Security

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。
@OfficeTAKUです。

日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。
検索してみると、最近 同様の被害が多数報告されていました。

mixi は 現在 Twitter の投稿を流し込み、日記は okyouduka.com を連携して流し込んでいました。
ほとんどログインせず放置状態でした。
情けない話ですが、恥をしのんでお詫びとご報告と、私と同様な mixi ユーザーに注意を促すために記しておきます。

以下、マイミクさん向けにしたためたメッセージに経過等記しました。
少々補足して、こちらでも公開しておきます。

mixiの設定などの情報は後ほど。

【お詫びとご注意】親愛なるマイミクのみなさま

笠木です。
お世話になっております。ご無沙汰の方はご無沙汰です。
ただいま、2018年6月11日 午前8:20 です。

【お詫び】 メッセージは削除して下さい、文中のURLはクリックしないで下さい

昨日 2018年6月10日、mixi の乗っ取りにあいました。
みなさまのもとへ下記のようなメッセージが届いています。

ミクシィでスパム オークリーサングラス
Oakleyのサングラスが好きですか?
オークリー サングラス – 世界最高峰の眼部保護
今日限り活動特価2499円!80%の割引
三つを買うなら、配達無料
https-(以下 URL 削除)
公式に指定されたオペレーター、安心してご購入ください
利用期限は本日23時59分まで!

該当のメッセージは削除して下さい。くれぐれも文中のリンクをクリックしないで下さい。
よろしくお願いいたします。

メッセージボックスの送信履歴をみると見事にマイミクさん全員にメッセージが送信されていました。
mixiスパムメッセージ送信履歴

ご迷惑をおかけしました。

【ご注意】mixiユーザー、特に放置している方は確認、対策を!

mixiアカウント放置されている方は、至急パスワードの変更やメールアカウントの変更などを行われることを強く推奨します。

私、mixi へは、ここ数年、ごく稀にしかログインしていません。ログインした際には誰かのところへ訪問していますので、自分の足あとをたよりに推測すると、前回ログインは昨年の8月ころかと思われます。
登録メールアカウントは、以前メインで使用していた dion.ne.jp のものです。
パスワードもしばらく変更はしていませんでした。

かって、dionやYahoo!でのアカウント等流出事故がありましたが、そのころから利用しているアカウントでしたので、余計に危なかったのだと思います。

日頃、ブログではセキュリティ情報など発信し、みなさんに注意を促している立場なのに乗っ取られてしまうという体たらく。お恥ずかしい限りです。

【経過】

10:11 マイミクの同級生から同様のスパムメッセージが届いています。

アクセスログを見ると、
12:18にOCN経由で不正侵入あり。

その後 16:04 台湾のサーバー(114-38-95-137.dynamic-ip.hinet.net)より不正侵入がありました。

2回目の不正侵入の際に私のマイミクさん全員に上に掲載したメッセージが送信されてしまいました。

2回目の不正侵入があった時刻はちょうど富山からの移動中。

その間に友人からはmixiメッセージで、息子からはiPhoneへのメッセージで連絡がありました。
駐車場について息子のメールを確認し、即刻 iPhoneからログイン。

17:41 2回目の不正侵入から1時間37分後にパスワード変更完了。登録用メールアカウントも変更しました。
mixi アカウントアクティビティ画面

ログインアラート では遅い

mixi の設定ではログインアラートを受信する設定にしていました。
16:04 の侵入の際には即刻ログインアラートが届きましたが、
12:18 の侵入の際には通知がありませんでした。使用する端末も利用するOSも違いますが何の通知もなし。
この時点で気づいて対策を取れればよかったのですが、頻回にアクセスしていないためきづきませんでした。

ログインアラートだけでは、不正侵入の対策にはなりません。

ミクシィでも二段階認証ができないか探してみましたが見つけられません。
サービスを続けるのであれば、ぜひ二段階認証は導入して頂きたいものです。

大変ご迷惑をおかけしました。
私の事例を他山の石として、これからもSNSなど有効に活用して頂ければと思います。

参考サイト

今回の件、ぐぐると山のようにヒットしますが、実際に体験した方の記事の方が参考になります。
とりあえず一つだけリンク掲載しておきます。
退会方法など詳しく記載されていますので、参考になります。感謝。

ピックアップ記事

  1. 公認会計士と司法試験/予備試験合格の勉強のプロが教えてくれる「メモリーツリー」勉…
  2. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  3. 法定相続情報一覧図の作成や申出のポイントについてまとめ
  4. [PPT] あなたのPowerPointプレゼンテーションを劇的に変えてしまうで…
  5. Amazonプライム・ビデオで今見ておくべき作品

関連記事

  1. Security

    ヨーダがパソコンを守ってくれる!USBデスクプロテクター

    これはちょっと欲しい!って思うのでご紹介。なんせ、ヨーダが守っ…

  2. Security

    架空請求詐欺 メール : M・U・F債権回収株式会社、日本IT関連総合弁護団

    こんにちは。もうすぐ財産差し押さえられそうな @OfficeTAK…

  3. systweak.comの広告

最近の記事

  1. Kindle 日替わりセール 19
  2. Kindle 日替わりセール 18
  3. Kindle 日替わりセール 17
  4. Kindle 日替わりセール 16
  5. Kindle 日替わりセール 15

人気の記事

  1. マイクロソフト製品の新元号対応について
  2. Time Machine からの復元
  3. マンガ『スティーブズ』
  4. ネット詐欺専用セキュリティソフト「詐欺ウォール」
  1. Lenovo TAB4 8 Plus

    ハードウェア

    [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  2. Web

    [レビュー] Lenovo Ideacentre 720 使えば手放したくなくな…
  3. WordPress

    [WordPress]ロリポップサーバーで不要になったWordPressサイトを…
  4. Canvaで作成したアイキャッチ画像

    電子書籍

    [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  5. Photo by rawpixel on Unsplash

    WebService

    [Amazon] アマゾンで「NHKこどもパーク」開始!月額390円で「ワンワン…
PAGE TOP