パスワードを見直して

はてなブックマーク
2013.11.13

 おはようございます。ここ1カ月週末になると飲み会の機会が多く、4キロ太ったまいうー斉藤です。

 

 長らくブログから離れていた気分です。リハビリを兼ねての久しぶりのアップですが皆様は如何お過ごしでしたか。

 

 以前のブログにて少し報告しましたが、ここ1週間程アップルIDを盗まれてかなり大変な日々を送っていました。

 

 今回はその事件について書きたいと思います。

 

 さかのぼる事約4か月前。ある一通のメールが私のヤフーアドレスに届きました。

 

 「斉藤広観様 
  中国で以下のAPPをダウンロードを確認いたしました。
  
  飛び出せパイレーツ大作戦(仮)

 

  このダウンロードに心当たりのない場合は不正アクセスの恐れがありますので

  〇〇〇にアクセスいただくかID、パスワードを今一度〇〇〇にてご確認ください。」

 

 心当たりの全くない私、ましてや中国とかどんだけ怪しいの。このメールこそフィッシング詐欺違うのか。信じて〇〇〇をクリックして逆に知らないサイトへ飛んでしまいパスワードを晒してしまう、そんな初歩的な詐欺に山科人が引っかかるかこのバカタレ。と全く無視していました。

 

 そしてそれから何日か後に再び今度は「パズルでドンびき(仮)」などと言う様なAPPをダウンロードした、という内容のメールがきました。

 

 これもまた中国からされた様子でした。

 

 二つとも無料のゲームでしたが何か不気味になって、そのメールからではなく直接ヤフー検索から「アップル ログイン」を検索してアップルのホームページを開きました。

 

 そしてIDを打ち込みログインできる事を確認した後、念の為パスワードを変更しました。

 

 それから3か月程経ち、そんな事があった事も忘れてしまっていた今週火曜日にこの様なメールが又私のヤフーのアドレスに届きました。

 

 
  hiromi3110ippai2@yahoo.co.jpのアカウント情報が2013年11月5日に変更されました。

  apple ID
  メールアドレス

 

  このメールに心当たりがない場合、または第3者からの不正アクセスが疑われる場合は、今すぐapple.comへアクセスしてパスワードの再設定を行ってください。

 

 

 はぁなんじゃこりゃ。と最初のうちは思っていましたが、念の為ログインできるかを試してみた所「このID及びメールアドレスは無効です」との悲しいお知らせが。一瞬で鼓動が高鳴りました。いやただの動悸かも。

 

 因みにですが、このアップルIDと言うのが盗まれると以下のような被害が起こりうる可能性があります。

 

 1 名前・住所・生年月日・電話番号・メールアドレス等の個人情報流出

 2 今までダウンロードした、又はアップル製品の購入履歴流出

 3 登録しているクレジットカード番号の流出

 4 アップル製品の登録クレジットカードによる購入利用が可能

 5 同じパスワードを利用して私の他のIDに侵入してその他サイトでも同利用が可能

 

 つまりその気になったら数百万単位の被害が出てしまう恐れがあります。

 

 営業中だったのですが、とりあえずアップルに電話しようと思い調べてみた所ホームページの何処にも電話番号が乗っておらず「サポート」の「Q&A」から「ID紛失」項目を探しましたがこれがなかなか見つかりません。

 

 数十分かけてようやく見つけて電話番号を探し当てました。

 

 事は一刻を争うので焦る気持ちを抑えながらお客様の施術の合間にガイダンスの音声を頼りに数字をプッシュしました。

 

 そこで丁寧過ぎるアップルサポートセンターの洗礼をうけました。先ず小手調べにガイダンス開始までの説明が私のブログ並みに長い。その後

 

 「商品に関するお問い合わせは1、アプリに関するお問い合わせは2、サービスに関するお問い合わせは3・・・・」クリアーすると

 

 「アップルIポッドの場合は1、Ipadの場合は2、Iフォンに関する・・・・」クリアーすると

 

 「故障に関するお問い合わせは1、取り扱いに関する・・・・」未だかい。

 

 それら難関を乗り越えて「アップルIDに関するお問い合わせは3を押してください。」にたどり着いたのですが、3を押した直後のガイダンスが

 

 「アップルIDに関する情報は弊社ホームページのIDに関するQ&Aをご参照ください。」

 

 ・・・・

 

 しばくぞアップル時間無いっちゅうねん。

 

 で又最初からやり直し。

 

 そんな事を4~5回繰り返すうちに煮え切らなくなったので全く関係の無い「Iフォンに関して」からオペレーターに繋いで頂きました。

 

 そこで事情を説明したところID担当のオペレーターに繋いでくれまして、そのオペレーターから「斉藤様。誠に申しあげにくいのですが恐らくIDを悪用されている恐れがありますので被害状況を調査するお時間を2~3日頂きたいと思います。」との返事が返ってきました。

 

 同様の手口が少なからずあるようで、原因は分からないのですが、簡単すぎるパスワードなどはパスワードを自動で検索してくれるような悪質なソフトですぐにばれてしまうそうでした。

 

 8ケタの簡単なパスワードだった私は酷く後悔しました。

 

 それから3日が経ってもアップルから連絡が無かったので又問い合わせた所、未だ取り掛かっていなかったらしく「申し訳ない、今すぐに調べるよう促します」との返事が返って来てその後30分後に折り返しの電話が入りました。

 

 電話によると、どうやらやはり中国でID、個人情報が使用されていたらしく即座にIDストップをかけたのでひとまず安心です、との事。

 

 又、クレジットカードの利用は利用明細が出ないと何とも言えないけど被害に遭われている場合全額返金させて頂きます、との事だったので取り敢えず胸をなでおろしました。

 

 取りあえず11月の利用明細が届くまです全て解決したわけではないですが、どうやってIDとパスワードが漏れたのかは分かりませんが、この事件をきっかけに他で使用していた同じパスワードをすべて見直しました。

 

 それまで8ケタで統一されていたパスワード達は全て17ケタ以上になりました。

 

 あとはこのパスワードを四十路前の私の脳みそがこの先ずっと覚えてくれているかが問題ですが。

 

 インターネットでの買い物やクレジットカード登録って簡単なので利用しがちですが、やはり何かあってからでは遅いのでセキュリティは自己管理でしっかりと行っていかないといけませんね。

 

 皆様も、黄砂やPM2・5、段ボール入り餃子など以外での中国からの見えない攻撃に十分ご注意くださいね。

 

 というか今度やったらタダじゃ済まんぞ北京在住の学生の高孫慧(誰やそれ)。

 

 というか「amema365」ってパスワードにたどり着く事自体凄いですけど。

 

                        from  王黄似井

一覧 TOP