不正アクセス

昨日、ヤフーより『お客様のYahoo! JAPAN IDが、第三者に不正にログインされた可能性があるため、ヤフオク! 、Yahoo! ショッピングの利用の停止措置を実施しました。』なるメールがやってきた。

で、早速ログイン履歴を確認すると、、、怪しいログインが一つ、、、
ＩＰアドレスは『218.110.14.53』
アクセス元ドメインは『pda6e0e35.sitmnt01.ap.so-net.ne.jp』
ログインには、使っていない『ニックネームＩＤ』で、入られたサービスは、やはり使っていない『メール』である。

一応、ウォレット、ショッピング等の履歴をチェックするも異常無し、、、、まぁ、パスワードの文字数が６文字の英数字で長くなかったのは、こっちの落ち度かも、、、、

ということで、パスワードの再設定、それから『シークレットＩＤ』の利用手続きを行って、状況をフォームで送信したけど、なんだか気持ち悪い。因みに、今度のパスワードは、英数字記号混合で全部で２４文字と長大なもの。下手すると忘れるかも知れないが、まぁ、それはそれで良いだろう。

これ系のサービスというと、ヤフー以外には、他のショッピングサイト、ＳＮＳにも利用しているものが少なく無いけど、基本、メールアドレスと氏名以外は何れのサイトにも登録はしていない。それ故に、銀行口座やクレジットから勝手に引き落とされる事は無いのだが、もし、クレジット番号等を登録していたら、ヤバイ場合も有り得る訳だ。

因みに、アクセス元のプロバイダーの管理会社、『so-net』に対しては、怪しいＩＰアドレスから怪しいアクセスを受けたので確認を請う的な連絡を入れたところ。

ヤフーのログイン履歴で残ったIPとドメイン名を逆引きして確認の上、不正ログインを試みたIPのプロバイダーサービスに、ログインしたページURL、ログイントライの実行時間（時分秒）を通知し、そのIPを割り当てた者の素行を調査して報告するように依頼し、実施する旨の解答を得た。勿論、そのIPも利用されただけかもしれないが、それでも、一応確認の上、報告するように求めている。
結果、『So-netのIPアドレスから不正ログインが繰り返されている件について
ご案内いたします。
ご連絡いただいた件につきましては、担当部署にて内容を調査や事実確認を
行い、弊社規約に則った対処を講じる所存でございます。』との話。

まぁ、期待はしていないが、他には不正IPを通知可能なところ全てに、IPの通知を済ませ、自身の運営する、ブログ、ホームページ、掲示板には、当該IPからのアクセスを遮断するいように設定したところ。

まぁ、ネットショッピングでも、決済にクレジットとかネットからの口座引き落としは利用せず、指定口座への振込、代引き決済しか利用していないし、無料で使えるようなメールアドレス等も使っていないので実費を伴う被害は受けないが、気分は悪い。

幸い、今回もオークション利用中の出来事だけど、決済と商品受領、発送は済ませた後の話で、基本、相手にも迷惑は掛かっていないから良かったものの、タイミングによっては嫌な気分が倍増していたか？と思うと、これ系を利用するのも程々にしておく方が良いかも知れない。

因みに、安全のために他に利用しているサービスも全てパスワードを変更した。文字数は６～９文字程度だったものを、全件２４文字以上の英数記号の混合文字列に変更。問題は、全て脈絡が無くバラバラなので、もしかしたらホントに忘れてしまうリスクがあるということ。まぁ、ネットのサービスが利用出来なくても、そんなに利用していないので良いか？的な気持ちもある。

恐らく、将来に渡り銀行口座、クレジット番号を登録することは無い。この世界、基本的に信用していないから、、、。

因みに、この時期、自分以外に結構多くのユーザーが被害に遭ってる模様。そして、ID停止解除は、通知の翌日には解除されたので、一応安心。
但し、ログインが面倒臭くなって、パスワードも長大なモノを設定しているので、自分が忘れそう、、、、既に、秘密の質問の答えも忘れているので困ったモノだ。