突然、Twitterから上記のメールが飛んできました。
といっても、2度目の経験で、以前はもう使っていないアカウントで普通名称のPWを使っていたため、ハッキングされても仕方ないかと思ったのですが、今回は、割と複雑なPWがやられました。
[ad#adtop]
で、どこからログインされたかも情報としては通知されるのですが、最初は宮崎県とかでしたが、翌日は以下の通り、海外からでした。
まぁ、特別にクレジットカードとかの情報を登録してたわけでもないし、奪える情報も限定されているだろうと思って、じたばた動くよりはしばらく様子見していました。すると突然Appleから同様の連絡が。
そういえば、AppleIDと同じログイン情報であることに気づきました。何かしらアプリを更新しようとしてみると、確かにAppleIDがブロックされている様子。これは本格的にPWが暴かれた様子でした。というわけで、少しだけPWを変更してみたところ、翌日にはまた同じく不正ログインを検知してアカウントブロックの連絡が。
これはいかんと、PWを抜本的に変更を加えたところ、ようやく事態は収まりました。
幸い、GoogleアカウントやAmazonなど、お金ともかかわってくる可能性の高いアカウントはログイン情報は分けていたので被害にあうことはありませんでしたが、Globalにサービス展開しているものはログイン情報使いまわしはかなり危険だと感じました。
Twitterからはじまり、他にもいろいろ波及していないかと思いめぐらし、
そういえば、もう数年塩漬けになっていたFacebookにも試しにログインしてみたところ
でもFacebookからは通知メール届かなかったので全く気づきませんでした。
こちらはロシアからの不正ログインで、時系列からして、最初にハッキングされたのはこっちのアカウントっぽいですね。
Facebook最近使ってないので、削除してしまっても良かったのですが、Facebookページと紐づけてたりいろいろ面倒なので、PW変更だけにしときました。
今回、一連の騒動から、改めて同じログイン情報の使いまわしの危険性を感じました。
といっても各社不正ログインを的確に検知し、ブロックしてくれているのでそこまで被害は甚大にはならないと思いますが、
WEBとの付き合い方について、あらためて考えさせられる機会となりました。
とりあえず、お金に関わるアカウント情報は絶対に使いまわさず別管理しておくことを強くお勧めしておきます。
[ad]