不正ログイン多発!グーグルのIDとパスワードを使い回してはいけない理由

. 2018-05-05 .

SNSと通販サイトのパスワード同じにしてませんか?してる人、いつハッキングされてもおかしくありませんよ!みなさんも登録しているであろう4つの主要サイトのアカウントが盛大にハッキングされました。パスワードは使いまわしていないし簡単ではないはずなのに...なぜ?

先日、起床後にいつものようにメールを確認すると立て続けに「不正ログインされた可能性が高いです」「パスワードをただちに変更してください」「不正ログインされたのでパスワードを初期化しました」といった恐ろしい内容のメールが続々と来ていました

スポンサー



Google, Twitter, LINE, 楽天アカウントが一挙に不正ログイン


 
4つの大手企業のだれもが持ってるであろうアカウントがハッキングされる。中でもクレジットカードを登録している楽天からのメールが一番怖かったです

身に覚えのないご利用やご注文を発見された場合は、(一部省略)サポートセンター、警察などの公的機関までご連絡いただきますようお願いいたします ____楽天市場

「警察」の文字を見た瞬間、寝起き直後にもかかわらず発狂寸前までいって、ものすごい急いで楽天にログインしようとしてもパスワード初期化されたせいで入れず。パスワード変更を電話でできるというから問い合わせても、電話が込み合っていてオペレーターが全然出てくれないんです

空腹で具合悪くなりながらも10分待っても一向に出ないので、カード保持者専用の緊急連絡番号にかけて、カードを再発行してもらいました。盗難用のダイヤルだとさすがにすぐ出てくれたので良かったです。パスワード変更のために10分も待たされたので半ばあきらめていました。そこでセキュリティが侵されたときの大切な緊急処置を学びました


不正ログインされたときまず最初にすべきこと



当たり前ですがSNSは後、クレジット―カード情報を入れているサイトからまずは取り組みましょう。どうしよう?どうする?とパニックにならずに落ち着いて対処することは前提として...

―ハッキングされたときの手順―
1.クレカ会社に緊急ダイヤルでカードを止める
2.パスワードを変更
3.通販サイトの購入履歴を確認
4.知らない注文があったらキャンセル
5.クレカ会社のサポートセンターに報告
6.グーグルをハッキングされたらセキュリティ診断を一通り受ける
私の場合、グーグルにも不正ログインされたせいかGmailに届いた楽天のパスワード変更URLが無効だったので余計焦りました。犯人に完全に先を越されたわけです。あと、緊急連絡以外の通常ダイヤルでは平日だろうが朝だろうが、割といつもすぐにはつながらないので、最初からそこには問い合わせず、一刻も早くカードを止める手続きした方が安全ですよ!私はたまたま運が良く、悪用されずに済みましたが。これは楽天だけに限らず、AmazonやZOZOなどのオンラインストア全般で言えます。要はお店に問い合わせても意味ないのでセゾンなどのクレカ会社に直接問い合わせた方が早く財産を守れるってことです


複数のアカウントが次々と乗っ取られた原因


これはあくまでも私の推測ですが、ほぼ当たっていると思います。単なる不の連鎖です

グーグルのメインアカウントを乗っ取られた
グーグルのサブアドレスからLINEに不正ログイン(Googleとパスワード同一)
そこから楽天も不正ログイン(グーグルと同一)
ツイッターのパスワードはグーグルと違うが不正ログイン成功

グーグルのサブアドレスとはパスワード再設定用に登録しているメアドのことです。このパスワード再設定用のアドレスで通販サイトを登録するのはNGです。ハッカーがちょっと頑張れば私のように次々と乗っ取ることが可能なので。よく警告されているように、パスワードの完全な使い回しは本当に危険です。私は半分手遅れになってからようやく動けました。セキュリティ面は先延ばしにしちゃいけないですね。ツイッターのパスワードは他アカウントとは同一ではなかったのに不正ログインされたのは、私が設定するパスワードにはある共通点があったからなのです


パスワード弱すぎ!危険なパスワードの特徴


❌生年月日、自分の名前(英語表記)、電話番号、郵便番号が含まれている
admin, password, login, signin, abcd, iloveyouなどの英単語やフレーズが入っている
❌qazqaz11, qazwsx12, qwer1234, poiu0987, plmplm00, gjmgjm11など早く打てるやつ
❌1173=良い波、935=くみこ、6418=虫嫌、120482=いつも始発などの音に合わせたやつ


私は3番目に該当していました。自分の生まれ年や個人情報を含んでいないからバレないだろうと油断し、なによりパスワードの入力がめんどくさいから早く打てるキーボードの列に合わせたアルファベットと数字で適当に作ってました。この怠惰な性格が悪夢を引き起こしている...。ちなみに私がハッキングされたダメパスワードは「qazqaz11」でした。最後の日本語の音に合わせたやつというのはパスワードよりも銀行などの暗証番号の方が使われやすそうです。以前ニュースで、サーファーが暗証番号を「1173」にしていたせいで車ごと盗まれる事件がどっかの海沿いで多発したと聞きました


不正ログインされないための対策&アカウント強化方法



グーグルとクレカ情報入れたサイトのパスワードを同一にしない
✔パスワードはEvernoteやOneNoteなどのオンラインノートに保存しない
✔お金がかかわるアカウントのメアドは誰にも教えない&公開しない
✔グーグルのサブアドレス(パスワード再設定用)でさえも油断しない
✔強いパスワードを5つは確保する


グーグルやられたらすべて終わりなんてことにならないために。それと、悪いハッカーたちは多くのユーザーがエバーノートなどのオンラインノートに個人情報を書き込んでいるのを知っているのでパスワードのメモには使わないことをオススメします

それでもスマホからパスワードを見れるようにしておきたい人が大半だと思います。そんなときに役立つのがオフラインセキュリティーアプリのSafety Photo+Video - Eightythree Technology。写真やビデオを鍵付きで保管できる無料アプリ、しかも広告なしという点が優れている(一時期不具合があり評価は低めだが2018年5月現在は特に問題なく快適に使える)

私はIDやパスワードを決めたら紙に殴り書いて、アプリ内のカメラ使って保存してます。万が一、リアルで知らぬ間にスマホをいじられてもパスコード間違えた時点でインカメが自動的に証拠写真を撮ってくれるので犯人の顔がバッチリ記録されます


おわりに




via GIPHY


強いパスワードの条件は規則性がないこと、ランダムな単語と数字であること、大文字を2つ以上含み10文字以上あることの3つです。パスワードの強さはグーグルのアカウントからセキュリティ診断内にあるパスワード変更の項目から調べられます。これ便利なのがセキュリティ診断のログインアクティビティからログイン履歴と現在自分のアカウントにログインしている端末が見れちゃうんです

ちなみに、私のハッカーは日本人のappleユーザーでした。パスワードの使い回しを完全に断ち切るのは難しいですが、5つくらいのバリエーションならだれでも作れると思います。ダークウェブでは数億件のIDとパスワードが売買されているそうなのでみなさんも気をつけてください


Safety Photo+Video





SNSと通販サイトのパスワード同じにしてませんか?してる人、いつハッキングされてもおかしくありませんよ!みなさんも登録しているであろう4つの主要サイトのアカウントが盛大にハッキングされました。パスワードは使いまわしていないし簡単ではないはずなのに...なぜ?

先日、起床後にいつものようにメールを確認すると立て続けに「不正ログインされた可能性が高いです」「パスワードをただちに変更してください」「不正ログインされたのでパスワードを初期化しました」といった恐ろしい内容のメールが続々と来ていました

スポンサー



Google, Twitter, LINE, 楽天アカウントが一挙に不正ログイン


 
4つの大手企業のだれもが持ってるであろうアカウントがハッキングされる。中でもクレジットカードを登録している楽天からのメールが一番怖かったです

身に覚えのないご利用やご注文を発見された場合は、(一部省略)サポートセンター、警察などの公的機関までご連絡いただきますようお願いいたします ____楽天市場

「警察」の文字を見た瞬間、寝起き直後にもかかわらず発狂寸前までいって、ものすごい急いで楽天にログインしようとしてもパスワード初期化されたせいで入れず。パスワード変更を電話でできるというから問い合わせても、電話が込み合っていてオペレーターが全然出てくれないんです

空腹で具合悪くなりながらも10分待っても一向に出ないので、カード保持者専用の緊急連絡番号にかけて、カードを再発行してもらいました。盗難用のダイヤルだとさすがにすぐ出てくれたので良かったです。パスワード変更のために10分も待たされたので半ばあきらめていました。そこでセキュリティが侵されたときの大切な緊急処置を学びました


不正ログインされたときまず最初にすべきこと



当たり前ですがSNSは後、クレジット―カード情報を入れているサイトからまずは取り組みましょう。どうしよう?どうする?とパニックにならずに落ち着いて対処することは前提として...

―ハッキングされたときの手順―
1.クレカ会社に緊急ダイヤルでカードを止める
2.パスワードを変更
3.通販サイトの購入履歴を確認
4.知らない注文があったらキャンセル
5.クレカ会社のサポートセンターに報告
6.グーグルをハッキングされたらセキュリティ診断を一通り受ける
私の場合、グーグルにも不正ログインされたせいかGmailに届いた楽天のパスワード変更URLが無効だったので余計焦りました。犯人に完全に先を越されたわけです。あと、緊急連絡以外の通常ダイヤルでは平日だろうが朝だろうが、割といつもすぐにはつながらないので、最初からそこには問い合わせず、一刻も早くカードを止める手続きした方が安全ですよ!私はたまたま運が良く、悪用されずに済みましたが。これは楽天だけに限らず、AmazonやZOZOなどのオンラインストア全般で言えます。要はお店に問い合わせても意味ないのでセゾンなどのクレカ会社に直接問い合わせた方が早く財産を守れるってことです


複数のアカウントが次々と乗っ取られた原因


これはあくまでも私の推測ですが、ほぼ当たっていると思います。単なる不の連鎖です

グーグルのメインアカウントを乗っ取られた
グーグルのサブアドレスからLINEに不正ログイン(Googleとパスワード同一)
そこから楽天も不正ログイン(グーグルと同一)
ツイッターのパスワードはグーグルと違うが不正ログイン成功

グーグルのサブアドレスとはパスワード再設定用に登録しているメアドのことです。このパスワード再設定用のアドレスで通販サイトを登録するのはNGです。ハッカーがちょっと頑張れば私のように次々と乗っ取ることが可能なので。よく警告されているように、パスワードの完全な使い回しは本当に危険です。私は半分手遅れになってからようやく動けました。セキュリティ面は先延ばしにしちゃいけないですね。ツイッターのパスワードは他アカウントとは同一ではなかったのに不正ログインされたのは、私が設定するパスワードにはある共通点があったからなのです


パスワード弱すぎ!危険なパスワードの特徴


❌生年月日、自分の名前(英語表記)、電話番号、郵便番号が含まれている
admin, password, login, signin, abcd, iloveyouなどの英単語やフレーズが入っている
❌qazqaz11, qazwsx12, qwer1234, poiu0987, plmplm00, gjmgjm11など早く打てるやつ
❌1173=良い波、935=くみこ、6418=虫嫌、120482=いつも始発などの音に合わせたやつ


私は3番目に該当していました。自分の生まれ年や個人情報を含んでいないからバレないだろうと油断し、なによりパスワードの入力がめんどくさいから早く打てるキーボードの列に合わせたアルファベットと数字で適当に作ってました。この怠惰な性格が悪夢を引き起こしている...。ちなみに私がハッキングされたダメパスワードは「qazqaz11」でした。最後の日本語の音に合わせたやつというのはパスワードよりも銀行などの暗証番号の方が使われやすそうです。以前ニュースで、サーファーが暗証番号を「1173」にしていたせいで車ごと盗まれる事件がどっかの海沿いで多発したと聞きました


不正ログインされないための対策&アカウント強化方法



グーグルとクレカ情報入れたサイトのパスワードを同一にしない
✔パスワードはEvernoteやOneNoteなどのオンラインノートに保存しない
✔お金がかかわるアカウントのメアドは誰にも教えない&公開しない
✔グーグルのサブアドレス(パスワード再設定用)でさえも油断しない
✔強いパスワードを5つは確保する


グーグルやられたらすべて終わりなんてことにならないために。それと、悪いハッカーたちは多くのユーザーがエバーノートなどのオンラインノートに個人情報を書き込んでいるのを知っているのでパスワードのメモには使わないことをオススメします

それでもスマホからパスワードを見れるようにしておきたい人が大半だと思います。そんなときに役立つのがオフラインセキュリティーアプリのSafety Photo+Video - Eightythree Technology。写真やビデオを鍵付きで保管できる無料アプリ、しかも広告なしという点が優れている(一時期不具合があり評価は低めだが2018年5月現在は特に問題なく快適に使える)

私はIDやパスワードを決めたら紙に殴り書いて、アプリ内のカメラ使って保存してます。万が一、リアルで知らぬ間にスマホをいじられてもパスコード間違えた時点でインカメが自動的に証拠写真を撮ってくれるので犯人の顔がバッチリ記録されます


おわりに




via GIPHY


強いパスワードの条件は規則性がないこと、ランダムな単語と数字であること、大文字を2つ以上含み10文字以上あることの3つです。パスワードの強さはグーグルのアカウントからセキュリティ診断内にあるパスワード変更の項目から調べられます。これ便利なのがセキュリティ診断のログインアクティビティからログイン履歴と現在自分のアカウントにログインしている端末が見れちゃうんです

ちなみに、私のハッカーは日本人のappleユーザーでした。パスワードの使い回しを完全に断ち切るのは難しいですが、5つくらいのバリエーションならだれでも作れると思います。ダークウェブでは数億件のIDとパスワードが売買されているそうなのでみなさんも気をつけてください


Safety Photo+Video




newer older ホーム