友達からのTwitterメッセージ。
「LINE乗っ取られてない?」
えっ?
そんなはずは・・・
\(^o^)/乗っ取られてました\(^o^)/
同じパスワードとメアドを使っていたヤフーさんから
先日、第三者による怪しいアクセスがあるから
アカウント一時停止するよー
っていう旨の連絡をいただいておりました。
対応として、ヤフーアカウントはログインID変更とパス変更をやって無事解除。
まぁ、よくあることです。パスの流用なんてwww
僕、3個くらい使いまわしでしたもんwww
LINEの乗っ取りについては、Twitterをはじめ、mixi、Facebook等で公開。
その後、いろいろな方からメールやらメッセやら電話やらいただきました。
久しぶりに会話する人もいて、心配してくれる人もいて
面白かったですw
なぜ、LINEアカウントが乗っ取られたのか。
・LINE初期はメールアドレス、パスワードのみで登録できた
・他で同じメアド、パスの組み合わせを使用していた
・他端末からのログインを許可していた
こんなところかな?
では、実際に乗っ取られたら、何をすべきか?
1. 直ちにLINEの問題報告フォームで連絡をして、アカウント削除を依頼する
2. SNSで呼びかけを行い、それを送ったのは俺じゃないアピール
3. パスワード全変更
実際、3のパスワード変更は骨が折れる作業です。
ログインが必要なサイトは山ほど出てきています。
IDとパスワード、それぞれ異なるものを設定して、
パスワードはなるべく長く難しくわかりにくくしろ
どこにも書くな!脳みそに保存しろ!っていうのが、一番安全です。
できるわきゃねーだろ?
というわけで、導入したのが、こちら。
LastPass
マスターパスワードだけ脳内保管。
他のパスワードは難しいのを自動生成してくれて、しかも保存してくれる。
サイトにログインするときは、それを呼び出して使用すればログイン完了。
簡単なパスワードをいろんなサイトで使うより
難しいパスワードを各サイトで設定し
それを集中管理する。
マスターパスワードは外部に公開しないので安全!
という趣旨のソフトです。
lifehakkerの記事
・「LastPass」を活用してパスワードを監査・更新する方法
・パスワード管理ツール「LastPass」がハッキングされたらどうなるの?
こういうパスワード管理方法は今後ますます重要になってくるんじゃないかなー。
本当は生態識別がいいんだろうけどね。
網膜スキャンとかw
そんなわけで、関係者のみなさまには多大なるご迷惑をおかけしました。
誠に申し訳ございません。
今後、こういった不祥事が発生しないよう、細心の注意をし、再発防止に努めたいと思います。
他にLINE乗っ取り対策を講じているサイトも色々あるようなので参考にどうぞ。
LINEで乗っ取り?対策と方法
それでは、ここから
我が友達による、乗っ取り犯との華麗なるやり取りをご覧くださいwww
続きを読む