2013年8月21日水曜日

GREE事件

最近、発生した面倒くさい事件。(汗)

まず、事の発端はGREEから突然<重要なお知らせ>とメールが来た。(8月8日)

==========================本メールは、当社サービスが外部からの不正ログイン試行を受けたアカウントうち、2013年8月5日(月)までに不正にログインされた可能性のあるアカウントをお持ちのお客さまへのご案内となります。==========================
いつもGREEをご利用いただき、ありがとうございます。
このたび、他社サービスから流出したと思われるメールアドレス・パスワードを使用し、GREEに対して不正なログインが試行され、お客さまのGREEアカウントへ不正ログインが行われた可能性があることが分かりました。
現在まで、不正ログインを受けたことにより、GREEにご登録いただいている一部プロフィール情報(氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)が閲覧された可能性があることが判明しております。
なお、不正ログインの侵入経路を遮断し、同一の攻撃に対する対策はすでに講じております。
お客さまには、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

(;゚Д゚)(゚Д゚;(゚Д゚;)ナ、ナンダッテー!!
とは驚かず。(笑)
当初、何かの間違いかと…だってGREEなんて使ってないもの。


しかもこの時点ではアカウントが凍結されていて、GREEに行ってもアクセスさえできない状態。
自分がアカウントを持っていたのかどうかさえも覚えてない。
このまま忘れてたんだけど。
あとになってWebニュースでことの重大さを知る。
グリーによると、同社内部からメールアドレス/パスワードが流出した事実は確認されていない。大量の不正ログイン試行があるなど、昨今頻発している一連の不正アクセスと手法が類似していることから、他社サービスから流出した可能性のあるメールアドレス/パスワードの組み合わせを使った不正アクセスと考えられるという。
ということで、「他で抜かれたパスワードを使ってる。」ということらしい。(汗)
パスワードは数種類使い分けているけど、覚えられないのでそんなに数多くない。
つまり、いくつかのサイトでは同じパスワードだ。

「やばい」

と思った。
そして、本日…
==========================
本メールは、昨日発生した「ヤプログ!」への不正ログインの試行があった時間帯に、
アカウントへログインのあったお客様へご案内しております。
==========================
 平素より「ヤプログ!」をご利用いただきまして、ありがとうございます。
昨日、他社サービスから流出したと思われるメールアドレス(ID)・パスワードを使用し、「ヤプログ!」に対して不正なログインが試行され、お客さまのアカウントへ不正ログインが行われた可能性があることが分かりました。
現在まで、不正ログインを受けたことにより、「ヤプログ!」にご登録いただいている一部プロフィール情報(氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)が閲覧された可能性があります。
また、これまでにお客様からの被害報告は確認されておりませんが、不正ログインにより、なりすまし投稿・編集・削除、ブログの設定変更、なりすましヤプミー!申請、ヤプログ!からの退会などが想定されたため、安全が確認されるまですべてのアカウントにおいて、ログインを停止させていただいております。
はい、チーン。
完全にボクのIDとPASSは無差別に色んなサイトでログインを試されてますわ。(TдT)
ヤプログなんて使ってないし、たぶんアカウントだけ何かのせいでつくったんだと思うけど。
個人情報なんて書いてないと思うし、、、とにかく、、、参った。(汗)
主要で使ってるサイトはすべて本日パスワードを変更し、サイトごとに違うパスにし、かつまた16文字以上にしました。
もう覚えるのが大変や!(*_*)

ネットバンク系もすべて変更しといた。
しかし、、、アカウントをとりあえずつくっておいた系のサイトがいくつあるか思い出せないし。
アクセスしてないで放置してるサイトもたくさんあるので。(汗)
これから隙を見ては「アカウント削除」をする旅に出なくちゃいけないなぁ…(泣)
ものすごく勉強になりました、、「とりあえずアカウント作成」はもう止めます。