アカウントハックされそうになりました(2020/2/28)

メールをチェックしていると、Steamから上記のメールが届いていました。その時間にアクセスした覚えもなく、接続元のIP(36.71.233.63)を調べたらインドネシアからでした。IDとパスワードを突破されたことになります。ただ、ガードコードが無いので、アカウントに接続は出来ません。不正アクセスに遭わない為に以下のことをやりましょう。

1.パスワードを12文字以上にする
2.ガードコードを受け取るようにする
3.2段階認証を利用する
4.Steamアプリを利用する
5.支払い情報を入力しておかない

が有効的ですが、1.はそれでも突破される可能性がある。2.メールをハックされていると突破される。3.4.が一番セキュリティが高いがスマートフォンを盗まれる可能性はある。5.でアカウントハックされても金銭面の損失は発生しないとなります。おすすめとしては3.と5.の組み合わせが一番セキュリティが高いと思います。数年もすれば、生体認証や顔認証が一般的になっていると思います。アカウントは常に狙われていると意識して自衛しましょう。

Twitterアカウントのセキュリティ上の不具合

メールをチェックしていたらタイトルの内容のものが届いていました。怪しげなタイトルですが、発信元はTwitter社でした。悪意のあるユーザアカウントにアクセスするとアカウントの乗っ取りが発生する可能性があるというものでした。アプリの更新を促しています。Twitterも二段階認証に対応しているため、当然設定しています。具体的な内容を開示するとそこからまた不正アクセスが発生する可能性もあるため、詳しい内容はわかりませんが、頻繁に利用するアプリは常に最新版にするよう心がけましょう。以前はてなブックマークというサービスに登録していた(登録したことすら覚えていませんでした・・・)のですが、乗っ取られていました。パスワードの変更はされていなかったため、すぐ取り戻せましたが、アダルトサイトへの誘導リンクが何百個も貼られていました。かっこ悪いので手作業ですべて消しておきました。

7Payで不正アクセス 最終章(2019/11/23)

7payですが、払出通知票が届いたので時系列をお伝えしようと思います。

2019/10/01 払い戻し開始案内
           Webで申し込みを行うも謎エラー(X013)で先に進めず
2019/10/04 再度申し込みするも謎エラー(X013)解消されず
           URLをそのままPCに飛ばすと謎エラー(X013)出ず
           SMS番号を求められイライラさせられるも登録完了
2019/11/06 払い戻し金額確認依頼のメール受信し確認登録完了
2019/11/22 払出通知票受領

登録から50日経過していました。作業量などを考えたら使い切るべきでしたが、ブログのネタになるかと払い戻しにしてみましたが、予想通りでした。無事395円返金されて一安心です。店頭で払い戻しを行えば簡単なのに。。。つくづく駄目な会社だと思いました。