一昨日メールチェックをしているとユニクロからメールがきていました
メールのほとんどが不要なものなので、件名をササッと見てダダダダーっと削除していくのが朝の日課なのですが
”不正ログインの発生”というタイトルがチラリと目に入りメールを開いてみることに・・
2019年5月13日
平素はユニクロ、ジーユーをご愛顧賜りまして、誠にありがとうございます。
この度、弊社オンラインストアサイト(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)におきまして、
ご本人様以外の第三者により不正なログインがあったことを2019年5月10日に確認しました。
現在は、不正ログインが試行された通信元を特定し、アクセスの遮断並びに、アクセス監視の強化をしております。なお、対象のお客様のユーザーIDについて、同年5月13日にパスワードを無効化しております。
詳細につきましては、下記URLよりプレスリリースをご確認ください。
http://t.ma.store.uniqlo.com/r/?id=t114c4a49,afdc7618,afdcaacfお手数ではございますが、下記URLよりパスワードの再設定をお願い致します。
http://t.ma.store.uniqlo.com/r/?id=t114c4a49,afdc7618,afdcaad0※他社サービスとは異なるパスワードをご設定ください。
※第三者から推測されやすいパスワードのご使用をお控えください。
私ユニクロとかGUに登録してたっけ?と思いながらもURLをクリックしそうに・・・
[speech_bubble type="pink" subtype="L1" icon="komattamama.jpg" name="ままころ"] ん??こういうのダメなやつあったよな・・・[/speech_bubble]
と、手を止めました
[speech_bubble type="pink" subtype="L1" icon="komattamama.jpg" name="ままころ"] ホンモノ?[/speech_bubble]
と気になったので検索してみるとどうやら内容は本当
不正ログインはリスト型アカウントハッキングという手法で行われたようで、他のサイトから流出した可能性のあるユーザーID・パスワードを利用しているとか・・
[speech_bubble type="pink" subtype="L1" icon="komattamama.jpg" name="ままころ"] 流出しまくりなんですね・・・[/speech_bubble]
[speech_bubble type="pink" subtype="R1" icon="koko.jpg" name="こころ"]ママ、サイトごとにIDとかパスワード違うのにしてる?[/speech_bubble]
[speech_bubble type="pink" subtype="L1" icon="komattamama.jpg" name="ままころ"]え?そんな事したら覚えられへんやん[/speech_bubble]
[speech_bubble type="pink" subtype="R1" icon="koko.jpg" name="こころ"]それがアカンのやで![/speech_bubble]
IDやパスワードの使いまわしはダメ!
IDやパスワードの使いまわしや推測しやすいパスワードにするのはダメダメとよく目にしつつも、メモし忘れたらもうお終い・・再設定しないといけなくなるのが面倒でつい”いつものやつ”に・・・
という方も多いですよね
もちろん私も”いつものやつ”だらけです・・・
リスト型アカウントハッキング(リスト型攻撃)
今回のユニクロの不正アクセスの手法「リスト型アカウントハッキング」は何らかの方法で入手したID・パスワードのリストを使い、他のサイトなどへアクセスを試みて不正にログインされてしまう攻撃のこと
[speech_bubble type="pink" subtype="L1" icon="mama.jpg" name="ままころ"]だから使い回しはだめなんですね・・[/speech_bubble]
今回の件ではすでに個人情報が観覧された可能性のあるIDについてはパスワードを無効化されているので、サイトから再設定を・・とありますが、もちろん同じのはさすがにNGですよね(笑)
今後の対処法としてIDやパスワードの設定を考え直そうと思います!
いつものやつ+自分ルールのパスワード
いつものやつを使いまわすのはダメだとしても、全く異なるものだとログイン時にいちいちメモなどを見ないとダメですよね
[speech_bubble type="pink" subtype="L1" icon="komattamama.jpg" name="ままころ"] それが面倒やから同じのにしてしまうんやん・・[/speech_bubble]
[speech_bubble type="pink" subtype="R1" icon="koko.jpg" name="こころ"]じゃぁ、メモを見なくてもわかる特徴を決めればいいんじゃない?[/speech_bubble]
[speech_bubble type="pink" subtype="R1" icon="koko.jpg" name="こころ"]たとえば、いつも「mamanokokoro」というパスワードを使っているとしたら[/speech_bubble]
[speech_bubble type="pink" subtype="R1" icon="koko.jpg" name="こころ"]「mamanokokoroそれぞれのサイト名」にするとか[/speech_bubble]
[speech_bubble type="pink" subtype="L1" icon="winkmama.jpg" name="ままころ"] なるほど!いつものやつの前後に自分だけのルールをくっつければいいのね[/speech_bubble]
「サイト名」というのは例えですが、サイトの”何か”を付けることをルールとして決めれサイトごとに異なるID・パスワードになります
ルールさえ覚えていればメモを見なくてもログインできますよね
ネット詐欺専用セキュリティソフト
ウイルス対策ソフトだけでは防ぎきれないネット詐欺用のソフト"詐欺ウォール"
なりすましメールやワンクリック詐欺など色々なネット詐欺詐欺があるようですが、こちらのソフトは危険なサイトを検知すると警告画面が出てきて詐欺サイトを観覧前にブロックしてくれるそうです
パソコンだけでなくスマホもOK
子供がスマホを使う時もこういうソフトを入れておいた方が安心ですね
まとめ
今回ユニクロから不正アクセスがあったとメールがあり"いつ自分が被害にあうかわからない”という意識が芽生えました
ID・パスワードを使い回さないことが予防になるのなら、面倒だとかは言っていられません
パスワード管理アプリを使うのもいいかもしれませんね
コメント