スられたiPhone経由?不正アクセスの錚々たるアタックをくらった話。
こんにちは、横田裕市(@yokoichi777)です。
先月パリでiPhoneが盗難にあったところからの続報です
おそらく推測ですが 対応の甲斐なく
盗難にあったiPhoneから情報を抜かれたのか
不正アクセスの錚々たるアタックをくらいました()
さっそく異変に気づいたのが
まず仮想通貨業者のCoincheckのログイン通知メールが届いたところから始まります。
いやいや7ヶ月ぶりにWinからログインてなんやねんと。
Coincheckログインしてないし、ちょっとまてと思って確認した時には、わずかに残していた日本円が売買され、Bitcoinに換金されたところで
やば!!
と思い、現在Coincheckは不正アクセスが多発してるらしく「不正ログイン発生の緊急対応窓口」があり、すぐ電話し、即座に口座を一時凍結・送金制限をかけてもらいました。(ちなみにCoincheckは以前の大事件以降1000円ほどしか残高をおいてませんでした)
その間、iPhoneでGmailを開きっぱなしだったんですが、
ここでさらに異変が。
仮想通貨のやり取りメールがGmailのゴミ箱に勝手に移動している
...Gmailも操作されている、、だと。。
どうやら所持しているサービス
二段階認証を全て突破されてしまったようで
Googleアカウントにログインされる事態
で、これが成功されると、GoogleChromeにアカウント同期された時点でChromeに保存してあるサービスアカウントのIDとパスワードが自動入力される状態になっていました。下記記事にもあるように、不正アクセスされると保管したアカウント情報に用意にアクセスが可能になります。
犯人はベトナムのWindows端末、GoogleChromeからアクセスをしていたようで、上記の通り、Chromeに私のアカウントでログインし、そこからアカウント情報に加えて、おそらく盗難にあったiPhoneのGoogleAuthenticatorアプリから暗証番号を得てログインしているのかと推測しています。
Apple 、Google、Yahoo、Microsoft、Evernote、Coincheck、Binance、bitbank、など錚々たるアカウントに不正アクセスされました。
ベトナムからログインされている図
AppleIDにログインしようとされるもこれはこの画面で阻止。
Yahooもメールにアクセスされていました。
全部矢継ぎ早にセキュリティアップデートかけて対抗したところ、
現時点では被害はありません。以降アクセスされている形跡もありません。
Webサービスで不正アクセスが検知された場合、Appleみたいに許可について手元の別端末に認証求めにくるタイプだと、そこで不認可にすれば良いのでこういうの大事だなって思いました。
あと、二段階認証の要であるGoogleAuthenticatorアプリ自体がアプリタップしたらログインなく、すぐコード見れちゃうの大問題では....。という気づき。
そして本日、検討したまま導入していなかった
パスワード管理で有名な1Passwordを導入しました。
この記事、こちらの意図しない方向で拡散、認識されると単純にフリーランスとしてマイナスイメージの方にかたむくかなと思い、マガジン購読者限定にしようかと思ったんですが、人柱になるべく公開しました。
自分は相手クライアントの重要な情報などはほとんど置いてないので良かったですが、機密情報持っててこんなのされたらたまったもんじゃないですね。。
「何も持たないことが究極のセキュリティ」
友人のこの言葉を思い出した1日。
皆さんもアカウントのセキュリティ管理、気をつけてください!
私の記事をここまで御覧頂きありがとうございます。 頂いたご支援は、今後の機材購入費・撮影遠征費に使わせていただきます。