不正ログイン疑惑により旧サイトの削除
2021年6月5日(土)午後8時40分、Twitterへの不正アクセスと思われるログインがあり、原因を追究しましたが、一部不安な情報があるため、連携していたツールをすべて整理いたしました。
それに伴い、下記のツールを削除いたしました。
※発見し次第、整理中。
- 竹村の旧ブログ/アメブロ
- 竹村旧Webサイト(パソコン・パステル)/Amebaオウンド
- まこまないLabのWebサイト/Amebaオウンド
- まちイキLabのWebサイト/Amebaオウンド
放置していたにも関わらず、まだアクセスがあったものもありましたが、早急な対応が必要なため、ほとんど情報の移行をせずに削除しました。優先度の高いものから順に新たに作成するかこのサイトへ記録をしていきます。
不正アクセスに気が付いたキッカケ
Twitterからログインを知らせるメールで気が付きました。
「2021年6月5日(土)午後8時40分、〇〇(場所)から、Chrome経由でTwitterへログインがありました。」のメールで、Twitterも使っていないし、こんな場所から?と不審に思い、状況を確認しました。
不正アクセス疑惑で対処したこと
原因追求も大切だけど、まずは保護が優先。ログイン情報の変更から行いました。
状況確認
- この時間に何をしていたのか思い出しつつ…
- Twitterのログインメールとパスワードを変更
- Twitterを同じパスワードを使用しているツールのパスワードを変更
- Chromeと連携しているGメールのパスワードを変更
- ChromeとTwitterのアクセスログを確認
- 自分のデバイス(パソコンやスマホ)の位置情報がどこになっているのかを確認
- Twitterのログから連携している媒体の削除
- その他SNSの2段階認証の確認
ログを確認すると、あまり記憶にないけどTwitterとAmebaオウンドが連携されていたり…被害もなく、大丈夫っぽいと思いながらも、放置していたツールやアカウントが多すぎると反省しました。
慌てて大元のTwitterを削除すると、ログの確認が出来なくなり、関連を確認できなくなります。Twitterへの被害がなければ、ログイン情報を変更して履歴をしっかり確認しましょう!
メモ
位置情報はIPアドレスに基づいて推定されて、使っているサーバーの位置などで変わります。試しにログインし直して、通知を受けてみると確認できます。
不正アクセスか判断しにくかった原因
使用しているしているデバイスが多い
- Windowsパソコン×2台
- MacBook
- iPad
- iPhone(スマホ)
私は自宅作業と持ち歩いているデバイスと、複数のデバイスを使用しているため、どのデバイス使ってたっけ?と不安になりました。
もちろん、すべてパソコンを閉じたらログアウトする設定にしているので、仮に使っていないものを家族が立ち上げたとしても自動ログインにはなりません。
リスクを分散する
パスワードが1つ漏れると、同じパスワードを使用している他のアプリなども芋づる式にセキュリティを突破されます。
一度にすべて突破されないように、分散させることが大切です。私は用途により、メールアドレスを使い分けています。
メールアドレスの使い分け
- 個人情報を登録する銀行やネットショップのメールアドレス
- Twitterやblogなどのアカウント登録用
- ホームページなどでの公開用
- プライベート用のメールアドレス
など。
これ、面倒だけど、2段階認証の設定もしています。
パスワードは大文字や記号も含めて、出来るだけ長く、定期的に変更することも、大切です!
不正アクセスは自動プログラムで攻撃が設定れ1秒に1回、もしくはそれ以上で侵入を試みます。
場合によっては、パラサイトのように、こちらか気が付かないようなやり方で、そのプログラムはすでにすぐ隣にいるかもしれません。
フリーWi-Fiを使って、何かにログインするなんて、論外ですよ!
しばらく放置している方、この記事を読んだのを機に、見直してみてくださいね。パスワードを定期的に変えるだけでも、かなり違いますよ!