NEW 2020年Amazonサイバーマンデーはこれを買え!アイテムをリストアップ(随時更新)
NEW 2020年Amazonブラックフライデーはこれを買え!アイテムをリストアップ(随時更新)
NEW 2020年Amazonブラックフライデー&サイバーマンデーのAnker Eufyセール
PR Y!mobileにLINEから乗換の理由
CHECK 衝撃Kindle Fire7タブレット3990円
CHECK 新型防水Kindle paperwhiteが最高

やばっ!ビックカメラ.comも不正アクセス、不正ログインされたってよ なにが盗まれたのか? 対策と予防

ライフスタイル

2019.07.17

ビックカメラ.comのアカウントを持っている人は確認したほうがいいですよ。不正ログイン。おかしいと思ったんですよね。昨日 7月16日(火) 15:14に、なにもしていないのにビックカメラのログインのお知らせが来たんですよ。で当日の20:35になってビックカメラから不正アクセスがあった旨、めーるがきました。よ。みなさん、大丈夫ですか?

ログインしていないのにログインしたというメールが来たら


どのサービスでもそうですが、ログイン通知がいちいち来る場合はその内容をよく確認しましょう。ビックカメラの場合は、過去に同一環境でログインの操作がある場合は、このようなメールは来ないとのことです。ですので、こういうメールが来た場合にはすぐにパスワード設定を確認しましょう。

ログインのお知らせ

なまえ (フリガナ) 様

ビックカメラ.comをご利用いただき、ありがとうございます。

ログインが行われました。

メールアドレス:xxxxxxxxxxxx@gmail.com

ログイン日時:2019/07/16 15:13:07

上記のログインにお心当たりが無い場合、安全のためパスワードの変更をお願いいたします。お客様ご自身でログインされた場合は問題ございません。

【ご注意】
※ビックカメラ.comではセキュリティを重視しており、ログイン時にメールでご連絡をさせて頂いております。
※過去に同一環境でログインの操作がある場合、本メールは送信しません。

ということで、こういうメールが来たら、すぐにログインしてパスワードを変更しましょう。今回は、不正アクセスされていますが、パスワードの変更などはされていないため、無事にログインでき、パスワード変更は可能でした。

ビックカメラ不正アクセスで取得できる情報はなんだろう

ログインできているということは、会員情報などが見られているということですので、どのような情報が不正アクセスした人に確認できるか見てみました。主なものは以下のものがあります。レビュー履歴とかはまあいいとして、、、以下のものが気にな部分です。

氏名、フリガナ、性別、郵便番号、住所、建物、電話番号、メールアドレス1、メールアドレス2(設定があれば)、商品レビュー時のニックネーム(設定があれば)

秘密の質問とその答え

買い物履歴、過去のお届け先

保有ポイント、ポイントカードのカード番号、ポイント有効期限

個人情報が抜かれているのは、痛いんですが、秘密の質問が取られたのはかなり痛いですね。他のサイトでも同じものを使っている方は多い項目ではないでしょうか。クレジットカード番号は下4桁と有効期限なのでまあ大丈夫かな、、。

当日ビックカメラから連絡が来たのは対応が早かった

【重要】ビックカメラ.comよりお客様への重要なお知らせ

この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが「ビックカメラドットコム」に不正アクセスした事実が発覚いたしました。

調査を行ったところ、お客様のビックカメラドットコム会員IDは、第三者により不正アクセスされた可能性があることが判明しました為、お客様の会員IDを一時的にロックさせて頂きました。

というわけで、不正アクセスされたと思われる該当アカウントには、ログインロックが一斉にかかっていますので、今後の不正ログインはできない状態となっています。再度パスワード設定をすることで利用が可能です。再設定後、会員メニューより、購入履歴・会員情報の確認をおこないなにか不正な購買や、改ざんがないかを確認しましょう。

ユニクロ/GUオンラインストアで同様に、不正ログインが461,091件ありましたが、同じですかね。

ユニクロ/GUオンラインストアで不正ログイン461,091件されたってさ!自分の個人情報も漏れた…対応方法
ファーストリテイリングは、ユニクロ公式オンラインストア、ジーユー公式オンラインストアにおいて、本人以外の第三者による不...
sidedish.org

リスト型アカウントハッキングの被害にあわないためにすること

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザIDとパスワードを利用しているらしいため、他社サービスと同じパスワードを設定している場合に不正ログインされる可能性があります。よって、同じIDパスワードを使い回さない以外には、もうネットでアカウントを作らないくらいしか対処方法がありませんね。

  1. 他社サービスと同じパスワードを設定しない
  2. iPhoneの強力なパスワード自動生成を使う
  3. そもそもネットでアカウントを作らない

メールアドレスは同じなので、パスワードで差別化するしかないため、同一文字列を使う場合でも例えば、サービス名の頭3文字をパスワードに入れるとかマイルールを決めておくと、リスト型アカウントハッキング対象となることはないでしょう。

たとえば、いつもXXXXX123としていたのであれば、楽天のパスワードはXXXXX123-bicとすると決めましょう。

あとはiPhoneのパスワード自動生成機能を使えば、iCloud上にパスワードが保存されるため非常に複雑なパスワードかつサイト毎に異なりますが、サーバー上に保存されるため覚えておく必要もありません。※複雑過ぎて対応できないサイトもまだ多いです。

今回は複数サイトでID、パスワードを使い回すことの危なさについて、非常によくわかった体験でした。マジ危ない! 気をつけましょう。漏れてからでは遅いですよ!


ライフスタイル
不正アクセス
この記事をシェアする!
YouTube はじめました。チャンネル登録お願いします。
たなかま
BlackHouse

この記事を書いた人:たなかま

たなかま
BlackHouseの人 40代半ばのサラリーマン+ブロガー。普段はニュースメディアのマーケティングを担当しながら、個人の活動としてガジェットレビュー記事、動画の制作や、サービス企画・システム開発のディレクターをしています。 もともとは求人広告のグラフィックデザイナーをしていましたが、雑誌編集やら、そのアプリ化やCMディレクションなどをやっていたら、いろいろできるようになりました。
Twitter Facebook YouTube

今月のおすすめガジェット

Fire HD 8 2020年(Newモデル) 32GB
Amazon
iPad m0ini的な横幅になり手に馴染むオススメタブレット。iPad miniは必要ないけど、Fire 7だと小さい、非力という人におすすめです。

タイトルとURLをコピーしました