やばっ!ビックカメラ.comも不正アクセス、不正ログインされたってよ なにが盗まれたのか? 対策と予防

気に入ったらみんなにシェアしてね

ビックカメラ.comのアカウントを持っている人は確認したほうがいいですよ。不正ログイン。おかしいと思ったんですよね。昨日 7月16日(火) 15:14に、なにもしていないのにビックカメラのログインのお知らせが来たんですよ。で当日の20:35になってビックカメラから不正アクセスがあった旨、めーるがきました。よ。みなさん、大丈夫ですか?

CHECK Amazon50%オフタイムセール
あとで終了
CHECK 楽天24時間タイムセール 毎朝10時更新

ログインしていないのにログインしたというメールが来たら

Sponsored Link

どのサービスでもそうですが、ログイン通知がいちいち来る場合はその内容をよく確認しましょう。ビックカメラの場合は、過去に同一環境でログインの操作がある場合は、このようなメールは来ないとのことです。ですので、こういうメールが来た場合にはすぐにパスワード設定を確認しましょう。

ログインのお知らせ

なまえ (フリガナ) 様

ビックカメラ.comをご利用いただき、ありがとうございます。

ログインが行われました。

メールアドレス:xxxxxxxxxxxx@gmail.com

ログイン日時:2019/07/16 15:13:07

上記のログインにお心当たりが無い場合、安全のためパスワードの変更をお願いいたします。お客様ご自身でログインされた場合は問題ございません。

【ご注意】
※ビックカメラ.comではセキュリティを重視しており、ログイン時にメールでご連絡をさせて頂いております。
※過去に同一環境でログインの操作がある場合、本メールは送信しません。

ということで、こういうメールが来たら、すぐにログインしてパスワードを変更しましょう。今回は、不正アクセスされていますが、パスワードの変更などはされていないため、無事にログインでき、パスワード変更は可能でした。

Sponsored Link

ビックカメラ不正アクセスで取得できる情報はなんだろう

ログインできているということは、会員情報などが見られているということですので、どのような情報が不正アクセスした人に確認できるか見てみました。主なものは以下のものがあります。レビュー履歴とかはまあいいとして、、、以下のものが気にな部分です。

氏名、フリガナ、性別、郵便番号、住所、建物、電話番号、メールアドレス1、メールアドレス2(設定があれば)、商品レビュー時のニックネーム(設定があれば)

秘密の質問とその答え

買い物履歴、過去のお届け先

保有ポイント、ポイントカードのカード番号、ポイント有効期限

個人情報が抜かれているのは、痛いんですが、秘密の質問が取られたのはかなり痛いですね。他のサイトでも同じものを使っている方は多い項目ではないでしょうか。クレジットカード番号は下4桁と有効期限なのでまあ大丈夫かな、、。

Sponsored Link

当日ビックカメラから連絡が来たのは対応が早かった

【重要】ビックカメラ.comよりお客様への重要なお知らせ

この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが「ビックカメラドットコム」に不正アクセスした事実が発覚いたしました。

調査を行ったところ、お客様のビックカメラドットコム会員IDは、第三者により不正アクセスされた可能性があることが判明しました為、お客様の会員IDを一時的にロックさせて頂きました。

というわけで、不正アクセスされたと思われる該当アカウントには、ログインロックが一斉にかかっていますので、今後の不正ログインはできない状態となっています。再度パスワード設定をすることで利用が可能です。再設定後、会員メニューより、購入履歴・会員情報の確認をおこないなにか不正な購買や、改ざんがないかを確認しましょう。

ユニクロ/GUオンラインストアで同様に、不正ログインが461,091件ありましたが、同じですかね。


リスト型アカウントハッキングの被害にあわないためにすること

今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザIDとパスワードを利用しているらしいため、他社サービスと同じパスワードを設定している場合に不正ログインされる可能性があります。よって、同じIDパスワードを使い回さない以外には、もうネットでアカウントを作らないくらいしか対処方法がありませんね。

  1. 他社サービスと同じパスワードを設定しない
  2. iPhoneの強力なパスワード自動生成を使う
  3. そもそもネットでアカウントを作らない

メールアドレスは同じなので、パスワードで差別化するしかないため、同一文字列を使う場合でも例えば、サービス名の頭3文字をパスワードに入れるとかマイルールを決めておくと、リスト型アカウントハッキング対象となることはないでしょう。

たとえば、いつもXXXXX123としていたのであれば、楽天のパスワードはXXXXX123-bicとすると決めましょう。

あとはiPhoneのパスワード自動生成機能を使えば、iCloud上にパスワードが保存されるため非常に複雑なパスワードかつサイト毎に異なりますが、サーバー上に保存されるため覚えておく必要もありません。※複雑過ぎて対応できないサイトもまだ多いです。

今回は複数サイトでID、パスワードを使い回すことの危なさについて、非常によくわかった体験でした。マジ危ない! 気をつけましょう。漏れてからでは遅いですよ!


BlackHouse 最新&おすすめ記事

毎週当たる Amazonギフト券があたる! フォロー&ツイートキャンペーン
CHECK 衝撃 Kindle Fire7タブレット実質3,990円
CHECK 新型Fire HD8 2018 カメラ改善の格安タブレットが、満足度が高い!
CHECK みんなの新型防水Kindle paperwhiteが最高だ!
CHECK 森山ナポリ 冷凍ピザなのにウマい!
NEW ノースフェイスのシャトルデイパック25Lがスマート ビジネス向けスーツリュック 中学高校生でもOK NM81863
NEW Eufy RoboVac G10 Hybrid買いました!2万円台のお手軽価格 Ankerの水拭き対応ロボット掃除機
NEW 肉うどん 丸亀製麺の肉祭りが史上最大4倍肉でやばい お腹いっぱい

この記事を読んだ方におすすめの記事




注目のカテゴリ特集




さらにBlackHouseを読む