みなさんこんにちは。
Webテロリストです。
ついに来ました。
この時が…。
見に覚えの無い、ログイン通知です。
LINEの公式アカウントから届きました。
最近問題になっている、
iTunesカード買って下さい!って、あの詐欺です。
あれの序章がこの流れかと思っています。
こうやって、まずはLINEのログインメール(ログインID)と
パスワードを調べて、
そこからアカウントそのものを乗っ取ってしまうんでしょう。
しかし!
しかしですよ。
そのまま無様に乗っ取られてしまってはWebテロリストの名に恥じると思い、
徹底抗戦してみました。
その方法をまとめます。
まず、何はともあれ、
今まで使ってたパスワードは既に第三者にバレてしまっているので、
パスワードの変更が最優先課題です。
パスワードの変更は、
画面右下の「その他」をタップし、
画面上部の歯車マークをタップします。
すると、設定画面が開きますので、
そこの「アカウント」をタップします。
で、ここで、僕なりの想像なんですが、
乗っ取り犯は主にPCからの犯行を行っていると考えています。
理由としては、
乗っ取りの必須アイテム「パスワード」を解析する手段として、
Brute-force attack(総当たり攻撃)を仕掛けてきている可能性が高いからです。
総当たり攻撃とは、PCでランダムに作成された、
半角英数字の組み合わせで、片っ端からログインを試みて、
運良く(被害者からしてみれば運悪く)ヒットした場合に、
パスワードが判明する手法です。
だって、考えてみて下さいよ。
犯人が、スマホ片手にチマチマと
思いつきの文字列でログインを試みると思いますか?
そんな訳ないですよね?
同様に、ハックに成功したアカウントに毎回スマホからログインして
「今忙しいですか?」なんて打ちますか?
僕なら百歩譲ってPC使って、コピペでやりますね。
まぁ、犯人はそれすらも半自動化してると思いますが、、、。
と、話はそれましたが、
そのPCからのアクセスを遮断するのも対応策の一つかと考え、
画面下部の「他端末ログイン許可」をOFFにしました。
自分自身もPCからログインできなくなってしまうので、
不便ではありますが仕方ありません。。。
で、画面上部の「メールアドレス変更」をタップすると、
本人確認画面がでるので、
現在のパスワードを入力し、
メールアドレス変更画面を開きます。
すると「パスワード変更」って出てくるので、
そこをタップして、パスワード変更をします。
僕が行った対策は以上です。
念には念を!って方はメールアドレスも変更したほうが、
より効果は高いと思います。
まぁ、コレが確実な対策かどうかは分かりませんが、
その後は見事、
不正ログインをシャットアウトする事ができました。
実際にLINEウェブストアにログインしてみたところ、
被害も有りませんでした。
今回紹介した方法は、スピード勝負になります。
先に犯人がパスワードを変更してしまうと、
僕らはログインすらできなくなってしまうので、
ログインできているうちはセーフです。
ちなみに、今回の犯人はいずれもを海外からのアクセスでした。
捜査資料?wwww
として、IPアドレス公開しておきますね。
[1] 1.173.117.90(台湾) 情報源:utrace
[2] 177.16.254.21(ブラジル) 情報源:utrace
[3] 171.97.132.40(タイ) 情報源:utrace
えっ!?世界中から??
って思うかもしれませんが、
海外の複数のサーバーを経由して、
カモフラージュしているだけで、
恐らく犯人は同一人物でしょうね。
事前の対策はこれといって無いですが、
強いて言うなら、パスワードのマメな変更でしょうね。
あとは、数字・アルファベット・記号を組み合わせた長いパスワードの方が、
破られる可能性は低くなります。
ちなみに僕の元々のパスワードは数字のみで7桁でしたwwww
ヤバ!って思った、アナタ!!
今すぐパスワードを変更しましょうwww