📚雑記

フリマアプリを乗っ取られた話【総当たり攻撃の対策】

結論から言いますと、こんな弱小サイトでも危険はつきものだな~と思ったのでお伝え致します。

自身の実体験です。
ラ○マというフリマアプリがあるのですが、
いきなりログイン出来なくなって、楽天サイトから紐づけでログインしたところ、
そこで乗っ取られが発覚!
溜まっていた楽天ポイント1万ちょいのポイントを
すべて訳の分からない加湿器に全額ポイントで不正に買われました。
(不幸中の幸いか銀行口座は入れてなかったので現金は取られずに防げましたが・・)

運営側にも乗っ取りと不正に使われた事に対する対応を求めたのですが、
取引停止には間に合わず、よくわからん加湿器は届かず
(恐らく、出品側も購入側もグルで不正にポイントを引き出しているものかと思います。)
1,2週間ほど調べていただき、無事ポイントは戻ってきましたが、
不信感からラ○マは撤退しました。
(せどりの仕入れのみで使っていたので、被害は最小限に抑えれました。)

攻撃手段は、恐らく中国系で多いブルートフォースアタックかと思います。
いわゆる総当たりな攻撃手段です。
簡単にいいますと、自転車のダイヤルロックを0から9999まで全部試すのと同じです。桁数が少ない程解きやすいとの事です。

その中で、僕自身の対策ですが、
今まで使っていたメールアドレスは変更しました。
及び、パスワードもサイト事に替える事もおススメします。(定期的な見直しで、同じパスを使いまわさない)
特に重要なサイトでは、ワンタイムパスワードを設定して
新しいIPから使う場合は、自身の使っているスマホと連動させて
セキュリティーの強化に努めた方がいいかと思います。

皆様も自身のサイトやSNSなど乗っ取られない様にお気をつけください。

こちらの記事もおすすめ!

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA