ネットに潜む危険」カテゴリーアーカイブ

2段階 認証なしは マジ危険 ~身近で起きたクレジットカード不正利用の恐怖~

              

それは、ある日突然に・・・

ある日、Twitterのタイムラインを眺めていたら、知人が恐ろしいことを呟いていた。
クレジットカードを不正利用された、と。
その不正請求については、カード会社が水際で止めたけれど、
不正請求があったのはオンライン系ゲームの利用代金か何かだったらしい。

どこから漏れたんやろ?怖い話やな・・・と、知人に問いかけると、
さらに恐ろしい話が返ってきた。

抜かれたカード情報、カード番号、名義だけではなく、
クレジットカードの裏面にある3Dセキュアコードまで。

ご存知の方も多いと思うけれど、3Dセキュアコードというのは、
クレジットカードの裏面に印字されている3桁の数字。
クレジットカードでのオンライン決済をより安全にするために導入された本人認証サービス。

なんでそんなもんまで抜かれたんやろ?という私の疑問への、被害にあった知人の答えは、
その時点では「セキュリティソフトの更新忘れ」。

ところが!

クレジットカード情報が漏れた理由、知人の推定とは違っていた。

それだけではなく、被害はそのクレジットカードだけではすまなかったのであった。

判明したクレジットカードの情報漏洩源は?!

さて、そんなやり取りの翌日。

クレジットカードを不正利用された知人から、この件での追加連絡が。

「情報抜かれた原因、判明しました」

「他のカードも不正利用されていました」

「情報漏洩源は・・・私のEvernoteでした」

な、なんですと~~~~!!!!

Evernoteがハッキングされ、そこに記録していたクレジットカードの情報、
ごっそり抜かれてしまったとのこと。
しかも被害はそれだけではなく、同様に記録していた、
インターネットバンクの情報も抜かれ、被害にあっていた。

Evernoteのアクセス記録から、どこの国からやられたかも突き止めた知人。

被害拡大を防ぐため、Evernoteに記録していたクレジットカードの利用をすべて止め、
インターネットバンクのパスワード変更、2段階認証の設定、
Evernoteのパスワード変更、2段階認証の設定と、結構な時間を取られながら、
できうる限りのセキュリティ対策をした。

被害額は15万ほど。
その程度で済んでよかった・・・。

被害程度は低かったけれど、私自身にもハッキング被害を受けた経験が。

私自身のハッキング被害経験

以前、Facebookをハッキングされたことがある。
アカウント作ってほったらかしにしていたわけではないけれど、
ブルートフォースアタックを仕掛けられ、パスワードを特定されてしまい、
ハッキングされてしまった。

インターフェースを英語に変更され、名前もプロフィール写真も勝手に変えられてしまった。
幸い、被害はその程度で済んだけれど。

この時は、普段、日本国内からしかログインアクセスしないアカウントが、
アメリカ国内からログインしたのを不審に思ったFacebook社が、アカウントをロック。
そのため、私自身までも締め出されてしまった。
アカウント復旧のために「早く対処しなさい」とFacebook社から連絡を受け、
2段階認証を設定し、以来、ハッキング被害にはあっていない。

このハッキング被害で、利用しているインターネットサービスは、
2段階認証設定できるものは設定しておいたから。

2段階認証とは?

2段階認証は何か、ということをものすごく大雑把に説明すると、
ログインの際、ログインIDとパスワードだけではなく、確認コード入力が必要になるので、
IDとパスワードだけでログインするよりもセキュリティレベルは高くなる。

確認コードは、2段階認証を設定したサービス提供会社から、
登録したスマホやメールアドレスに送信されてくる。

また、2段階認証をオンにしておくと、日ごろそのサービスにログインする端末も登録できる。
万一、IDとパスワードが漏洩したとしても、登録外のデバイスからアクセスしようとした場合には、
2段階認証を設定したサービス者の提供する確認コードの入力を要求されるので、
ハッキングに手間がかかるようになる。
確認コードは、一定時間で変わるから、特定するのには手間がかかるはず。

つまり、2段階認証設定のメリットは、ハッキング被害を受ける可能性を軽減できること。

これさえやっておけば、不正アクセスを完全に防御できるものではないけれど、
セキュリティ対策はやってやりすぎることはない。

メリットはハッキング被害の軽減、ではデメリットは・・・?

じゃあ、2段階認証にデメリットはないのか、と気になるところ。

デメリット、というか・・・。

設定がめんどくさい、といえばめんどくさい。

万一、スマホを無くしたりした場合など、確認コードを受信できない状態に置かれたら、
サービス提供者から2段階認証設定したときに送られてくる、
16桁の数字などのバックアップコードを入力しなければならない。
バックアップコードは、サービス提供者によって英数字の組み合わせだったり、いろいろ。

バックアップコードは設定したときにしか見ることができないから、必ず
その時に印刷するなり、Wordとかメモ帳にコピペしてローカルかUSBに保存しておくかしておくこと。

バックアップコードを紛失すると、アカウントの復旧ができなくなってしまうから。
これ、非常に重要。

デメリット・・・になるのかどうかは利用者の考え方次第だけれど、
設定のめんどくささとバックアップコードの保管に気を遣うことがデメリットといえばそう言えるかも。

めんどくさくても、2段階認証は設定すべし!

知人がクレジットカードを停止し、インターネットバンクのIDとパスワードを変更し、
Evernoteに2段階認証設定し・・・と、ひとたびハッキング被害が発生すると、
その被害を最小限に抑えるための労力や、再発防止への手間暇、そして金銭的被害。

失うものが大きくなる。

だから、めんどくさい、と決して思わず、
Google、Apple、Micrsoft、Evernotes、Dropboxなどなど。

2段階認証設定できるものは、必ず設定しよう!

2段階 認証なしは マジ危険!ですぞ!

Googleの 2段階認証 やっておけ。

              

所用から帰宅して、調子の悪いAndroid携帯を見たら、
なんかヘンテコなメッセージが出ている。
なんやろう?今までに出た不調と違う。
そう訝しみつつ、画面を覗き込む。
そこに出ていたメッセージ。
シゲシゲと眺め、嫌な汗が噴き出した。

それは、Googleのパスワード変更しようとしてる?と、
Google先生が確認しようと自動で送ってきたメッセージだった。
しかも、3件も!

プライベートのアカウント、オシゴト用のアカウント、
このへっぽこアホアホサイトの問い合わせ用アカウント、合計3つ。
それらのパスワードを変更しようとしているか?というメッセージだったのだ。

海外で大量にgmailのアカウントのパスワード流出があった時、
以前不覚にも顔本のアカウントを乗っ取られたことがあったので、
めんどくさいな、と思いつつも、Google2段階認証をやっておいた。
ちなみに、顔本を乗っ取られた時は、普段日本国内からしかログインしないのに、
米国でログインしたのを不審なアクティビティと認識した顔本が、
ログインを強制的にシャットダウンしたので、大きな被害には会わずに済んだ。

それで懲りているので、Googleのアカウントに、2段階認証を設定。

大雑把にいうと、誰かが悪意を持って私のgmailのアカウントを乗っ取ろうとして、
パスワードの変更をしようとしても、できないようにしてある。
私の手元にあるガジェットを使わないと、本人認証ができないので、
Google先生に弾かれてしまう。

その不審なアクティビティの通知が、Android携帯に来ていたのだ。

ぞぞぞ〜〜〜っ。

やっといてよかった、2段階認証
詳しい設定方法は、こちら

ネット上のセキュリティ対策、やってやりすぎることはない。

WordPressのセキュリティ対策も、顔本やTwitter、そのほかのSNSも。

心のどこかに、「大丈夫なんじゃないかな」と思う隙は、誰にでもある。

特に、女性は「ほかのヒトはともかく、私は大丈夫」と思いがち。
でも、その考えに、どんな根拠があってそう思える?

再度繰り返すけれど、ネット上のセキュリティ、やってやりすぎることはない。

アカウントを乗っ取られないように、対策を施す。

アヤシゲなアプリ、やたらと連携認証しない。

水と安全、タダじゃない。

自分の身は、自分で守らないとアカン。

私に起きた出来事、あなたに起きない保証はどこにもない。

というわけで・・・、

Googleの2段階認証やっておけ。

今すぐに!

アドセンス リファラースパムに ご用心

              

このへっぽこアホアホサイトをアクセス解析していると、
アヤシゲなアクセスがしょっちゅう見つかる。
どう見ても、日本語読み書きできないやろ・・・という国からのアクセス。
リファラースパム、という迷惑なアクセス。
とりあえず、Google Analyticsに排除する設定をしたけれど、
Google アドセンスの解析を見ていて、「ん?!」というアヤシゲなものが。
ググッてみたら、これがとんでもなく迷惑なアクセスで・・・。

続きを読む前に愛ある応援ポチッとな♪

人気ブログランキングへ

Google AnalyticsやJetpackの解析で、トップページのアクセスが、
異様に数が増えていたら、リファラースパムがやってきている可能性が高いぞ。
こちらのページにリファラースパムのまとめ一覧出てるから、
Google Analyticsのアクセスにこれらのサイト名が出ていたら、
紹介されている方法で、Google Analyticsのアクセスから除外するよう、
フィルターを設定しよう!
迷惑以外のナニモノでもないし、間違ってもどんなサイトやろ?と、
クリックしたら、あきまへんで。

で、アクセスしてきていたリファラースパムサイトのアクセスを除外したんやけれど・・・。

ヤツラは大変、しぶとい。
その粘り強さとITスキル・テクニック、世のため人のため活用せんかい!
そんな気持ちになる。

ある日、Googleアドセンスの解析で、見知らぬサイトに収益が発生している。
もちろん、私が作ったサイトではない。

なんじゃ、こりゃ?

ググッてみて、発覚したとんでもない事実。

アメリカのアリゾナ州フェニックスにある、とあるSEO対策の会社。
これが、とんでもなく迷惑なリファラースパムの一種。
アクセス元のサイトがSEO対策の会社やとブロガーに認識させ、
「どうせなら、SEO対策たのもうかな」なんて思わせる作戦。

それだけならまだしも、この会社。
ブロガーのサイトから、アドセンスのコードをかっぱらい、
自社のサイトに勝手に貼り付けているのだ!
モチロン、規約違反。

こんなの放置したら、こっちがGoogle先生にスパム認定されて、
アドセンスのアカウント停止されかねんがな!!!

というワケで、対策を紹介している記事を探す。
見つけた記事が、AFFILIATE SIGNALさんのこちらの記事。
「あなたのアドセンス広告、success-seo.comに掲載されていませんか?」

WordPressを使ってサイトを構築している場合の「.htaccsess」を使った、
リファラースパム対策も紹介してくださっているので、
WordPressブロガーは、対策すべし!

それにしても・・・迷惑きわまりないやっちゃな!!!

にほんブログ村 小遣いブログ ネットビジネス起業・独立へ
にほんブログ村


ホンマに迷惑なヤツラやなぁ~~~ヽ(`Д´)ノ

Paypalを 騙るメールに ご用心

              

以前、Paypalを凍結されたことがある。
資金不足などではなく、通常と違うデバイスでログインが検知され、
Paypal側がセキュリティ保護のため、アカウントを凍結したのだった。
アカウントの持ち主が間違いなく私かどうか、
本人確認などもしたので、アカウントの復旧に日数がかかった記憶が。

続きを読む前に愛ある応援ポチッとな♪
にほんブログ村 小遣いブログ ネットビジネス起業・独立へ
にほんブログ村

その顛末を書いた「Paypalを 凍結されて マジ困る」という記事に、
昨日・今日あたり、アクセスが結構来ている。

多分、理由はこれ ↓ やろう。

「PayPalかたる「アカウントが一時的に停止します。」という件名のメールに注意、
フィッシングメール出回る」

フィッシング対策協議会に、Pyapalを騙る、
フィッシングメールが出回っているとの、注意喚起がなされている。

詳しくは、上記の記事と、フィッシング対策協議会の緊急警告ページ、読むべし!

Paypalを使ってはるヒトは多いやろうし、
セキュリティ対策、怠るべからず!

・・・。

そういう私自身が、以前、FacebookとPaypalのアカウントに不正ログインされ、
Facebookはユーザーインターフェースを英語に変えられ、
プロフィール名と画像を勝手に変えられたことがある。

このときは、そこまで改竄された時点で、Facebook側が不正ログインやと感知し、
アカウントを一時凍結した。

普段、ログインしない国と地域、デバイスでのログインを不審なログインとして感知し、
アカウント凍結してくれたんやけれど・・・。
ユーザー名、変更から90日間は変えられないので、3ヶ月間、
その名前のまま、になっていた。

Facebookに「何とかなりませんか」と聞いたけれど、返事なし。

話がそれてもうた。

フィッシング対策協議会からの緊急警告によると、
アカウントで異常な活動が見られたので、アカウント一時停止したので、
メール文中のリンクからログインして、問題を解決するように、と促し、
ユーザーIDとパスワードを盗み取る、という手口。

送られてくるメールの画像を見てみたら、
メールアドレスがホンモノのPaypalじゃない、のは一目瞭然。

それでも、Paypalのロゴを悪用し、いかにもホンモノっぽく、
メールの体裁が整えられているので、ドメインの知識がないヒトなら、
あっさり引っかかるかもしれないな・・・。

画像を見た我が家の大きな子供(夫とも言う)が、つぶやいた。


人気ブログランキングへ

もし、Paypalからメールが来て、何か不審なモノを感じたら・・・。

表示されているメールアドレスが、いつも送られてくるPaypalのものかどうか。
アカウントを一時停止した、と書かれていたりしたら、
そのメールのリンクではなく、Paypalのサイトを開き、そこでログインし、
本当にアカウントが停止されているかどうか、確認すること。

悪事を働くヤカラから身を守るためには、
用心しすぎてしすぎることはない。

それと・・・。

パスワードは、ちょくちょく変更、かけた方がいいと思うよ~~~。


昼間は暑かったけれど、夜は風が強くなって涼しい・・・。

アヤシゲな 東欧からの アクセスが

              

アクセス解析を見ていると、アヤシゲなのがいくつか見つかる。
不審なアクセス。
特定の国、IPから、同じページにリクエストを何度も繰り返している。
しかも、毎日、時間を変えてやってきている。
どう見ても、不正ログインしようとして、
ナウでヤングなサーバーに、その度、撃退されている感じ。

続きを読む前にあいある応援ポチッとな♪
にほんブログ村 小遣いブログ ネットビジネス起業・独立へ
にほんブログ村

WordPressのセキュリティプラグインのlive Trafficで見ると、
東欧の国からのアクセス。

しかし、Google Analyticsで言語によるアクセスを見てみると、
その東欧の国の言葉では引っかかってこない。
別の東欧の国名(それも大国)が表示される。

以前、それら2つの国とは別の国(やっぱり東欧)のIPアドレスで、
似たような不正なアクセスを試みたらしき形跡があった。

恐らく、大元は東欧の大国。

自分のIPアドレスを晒して、不正アクセスするとは考えられないので、
他人のモノを乗っ取って、そこを起点に悪用しているハズ。

こういう、アヤシゲなアクセスがあったときに、Google Analyticsで、
アクセスしてきたブラウザを見てみると、乗っ取られたと思しきブラウザ、
「Netscape Navigator」なんて、イマドキ使ってるヒトいるん?と思うような、
昔懐かしのブラウザ名が表示されることが多い。

子供が昔使っていたPCを、親とかじっちゃんばっちゃんが譲り受けて、
セキュリティもちんぷんかんぷんなままに、ネットに接続しちゃってるのかもしれない。

スタンドアローンで使うならまだしも・・・。

とはいえ、ヤ◆ハでは、ネット環境さえ整っていない教室もあって、
その教室では、「窓2000」なんて使っていたから、
古いマシンやブラウザが使われていること、まだまだあるのんやろうなぁ。

OSやブラウザ、ネット接続のためのセキュリティソフトは、
アップデートを怠らないのが、安全のためには必要。


人気ブログランキングへ

話が思いっきりそれてもうた。

おかげで、今のところは無事に過ごしているけれど、
いつまた、やられないとも限らない。

以前、ブルートフォースアタックを受けたときは、
私自身でさえ、一時的にログインできなくなったほど。
あんな迷惑は、マジ勘弁。

Xサーバーみたいに、海外のIPからは、
ログイン画面を呼び出せないようにしてくれないかなぁ、ナウでヤングなサーバーも。

事前に手続きしないと、海外でサイト更新できないメンドクサさはあるけれど、
セキュリティのためには、メンドクサさも引き受けるべきろうし。

ホンマに・・・。

不正ログイン試行するヤツ、マジ迷惑~~~。


WordPress、4.3のベータ版、テスト中・・・。