パスワードを使いまわすとヤバイ

公開日: : 日記

apple1

先日Apple IDを乗っ取られかけました。自分だけは大丈夫という根拠の無い自信を持っていたのですが、全然大丈夫じゃなかったので顛末を書きたいと思います。

---スポンサーリンク---

---スポンサーリンク---

事件発生

6月27日、Shpongleのライブを見終えて感動を共有しがてら軽くお茶でも飲もうと適当にお店に入った時でした。突然iPhoneが「iCloudにログインし直すからパスワードを入力しなおせ」と言ってきました。

正しいパスワードを入力してもなぜかログインできず、不思議に思っていたところAppleからメールがきてアカウントがハックされかけていることに気づきました。

(私の名前)様
2014年6月27日、午後01:36:36 (GMT) にお客様の Apple ID (メールアドレス) に次の変更が加えられました:
パスワード
その他のサポートについては Apple サポートへご連絡ください。
今後ともよろしくお願い申し上げます。
Apple サポート

東京はGMT+9ですので大体午後10時半頃の受信です。ついさっきまでDivine Moments を Truthしていた私にはもちろんパスワードを変更した覚えなどありません。

ひとまずすぐにパスワードのリセットをかけ、暫定でパスワードを再設定。一応iCloudにログインし直すことができました。

念のためiTunesやApp Storeでの購入履歴を確認しましたが、幸いパスワードの変更がかけられてから5分程度でリセットをかけられたせいか特に金銭的な被害はなさそうでした。

意外と広い影響範囲

さて、問題は私が各種webサービスを利用するために使用しているメールアドレスとパスワードの組み合わせが漏れているという点です。情報ザコの私は非常にまずいことにパスワードをいろいろなところで使いまわしており、いくつかのサービスではApple IDと同じメールアドレスとパスワードでログインができてしまう状態になっていました。

先日ニコニコ動画より「よそで同じパスワード使ってないか?ログインを試みようとした奴がいるかもしれないのでパスワードリセットしてくれ」という旨メールがきており、その時はニコ動のパスワードだけ変更をかけたのですが、今思えばこの時もっと真剣に捉えて情報管理に気を配っておくべきでした(ニコ動もApple IDと同じIDとパスワードを使用していました)。

手元にはiPhoneしかないのでとりあえず出来る範囲でAmazonとPaypalのパスワードを変更し、焦りながら帰宅。

すぐさま暫定で変更したAppleやAmazonを含めて長くて強力で別々なパスワードに設定しなおし、二段階認証が使えるものは全て設定しました。

変更が必要なサービスが多くて地味に大変で意外と時間がかかりました。多分これでも変更漏れがあったりするかと思います。現に今書きながらヨドバシ・ドット・コムのアカウント情報を変更し忘れていたことに気づいて変更しました。

こんなことなら最初から別々のパスワードを設定しておけば…。

パスワード管理はどうすればいいのか

なぜ様々なサービスのパスワードを統一していたかというと一つ覚えておけばそれで済むからという単純な理由からでした。しかしながら今回その危険性を体感し、サービスごとにランダムに生成したパスワードに設定しなおしてしまったため、これらのパスワードを管理する必要が出てきました。

1Passwordや各種webサービスの利用も考えたのですが、同様にハックされた時にものすごくヤバイことになりそうだったので今回は見送りました。

現状これといって有効な解決策を考えられていないのですが、一旦Excelにまとめて外部ストレージに入れて、確認や追記が必要なときはストレージを接続して使うという非常に面倒くさいやり方で対応しています。

Apple IDの入力は画面を見ながら一生懸命打ち込みました。外でアプリをダウンロードしたいときに再入力を求められることもあると思うので、Apple IDに関しては気合で覚える必要があるかもしれません。

あとがき

現在特に情報を改ざんされたりクレジットカードで買物をされたりということは確認できていませんが、電話番号、住所、本名の組み合わせについては漏れてしまっているかと思います。

どこから漏れるかわからないのでパスワードは本当にサービスごとに設定したほうがいいと思いました。

IDに紐付けられているメールアドレスを変更されてしまったら完全に手が出せなくなってしまっていた可能性もあったと思うので、その前に対応できたことは本当に不幸中の幸いでした。

また、今回は乗っ取りを企てられたわけですが、やろうと思えば気付かれずに覗き見を続けることもできたわけで、面倒ですが定期的にパスワードを変更するという古典的な自衛手段もやっていかなくてはならないのかなと感じています。

現状主要サービスのパスワードは変更済みですが、今後どんな影響が出るかもわかりませんしApple IDも完全に取り戻せているかどうか確実なことはわからないので胃が痛いです。

---スポンサーリンク---

---スポンサーリンク---

関連記事

balanceball_thumbs

作業場の椅子をバランスボールから椅子に変えたら作業効率が230%にアップした

私は姿勢がかなり悪く、気が付くと超前傾姿勢になっていたり椅子の上で体育座りをしていたり、挙句

記事を読む

donkou-thumbs

青春18きっぷで行く一人旅 : 前日

突如来週1週間夏季休暇がとれたのでものすごく久々にブログを更新します。 この時期に夏季休暇が発

記事を読む

day4_thumbs

青春18きっぷで行く一人旅 : 4日目 + 最終日

  昨日夜遊びしてて寝てしまったので更新遅くなりました。 最終日は単に帰っただ

記事を読む

unlock_thumb

iPhoneのSIMロックをファクトリーアンロックした

携帯はもともと2台持ちで、以下の様な感じで分けて使っていました。 ガラスマ

記事を読む

day1_thumbs

青春18きっぷで行く一人旅 : 1日目

18きっぷの旅、初日です。 方角としては北か西かで迷ったのですが、今回は西に向かうことにしまし

記事を読む

day3_thumbs

青春18きっぷで行く一人旅 : 3日目

3日目です。今日は写真多めです。 前日、新津の方を目指そうとしておりましたが、長岡でもイタリア

記事を読む

default_profile_2_200x200

パクツイしてエゴサーチしたらなんかすごいことになってた

もう一ヶ月以上前のことなのですが、オバマ大統領が来日して3万円分の寿司を食べたことをネタにしたツイー

記事を読む

LIG_kodokunizangyoucyuu

ブログ放置1ヶ月から学ぶ投稿を続けるための3つの心得

気軽に続けていきたいなんて書いて、わずか2記事の投稿で1ヶ月もブランクが空いてしまいました。

記事を読む

nattou

【飯田橋】納豆倶楽部に行ってきました

急に納豆卵かけごはんが食べたくなり、twitterでつぶやいたところ同意が得られたので納豆ご飯が食べ

記事を読む

20141101nitrov_thumb

【イベント後記】NITRO-V

ありがたいことに年に何件かパーティフォトを撮らせていただく機会があるので、せっかくですし告知だけでな

記事を読む

---スポンサーリンク---

---スポンサーリンク---
day4_thumbs
青春18きっぷで行く一人旅 : 4日目 + 最終日

  昨日夜遊びしてて寝てしまったので更新遅くなりました

day3_thumbs
青春18きっぷで行く一人旅 : 3日目

3日目です。今日は写真多めです。 前日、新津の方を目指そうとして

day2_thumbs
青春18きっぷで行く一人旅 : 2日目

2日目です。田沢駅を出発し、新潟方面を目指します。 ~越後川

day1_thumbs
青春18きっぷで行く一人旅 : 1日目

18きっぷの旅、初日です。 方角としては北か西かで迷ったのですが

donkou-thumbs
青春18きっぷで行く一人旅 : 前日

突如来週1週間夏季休暇がとれたのでものすごく久々にブログを更新します。

→もっと見る

PAGE TOP ↑