ずっと放置状態だったmixi(ミクシィ)のアカウントに不正ログインされてしまいました。
被害としては、ただログインされただけでなく、マイミクに対してスパムメッセージを送りつけるという迷惑極まりないものでした。
Twitterで検索してみると、2018年5月5日頃から不正アクセスによるアカウント乗っ取り被害を訴えている人が増え始めています。
それ以降、かなりの人数が被害を受けているようなので、どこかからパスワードが流出したのかもしれません。
mixiアカウントを持っている人は、自身のアカウントが被害に遭っていないか、一度確認しておいた方がいいですよ。
ソーシャル・ネットワーキング サービス [mixi(ミクシィ)]
<追記>2018年6月現在、依然としてmixiで乗っ取りが横行している模様です。
この記事では、mixiへの不正ログイン発覚の経緯と確認できた被害、そしてmixiの退会手順をまとめておきます。
今回の不正アクセスを受けたことで、私はmixiを退会することにしました。
mixiへの不正ログイン発覚の経緯
mixiを頻繁に利用していたのは10年近く前で、ここ数年はログインすらしていませんでした。
そんな状況でしたが、mixiに登録しているメールアドレス宛に“不審なログイン”があったと連絡があり、事態を把握することができました。
そのメールがコレです。
mixi運営事務局です。
いつもと違うパソコンやスマートフォン、場所から mixi へのログインがありました。アクセスがあった日時: 2018/05/07 11:53:49
IPアドレス: 126.73.109.245
利用環境: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)こちらのメールは、お客様のログイン履歴をもとに、いつもと違う環境からのログインが行われた際、自動的に送信されます。
いつもと違う環境からログインしたときに、こんなメールが送信されるようです。
今回の場合だと、私自身には全く身に覚えがないので、第三者によって不正にログインされたということになりますね。
このメールがなかったら、今も不正ログインには気付いてないと思います。
mixiアカウントを放置している人は、“不審なログイン”の情報がないか、念のためメールをチェックしておいた方がいいですよ。
ただ、このメールを「受け取らない」に設定している場合もあります。
そういう人は、不正ログインされてもメールで気付くことができないので、mixiにログインして「アカウントアクティビティ」を確認してください。
アカウントアクティビティでは、過去3ヶ月のログインやアカウント設定に関する行動履歴を見ることができます。
詳しくは、下記のmixi内のヘルプを参照してください。
アカウント乗っ取りによって受けた被害
メール確認後、慌ててmixiにログインしてみると、明らかにアカウントが乗っ取られていた形跡が見つかりました。
把握できた被害は、以下の2点。
- マイミク全員にスパムメッセージの送信
- スパムを含んだ「つぶやき」の投稿
ちなみに、乗っ取られてパスワードを変更されるようなことはなかったので、ログイン自体はすんなりできました。
メッセージ一覧を見てみると、マイミクに対して勝手にメッセージを送信していることが確認できました。
しかも、マイミク“全員”に。
付き合いで仕方なくマイミクになってる人や、二度と連絡を取り合うことがないと思っていた人にも、一方的にメッセージを送りつけています。
メッセージの中身は、よく見かける「レイバンのサングラス」のスパムでした。
他に「オークリーのサングラス」や「ナイキのシューズ」など、ブランド品を騙ったスパムも確認されているようです。
突然こんなメッセージ送られてきたら明らかに怪しいし、有名なスパムなのでURLを踏む人はいないと思いますが、マイミクに迷惑をかけてしまいました。
同様のスパムが「つぶやき」でも投稿されています。
幸いなことに、私のマイミクの中に今現在も活発にmixiを利用している人は少なかったので、被害は最小限だと思います。(1人だけログインしてた…)
送信されたスパムメッセージについては、こちらが削除しても相手側には残ってしまうため、なかったことにはできません。
巻き込んでしまって、申し訳ない限りです。
不正ログインされた後にするべき対応
パスワード変更
不正ログインされてしまった場合、何はともあれパスワードの変更をすべきです。
同じメールアドレス、パスワードを他のサービスでも使いまわしているんだったら、そちらのパスワードも変更しておきましょう。
メールアドレスとパスワードの組み合わせがバレてしまっている以上、そのまま利用し続けるのは危険ですからね。
利用しないアカウントは削除
使わないSNSやサービスに関しては、解約・退会してアカウントを削除しておいた方が安心だと思います。
今回のmixiへの不正ログインも、使っていないアカウントを放置していたために被害に遭い、周りにも迷惑をかけてしまいました。
きちんと管理できてないアカウントは、このようなリスクも伴います。
mixiに関しては、過去にも不正ログインの被害が報告されています。
mixiへの不正ログイン攻撃が継続、被害アカウントは26万件を超えて拡大中 -INTERNET Watch
あれだけ利用者の多かったmixiですが、今でも頻繁に使い続けている人は少数だと思います。
使わないのであれば、きちんと退会手続きをしておく方がいいですよ。
mixiの退会手順
不正ログインされたことをキッカケに、長年放置していたmixiを退会することにしました。
パソコンから退会手続きを行ったので、その手順をまとめておきます。
ソーシャル・ネットワーキング サービス [mixi(ミクシィ)]
画面右上に表示されているニックネームをクリックするとメニューが開くので、その中から「設定変更」を選択します。
いろんな設定項目がある中から、一番下に「mixiの退会」の項目があるので、「mixiを退会する」をクリック。
学校登録をしている人は退会前に解除しておく必要があります。
この画面が表示された人は「こちら」をクリックしてください。
登録している学校一覧が表示されるので、右側の「解除する」をクリック。
「上記を確認して解除する」をクリックして、登録を解除します。
この手順で登録している全ての学校を解除した後、再度「mixiを退会する」に進みます。
退会しても問題ない場合は、「退会手続きへ」をクリック。
退会理由(必須)と詳細内容の入力が求められます。
参考までに、私は以下のように記入しました。
- 退会理由:その他
- 詳細内容:不正アクセスの被害に遭ったため
入力後、「次へ」をクリック。
「本当に退会しますか?」と確認されますが、「次へ」をクリックしてください。
パスワードを入力して、「次へ」をクリック。
これが最終確認です。
退会する場合は、「退会する」をクリックしてください。
これで、mixiの退会が完了しました。
まとめ:パスワードの使いまわしは厳禁
いろんなサイトで同じパスワードを使いまわしている人は要注意です。
どこかからメールアドレス・パスワードが流出すると、芋づる式に他のサイトへも被害が及ぶ可能性があります。
不正アクセスの被害に遭ったときは、
- パスワードの変更
- アカウントの断捨離
この2点を行うようにしてください。
特に「パスワードの変更」は必須作業です。
mixiアカウントを持っている人は、被害を受けてないか念のため確認しておくといいですよ。
ソーシャル・ネットワーキング サービス [mixi(ミクシィ)]
今回の不正ログイン騒動にまだ気付いてない人もいると思うので、Twitterをしている人は下のツイートをシェアして、周りに教えてあげてください。
mixiでアカウント乗っ取り被害がでているので、注意してください。
勝手にログインされて、マイミクに対してスパムメッセージを送っています。▼【不正アクセス被害】mixiを乗っ取られて、周りにスパムを撒き散らす事態になったhttps://t.co/Wz2xfq5agM
— ナツキマコト (@lifejam421) May 12, 2018
また、別件ですが、過去に『Googleアカウント』にも不正ログインされた経験があります。
Googleアカウントでは、2段階認証の設定をしておくことでセキュリティを強化することができるので、未設定の人は被害を受ける前に設定しておくことをおすすめします。
【不正アクセス被害】Googleアカウントのパスワードを勝手に変更された
最後に…
久しぶりにmixiにログインして感じたことですが、
昔書いた日記が完全なる黒歴史だった
不正ログインより、そっちの方が衝撃でした(笑)