はい最近ログインする時間がめっきり取れない私ですが。
いろいろ仕事とか私用とかありまして。
そろそろゲームで遊ばせろ、FFだけでなく世界樹の迷宮Xなどが未開封で積まれている状況です…うがあ!
で、本題でっす。
色々の一つに、ふるいふるーい化石状態のメールアドレスなんか整理をしてたんですが。
ヤフーIDがアカウントハック&不正使用されてた形跡があり、メールアドレス含めて報告後、削除。
ヤフーIDは、就職活動用に作った物なので就活終わってから忘れ去っていたのが失敗でしたが。
問題は、このヤフーIDの緊急連絡用メールに、メインのマイクロソフトアカウントを指定してたのです。
なにか迷惑メール(トロイ入りが)送信されてくるなぁ程度にした考えてなかったのですが。
この不正使用された時期あたりからがっつり来てた様子。
更には、マイクロソフトのセキュリティ関連で、最近のアクティビティというのがあり。
「同期の失敗」
これが、連続でずらりと。
中国、台湾を初め。アイルランドや、ブラジルやらアフガニスタンから世界中から同期しようとしておしました。
多分、プロクシだっけか刺して接続先偽装してるのはわかるのですが。
こんな感じで、ウチ大丈夫かこれと気になったもので「have i been pwned?」という(一部の人にはおなじみの)海外サイトでチェックしてみると。
「Oh no — pwned!」
つまり流出してまっせ、親分。へっへっへ、対策した方がいいでやんすよ?って事でして……
10年以上使い続けた懐かしの「hotmail」ドメインから卒業することに。
その前に、このアカウントで登録しているサイトを変更するなり退会しないといけないですが。
セキュリティが甘かったり、2段階認証のない状態のメールアカウントが不正利用されたりする事例は多く聞いてきましたが。
まさか自分が。とは、思わなかったです。
これで2段階認証してなかったら、確実に突破されて色々犯罪紛いの事に使用されてたかもしれないと思うとゾッとするですね。
FF14は、セキュリティートークン&ワンタイムパス使用なのでちょっとだけ安心ですが。
※have i been pwned?というサイトは、メールアドレスを打ち込むと流出してるしてない。どこから漏れたのかをデータベースに基づいて教えてくれるサイトです。
使い方は、調べると出てきます。
ただしhave i been pwned?は全文英語でっすよ!自力で翻訳したりグーグル翻訳なりして、知識を高めるのです!
さてさて、FF14と関係なかったですが。
セキュリティは、PC・スマートフォン共に重要です。
もしゲームがハックされてキャラクターデータが不正利用されたり、アイテム削除されても運営に連絡すれば戻ってくる可能性が高いです。
けれど、メールアカウントがハックされて個人情報が漏れた場合は電子の海に拡散され複製され、すべてを回収することは不可能です。
連絡帳に記載されてる友人達に多大な迷惑を掛ける事にもなります(トロイなどのウイルスメール)。
なにかおかしいなと感じたら、時折各メールアカウントのログイン履歴などを見てみるなど自分でできる対策をとるのが良いと、今回思ったです!