(cache) あかたまんが Yahooアカウントのパスワードが漏れた件4【経緯まとめ】

2012'10.27.Sat

Yahooアカウントのパスワードが漏れた件4【経緯まとめ】

後で引き出しやすいように「アカハック」カテゴリ作りました。

Yahooアカウントのパスワードが漏れた件1【事の発端】
Yahooアカウントのパスワードが漏れた件2【記録確認】
Yahooアカウントのパスワードが漏れた件3【警察行ってきた】

2012/10/25 16:37　NCSOFTから身に覚えのない「NCsoft 認証キー発行の案内」が届く
2012/10/25 17:06　NCSOFTに問い合わせメールを送る
2012/10/25 18:33　NCSOFTから回答メールがくる
「なんかおかしい」と思いYahooアカウントのログイン履歴を確認すると、自分が使っていないプロバイダからのログイン履歴が残っていた。
Yahooアカウントのパスワードを変更し、地元の警察に相談。

以上が今までの経緯。

このケースと「全く同じ」というコメントがすでに付いていますが、account_cs@ncjapan.co.jpで検索をかけると、やはり同じようにNCsoft 認証キー発行の案内が届いている方がいらっしゃるようす。
ここまでくるとすでにNCsoft側でもなんらかのアナウンスを出しているのでは？と思い調べてみました。
で、見つけたのがこのページ。

2012.10.12. 16:00 【重要】アカウント保護に関するお知らせ
▼一部引用
現在、他社サービスから流出したと思われるデータを用いた、大量のログイン試行動作が確認されております（参照：『リスト型アカウントハッキング』）。
〈略〉
参照：『リスト型アカウントハッキング』
インターネットサービス利用者が他のサービスに同一のIDパスワードを設定されている場合に、悪意のある第3者があらかじめ不正に入手したIDパスワードのリストからランダムにログインを試みる犯罪行為のことを指します。

上記ページでは「ログイン試行」と書いてあるので、今回の「新規ID取得」とはまた別の事案だとは思うのですが、なんかしらの繋がりがあると見て間違いないかと思ってます。

ただ、どこからパスワードが漏れたのか。
ウイルス検知ソフト（うちはカスペルスキー）ではウイルスは検出されませんでした。
総当りで引き当てた？にしては、私のパスワード（英字9ケタ）まで行き着くまでどれだけの試行回数があったのか。
そして複数持ってるYahooアカウントの中で、ただひとつのアカウントのみに妙な履歴があった。しかもこのアカウントは複数あるYahooアカウントの中で比較的アクティブなアカウント。

うーむ。

「どうしてこうなったか」は憶測でしかないので、これからは「どうしたらいいのか」を考えていかねば、です。

関連記事

アカハック: トラックバック:(0) コメント:(13)

Next | Back

つきほ

あかたさん、こんにちは^^*この間は突然のコメントに返信して頂きありがとうございました。
このアドレス、調べてみたら結構色んな人にメールが届いているみたいですね。
NCsoftのほかに、マイクロソフトを名乗ったりしているようなメールもあるらしいです。
やはり「ログイン試行」とは何か違う気がしますね。なんだか不思議です。
今のところ不審なログインをされただけしか被害が確認できていないので、ただの悪戯だと良いのですが…
もし個人情報等が漏らされていたら…悪用されてしまったらと思うとゾッとしますね…((;_;))

2012/10/28(日) 22:48:21 | URL | [ 編集]

ちろりん

あかたさん、はじめまして。唐突にコメントしますことをお許し下さいo(_ _)o
私も全く同じ内容でNCsoftからメールを受信し、検索かけてあかたさんのブログにたどり着きました。
とりあえず、片っ端からパスワード変更しましたが、今まで結構定期的にパスワードも変更してたり、ウイルス等にも気を使っていただけに、ショックです。。。(泣)
つきほさんと同じように、今のところは不正ログイン＆NCsoftからのメールしか来てないのですが、仕事でもヤフメを使ってたり、ショッピングとかもしてるので、今後悪用されないかと心配です…(T_T)

2012/10/29(月) 01:07:39 | URL | [ 編集]

cipher

自分もつい今しがた同じメールが届き、いろいろ調べているときにこのページにたどり着きました。

自分もログインの履歴に全く身に覚えのないＩＰがあり戦慄が走りました。

今後が不安です・・・

2012/11/04(日) 21:51:45 | URL | [ 編集]

あかた

つきほさん、再びコメントありがとうございます。
NCだけじゃなくマイクロソフトまで名乗る、とは・・・。
犯人（とあえて言います）が何を目的としているのかがハッキリしないのが一番気持ち悪いです。。

2012/11/08(木) 01:18:08 | URL | [ 編集]

あかた

ちろりんさん、コメントありがとうございます。
自分の方はあのあとすぐにパスワードを変更し、それからは不正ログインの形跡はみられません。
とはいえ、自分のメールが知らない誰かに見られた、というだけでその不安感は計り知れないですよね。
何事もありませんように、と祈るしかない現状であります。

2012/11/08(木) 01:31:48 | URL | [ 編集]

あかた

cipherさん、コメントありがとうございます。
私が不正ログインを確認したのが10月24日（25日）なので、それ以降も同様の事が起きてるんですね。
犯人の狙いがなんなのか、気になります。

2012/11/08(木) 01:40:53 | URL | [ 編集]

通りがかりのマフィアです。

はじめまして！こんばんは♪
僕もヤフーメールにもNCsoft 認証キー発行の案内のメールが10月27日に届いてて検索したらこのサイトにたどり着きました。
このメール自体はなんかのオンラインゲームの登録時の認証みたいですね。

僕にも不正ログインのあとがありました＞＜
参考になり助かりました。
ありがとうございました。

2012/11/11(日) 20:51:22 | URL | [ 編集]

-

私も全く同じ日時で同じくNCsoftの認証メールが来ていた後にヤフーから不正ログインの可能性メールが来ました。

ただ私の場合はmixi以外には登録してないmixi用のアカウントで、7～8年ほど前に取得してずっと使ってなかったアカウントです。

mixiの方も登録時から数年はログインしてません。

1～2年くらい前にアカウントの復活をして時々ログインしてメールが消えない様にしてた程度。

自宅以外の他所でログインしたり携帯からもログインする事のないアカウントなので確証はないですが「ヤフー側からリストとして外部に提供された」か「mixi側から提供された」のどちらかだと思います。

2012/11/12(月) 14:25:40 | URL | [ 編集]

あかた

そこまで絞りこまれていると「確かにそのとおりかも」って感じですね。
自分も「ヤフー側からリストとして外部に提供された」は、もしかしてと思ってましたが「まさかそんなことはあるまい」と自分で自分を説得してました。
mixiも今回指摘されてハッとしましたが、私が利用してたYahooアカウントは以前mixiの登録用のアドレスでもあったような気がします。現在そのアドレスで作ったmixiアカウントは退会してます。

前者が相当高い確率でアタリなのではないかと。さすがにこれだけのアカウントのパスワードを抜き取るのは外部の人には不可能だと思うんですよねえ・・・。

2012/11/12(月) 22:55:24 | URL | [ 編集]

-

参考になりました。僕も同じようにmarunouchiから不正アクセスされていました。思い当たる事といえば、前日YouTubeのアカウントを作成した事くらいです。もしかしたらGoogleから漏れているのかもしれません。

2012/11/13(火) 18:02:47 | URL | [ 編集]

あかた

メアドのみが漏れたのならばその可能性もあるのですが、パスワードも含めてとなると、Googleからというのはちょっと考えづらいですねえ・・・。

2012/11/13(火) 23:56:21 | URL | [ 編集]

-

このコメントは管理人のみ閲覧できます

2012/11/16(金) 19:26:54 | | [ 編集]

通りすがり

僕も久しぶりにヤフメにログインすると件のNSsoft認証キーに関するメールがきており、検索でこちらのブログにたどり着きました。
僕もやっぱりその認証キーがきた前後でmarunouchiというIPから不正ログインを何度もされていました。
多数持つヤフメの中でも10月までに作成していたヤフメは全て不正ログインされていました。
即全てのヤフメのパスを変えましたが気持ち悪いです。
また、ヤフメ内に残していたメールから他ゲームポータルへもログインした形跡が残されていたので、もしかしたらゲームアカウント、あるいはゲームポイントを奪おうとしたのでは、と思っています。

2012/11/20(火) 09:17:56 | URL | [ 編集]