悪い奴もいるもんだ。
[toc]
ニコニコ動画のアカウントに知らないアクセスがあった
数年前に作ったニコニコ動画のアカウントが不正ログイン(不正アクセス)を受けました。
なぜ不正ログインがあったかわかったかというと使用しているメールにこんな内容のメールが届きました。
ID:〇〇 さん
niconicoのご利用を再開いただき、ありがとうございます。
このメールは、前回のログインから一定期間が経過したアカウントに送信しています。このメールに心当りがない場合、あなたのniconicoアカウントをあなた以外の第三者が使用した可能性があります。
niconicoヘルプを確認してサポートにお問い合わせください。
私宛にこのメールが送られたのが12日の午前1時です。
このメールに気が付いたのが1時間半後の12日午前2時30分。
全く心当たりがなかったのですぐにアクセスして状況を確認しました。
しかしずっと使っていなかったのでパスワードがわからず手順を踏んでパスワードを変更したのちログインしました。
(パスワード帳のようなものがありそこにパスワードをまとめているのですがその時は手元になかったので緊急対応としてパスワードを変えてログインしました)
ログイン履歴を見た所、私とは違うIPアドレスからのアクセスがありました。
ログイン履歴はアカウント設定から見る事ができ、最大で100日までさかのぼる事ができます。
PCのメールアドレスは私のものでしたが、携帯電話のメールアドレスに私の知らないアドレスが登録されていました。
見た事もないアドレスでした。
携帯のメールアドレスを削除して再度パスワードを変更したのち今後どう対応すればよいかのお客様サポートからniconico運営にメールで問い合わせをしました。
運営に送った内容は以下になります。
・使用していないのにアカウントへアクセスがあった事
・知らない携帯電話のメールアドレスが登録されていた事
・今後このアカウントを使用したくないので削除したい事
回答は混雑状況にもよりますが営業日1~3日以内にくるとの事です。
このお問い合わせをしたのが12日の午前3時30分になります。
niconico運営からの回答
運営からの回答は週明けかなと思っていましたが12日の午前11時には回答がきました。
想像以上に運営の対応が早く好感がもてました。
運営からの内容は以下になります。
・所持しているスマートフォンなどからのログインではないのか
・アカウント削除を希望していたので削除の方法
スマートフォンは持っていませんしネットができる回線は自宅回線しかないのでIPアドレスが違う時点で私以外の何者かのアクセスとみて間違いないでしょう。
知らない携帯メールアドレスが登録されていた件に関しては触れられる事はありませんでした。
現在わかってる範囲ですが被害が出ていませんし、特に調査はしないのでしょう。
アカウントの削除方法に従いアカウントを削除しました。
使わないアカウントは削除、セキュリティには二段階認証を使おう!
今回思ったのがニコニコ動画に限らず使わないアカウントは削除しようという事です。
どういった経由でこういった事に巻き込まれるのかわからないからです。
今回の私のミスとしては二段階認証を入れてなかった事が挙げられます。
今の時代二段階認証は必須といえるので、他のサービスでも二段階認証が使えるものは積極的に使おうと思います。
また今回ログインに使用していたのがメールはフリーメール(hotmail)でした。
なるべくフリーメールの使用を避けプロバイダの契約時に貰えるメールアドレスを使った方が良いかもしれません。
ドラクエ10ユーザーでDQ10TVを見るためにniconicoアカウントを作ったという人がいると思います。
調べたところ二段階認証を導入したのが2016年の4月だったのでそれ以前にアカウントを作った人は二段階認証がある事すら知らないという人がいるかもしれません。
(私がまさにそれでniconicoが二段階認証を導入した事すら知らなかった。どちらにせよ被害にあったアカウント自体存在を忘れていて今回の事は防げなかったと思いますが)
二段階認証の設定をしていない人はすぐに設定する事をオススメします。
niconicoの二段階認証はアカウント設定で設定できます。