一昨日、メールを見ていると、よく利用するショッピングサイトから、身に覚えのない 「ログイン通知」 が入っていました。 ・・・サイトにログインする度に届くので鬱陶しいと思っていましたが、セキュリティ対策として通知が届く設定にしていたのでした。
「え?今日ログインしてないよね??」 と思いつつ、「もしかしたら不正アクセス?」 と嫌な予感もしつつ、でも、「今まで不正アクセスなんてなかったし・・・」 「単なるフィッシングメールかも・・・」 なんて自分を安心させようとして、、、この辺りの心の動きは、前回のコラムに書いた 「正常性バイアス」 そのものですね^^;
正常性バイアスに逆らい 「不正アクセスもあり得る」 と言い聞かせ、まずは急ぎ事実確認。 ・・・ただ、フィッシングメールの可能性はあるので、メールに記載のアドレスはクリックせず、別途サイトを検索して管理画面にログイン。 (← これで引っ掛かっては目も当てられないので慎重に)
乗っ取られておらずログインできたことに一安心しつつ ログイン履歴を確認すると、ズラっと並ぶ IPアドレスの中に異なるものが 1件・・・ちょうどログイン通知のあった時間、、、不正アクセス確定です>< (トレースすると中国籍の IPアドレスでした)
・・・となれば、真っ先にやることは 「パスワードの変更」、、、そして、購入履歴・ポイント残の確認、登録情報が修正されていないかの確認 ・・・ここまでは問題なし。 そして、他にやることをヘルプで検索 ・・・被害にあった場合の対処方法しか載っておらず悩んでいると、チャットでやり取りできる画面を発見♪ ・・・サポートデスクとやり取りして、被害がないことを最終確認^^
これで大丈夫!と思いつつ、不正アクセスできた原因(パスワードの流出等) によっては、他のサイトで被害が出ている可能性も、、、と嫌な予感がよぎり、不正アクセスへの対処は続くのでした^^;;;
(つづく)
