最近の国内からの不正ログインの特徴
国内からの不正ログインのアクセス元ですが、最近傾向が変わりつつあります。
SNS等で情報収集していると何が不正かというのを判定するのが難しいですが、最近増えているYahooアカウントを利用した戦国IXAは利用していなければ間違えるわけがないということで参考にしています。
YahooIDに不正ログイン!
端末:スマートフォン
サービス:戦国IXA(センゴクイクサ)(外部)
IP:126.48.45.134
国:日本
アクセス元:softbank126048045134.bbtec.net
認証形式:ログイン
入力ID:◯◯◯@yahoo.co.jp— kazzu (@kazzu80) 2016年10月29日
さらしておくか。
端末:スマートフォン
サービス:戦国IXA(←何それ)
IPアドレス:128.53.122.249
アクセス元:pl12281.ag5354.nttpc.ne.jp— Sakurai Nobuhide (@sakurainobuhide) 2016年10月27日
これ以外にも削除されたツイートで
125.199.25.163 FL1-125-199-25-163.osk.mesh.ad.jp
なんてのもありました。
複数のIPアドレスが見つかり、回線がバラバラなのが特徴です。
他のサービスでも国内からの不正ログインは見つかりますが、8月以降はGoogleとFacebookは岐阜と奈良から不正ログインが多く見つかるとの特徴がありました。
これらに当てはまらず戦国IXAと状況が似ていると考えられるのはTwitterのレイバンスパムで、自分自身のログインでも不正ではないかと聞かれることが多くなり確実性には欠けるものの、国内の複数の地域からログインされたとのツイートはよく見つかります。
今週の日曜から月曜にかけてTwitterのレイバンスパムでは沖縄からログインされたとのツイートが多かったですね。
このように国内からの不正ログイン状況は変わりつつあり、サーバー側で防ぐのはより難しくなってるかもしれないですね…
ユーザー側でしっかり対策をして防ぐのが一番の対策で、パスワードの使い回しをしない、推測されやすい・強度の低いパスワードを使用しない。さらに二段階認証を利用するなどで対策しておきましょう。
追記
Apple IDについて書き忘れていました。
iOSに東京都千代田区からサインインが要求されるケースでは、2ファクタ認証が原因で起こっているのではないかというブログもありますので、こちらを参考にしてみてください。
iPhoneに「ID(@yahoo.co.jp)が千代田区、東京都近辺でデバイスにサインインするために使用されようとしています。」と身に覚えのない通知が!その解決法を調べてみた。 - iPhone最新情報
http://iphone-news.hatenablog.jp/entry/iphone-Tokyo-sign-in
« 流出した個人情報が不正購入に悪用? | トップページ | 不正ログインの情報詰め合わせ »
「情報セキュリティ」カテゴリの記事
- 小ネタ集(2018.04.20)
- またQNAPが踏み台?(2018.04.14)
- Evernoteに香港からの不正ログインが急増中(2018.04.13)
- ポイントサイトの不正ログインでビットコインに交換(2018.04.12)
- 2016年のルーターのDNS改ざん被害と近い?(2018.03.29)
コメント