« 2016年のルーターのDNS改ざん被害と近い? | トップページ | Evernoteに香港からの不正ログインが急増中 »

2018年4月12日 (木)

ポイントサイトの不正ログインでビットコインに交換

不正ログインされポイントを盗まれました | 貧乏主婦の節約プチ稼ぎ日記♡
https://ameblo.jp/maaburu1110/entry-12367566654.html

被害に遭った方のブログによると、Yahooメールに不正ログインされ残っていたメールから使っていたサイトを調べられ、金銭に換えられそうなポイントサイトに貯まっていたポイントをビットコインとAmazonギフト券に変えられたということのようです。

使い回してなくても1箇所サイトが破られれば他のサイトもパスワード変更されてログインされてしまいます。
私はげん玉とPeXは違うパスワードで登録していましたが、
メールの受信履歴から個人情報を盗み出し、PeXのパスワードをげん玉と同じパスワードに変更して
不正ログインし、秘密の質問も個人情報を利用して問い合わせし、
それでポイントを交換したものと推測されます。
メールサーバーのゴミ箱が完全に空にされていて、証拠となるものが全て消されていたため
憶測でしかありませんが・・・。

おそらくYahooのパスワードは使い回していたもので、ポイントサイトは使い回していなかったがメールを乗っ取られているのでパスワードの変更などで次々と不正ログインされていったと考えられますね。

以前はAmazonギフト券に変換する被害が多かったのですが、今回はビットコインと言うことで仕組みを調べてみるとbitFlyerに口座を作成しないと交換できないということのようです。

げん玉からビットコインに変換し、手に入れる方法
http://inter4685.sakura.ne.jp/pointsite/Bitcoin/bitFlyer/gendama-bitflyer-ex.html

では、そのbitFlyerの口座はどうしたのかというのが気になりますが、bitFlyerのログイン画面でYahoo!IDでアカウントが作成できるようなので、乗っ取ったYahooのアカウントで口座を作成してどこかに送金した可能性があります。

アカウント作成 【bitFlyer】
https://bitflyer.com/ja-jp/AccountCreate

こういったことがあるために、メールアカウントは厳重に守らないと被害が拡大するということが広く知られるといいんですけどね…

追記

Yahoo知恵袋にて知らないbitFlyerのアカウント作成のメールが届いたとの相談があるので、この人もポイントサイトで同じような被害に遭っているか、他のポイントサイトの被害用に第三者のアカウントで作成している可能性がありますね。

登録してもいないのにビットコインからメールが来ました。先ほど、... - Yahoo!知恵袋
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13188898073

« 2016年のルーターのDNS改ざん被害と近い? | トップページ | Evernoteに香港からの不正ログインが急増中 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 2016年のルーターのDNS改ざん被害と近い? | トップページ | Evernoteに香港からの不正ログインが急増中 »