私はワンワンの餌がかりをしてるんですが、ワンワンからは「リオネル・メッシ」とあだ名をつけられてそうな気がするkknsです。
今日はこんなお話し
私は携帯電話はauを利用していて、スマホ決済はauPAYを利用しています。
ですが、そのauの各種サービスを利用するためのIDとパスワードの情報が流出したようです!!
今回の件は私だけでなく皆様の身にも起こりうる事ですので、最後まで記事をお読みくださり対策の参考にしてください。
au IDって何?
au ID とは au(KDDI) の各種サービスやコンテンツ・アプリを利用するたのIDの事で、auユーザー以外も利用できるものです。
ここで言うサービスの中に「au PAY」(スマホ決済)や「au かんたん決済」(⇚先日問題になった「ドコモ口座」と同様のサービスです。総称して「キャリア決済」等と呼ばれたりします。)といったお金に影響のあるサービスも含まれています。
ですから、au ID(各社携帯電話会社のサービス)の ID と パスワード が流出したという事はとても危険な事なのです。
これは、ドコモでもソフトバンクでも同様のサービスを展開してますので携帯電話会社のIDとパスワードが流出したという事は銀行の口座情報が流出したという事と同意義なのです。
自分はスマホ決済もキャリア決済も契約してないから無問題という方。。。
ダメです!
一度ログインしてしまえばどんな操作でも出来てしまいますので「自分は金銭的なサービスは利用していない」という考え方は通用しません。ですから、携帯電話会社のIDとパスワードの管理には気を付けてください。
スポンサーリンク
au ID のログインの流れ
ココでau IDへのログインの流れを説明します。
- au ID の ID を入力
- au ID の パスワードを入力
- 携帯電話に確認のau IDにログインしようとしてる旨のショートメールが来る(2段階認証)
- そのショートメールをクリック
- 各種サービスの操作
- 4桁の暗証番号の入力
- 操作完了
簡単に書くと上記のようになります。
後述しますが、ログインの作業をしてない私の元に3.の確認のショートメールが来ましたので、au IDのIDとパスワードがどこかから漏洩したんだと思われます。
ちなみに6.で書いてある4桁の暗証番号は下記記事で書いたようにセキュリティレベルは低いので、私が4.のショートメールをクリックしていたら各種操作を自由にされ金銭的な被害に遭っていたと思われます。
⇓⇓⇓ 4桁の暗証番号ならば総当たり攻撃で突破されてしまう ⇓⇓⇓
⇓⇓⇓ 上記記事の続きです ⇓⇓⇓
2段階認証のメールが突然来た!
まずはこちらの画像をご覧ください。
こちらは私のスマホのショートメールアプリの画像で、赤枠内の2通のメールはauIDの2段階認証の確認メールです。
私はこの2回のログインに関しては行っていません。メッセージにある通り「身に覚えのない場合」だったのでアクセスせずにおりました。
怖さがあったのでネットで対策を調べていたら…
このようなページに辿り着きました。
どうやら、私のIDとパスワードは突破されているようでした。(au ID の ID と パスワードがどこから漏洩したのか未だにわかりません)
このヘルプの内容にある通りau IDにログインしてパスワードの変更を行いました。
今の所au IDに関連した被害は無さそうですが、しばらく様子をうかがう事としています。
皆様も身に覚えのない2段階認証のメールが来たら安易にクリックしないよう注意してください。
まとめ
- 携帯電話会社のIDとパスワードは決済サービスと直結してる事が多いので大切に管理を行う
- 携帯電話会社の決済サービスを利用してなくても被害に遭う可能性がある
- 4桁の暗証番号のセキュリティーレベルは低い
- 身に覚えのない2段階認証のメールが来ても安易にクリックしない
- パスワード変更の手順を調べておく
「自分は携帯電話会社のIDとパスワードを持っていない」という方も実はスマホの契約時に設定していたりします。
自分が携帯電話会社のIDとパスワードを設定しているかどうかわからない方は必ず確認しておいてください。
そして、そのIDやパスワードを大切に保管し、定期的に変更をしてください。
自分のお金は自分で守ろう!!
