LIFE ???

大腸がんステージ4になり、お金や生活基盤の大切さを実感しました。残りの人生の長さは???ですが、残りの人生(Life)を「お金」「生活」を中心に記録(Log)します。

auID 乗っ取り? 危険??携帯キャリアのIDとパスワードを変更した話

スポンサーリンク

 私はワンワンの餌がかりをしてるんですが、ワンワンからは「リオネル・メッシ」とあだ名をつけられてそうな気がするkknsです。

 

f:id:kknskkns:20201012085004j:plain

 

今日はこんなお話し

 私は携帯電話はauを利用していて、スマホ決済はauPAYを利用しています。

 

kknskkns.hatenablog.com

 

 

kknskkns.hatenablog.com

 

 ですが、そのauの各種サービスを利用するためのIDとパスワードの情報が流出したようです!!

 

 今回の件は私だけでなく皆様の身にも起こりうる事ですので、最後まで記事をお読みくださり対策の参考にしてください。

 

スポンサーリンク

 

 

au IDって何?

  au ID とは auKDDI) の各種サービスやコンテンツ・アプリを利用するたのIDの事で、auユーザー以外も利用できるものです。

 

 ここで言うサービスの中に「au PAY」(スマホ決済)や「au かんたん決済」(⇚先日問題になった「ドコモ口座」と同様のサービスです。総称して「キャリア決済」等と呼ばれたりします。)といったお金に影響のあるサービスも含まれています。

 

 ですから、au ID(各社携帯電話会社のサービス)の ID と パスワード が流出したという事はとても危険な事なのです。

 

 これは、ドコモでもソフトバンクでも同様のサービスを展開してますので携帯電話会社のIDとパスワードが流出したという事は銀行の口座情報が流出したという事と同意義なのです。

 

 自分はスマホ決済もキャリア決済も契約してないから無問題という方。。。

 

 

 

 ダメです!

 

 

 

 一度ログインしてしまえばどんな操作でも出来てしまいますので「自分は金銭的なサービスは利用していない」という考え方は通用しません。ですから、携帯電話会社のIDとパスワードの管理には気を付けてください。

 

スポンサーリンク

 

 

 

au ID のログインの流れ 

 ココでau IDへのログインの流れを説明します。

 

  1. au ID の ID を入力
  2. au ID の パスワードを入力
  3. 携帯電話に確認のau IDにログインしようとしてる旨のショートメールが来る(2段階認証)
  4. そのショートメールをクリック
  5. 各種サービスの操作
  6. 4桁の暗証番号の入力
  7. 操作完了

 

 簡単に書くと上記のようになります。

 

 後述しますが、ログインの作業をしてない私の元に3.の確認のショートメールが来ましたので、au IDのIDとパスワードがどこかから漏洩したんだと思われます。

 

 ちなみに6.で書いてある4桁の暗証番号は下記記事で書いたようにセキュリティレベルは低いので、私が4.のショートメールをクリックしていたら各種操作を自由にされ金銭的な被害に遭っていたと思われます。

 

 ⇓⇓⇓ 4桁の暗証番号ならば総当たり攻撃で突破されてしまう ⇓⇓⇓

kknskkns.hatenablog.com

 

 ⇓⇓⇓ 上記記事の続きです ⇓⇓⇓

kknskkns.hatenablog.com

 

 

2段階認証のメールが突然来た! 

  まずはこちらの画像をご覧ください。

f:id:kknskkns:20210725142916j:plain





 こちらは私のスマホのショートメールアプリの画像で、赤枠内の2通のメールはauIDの2段階認証の確認メールです。

 

 私はこの2回のログインに関しては行っていません。メッセージにある通り「身に覚えのない場合」だったのでアクセスせずにおりました。

 

 怖さがあったのでネットで対策を調べていたら…

f:id:kknskkns:20201012104455j:plain

 

 

  このようなページに辿り着きました。

 

 どうやら、私のIDとパスワードは突破されているようでした。(au ID の ID と パスワードがどこから漏洩したのか未だにわかりません)

 

 このヘルプの内容にある通りau IDにログインしてパスワードの変更を行いました。

 

 今の所au IDに関連した被害は無さそうですが、しばらく様子をうかがう事としています。

 

 皆様も身に覚えのない2段階認証のメールが来たら安易にクリックしないよう注意してください。

 

 

 

 

 

まとめ

  • 携帯電話会社のIDとパスワードは決済サービスと直結してる事が多いので大切に管理を行う
  • 携帯電話会社の決済サービスを利用してなくても被害に遭う可能性がある
  • 4桁の暗証番号のセキュリティーレベルは低い
  • 身に覚えのない2段階認証のメールが来ても安易にクリックしない
  • パスワード変更の手順を調べておく

 「自分は携帯電話会社のIDとパスワードを持っていない」という方も実はスマホの契約時に設定していたりします。

 

 自分が携帯電話会社のIDとパスワードを設定しているかどうかわからない方は必ず確認しておいてください。

 

 そして、そのIDやパスワードを大切に保管し、定期的に変更をしてください。

 

 自分のお金は自分で守ろう!!

 

尚々書

 携帯電話会社が便利なサービスを展開してますが、その利用者でなくとも被害に遭ってしまう可能性があるのはなんとも理不尽極まりないですね。

 

 自分でIDやパスワードを管理するのにこんな物を利用してもイイかもしれませんね。

 

 

スポンサーリンク

 

 

 au IDの乗っ取りを水際で食い止めた私の今日の報告です。

 

 

 

今日の報告

今日の体重 66.3kg

今日の体温 36.6℃

今日の体調 4

今日のお薬 ゼローダ昨夕x3錠 今朝x4錠 下剤毎食後x1錠 吐き気ドメx1錠

今日の副作用 手先のしびれ 吐き気

今日の運動 イストレx2 補強x2 夕方60分以上のWalking

今日の備考 良く眠れたからなのか体調がいつもより良い。体が動くうちに体を動かしておく。夜に疲労感が少し残る程度に運動しておく。