不正アクセスがやってきた
ここ最近、世間では銀行への不正アクセスのニュースが流れている。今日のニュースでは総点検すると言っていたので、エンジニアも差込でアクセスログの照合とかやらされるのかなと思うとご苦労様と思ってしまう。
そう言えば昨日、仕事をしてたら、個人のメールにAdobeから認証番号の通知が立て続けに送られてきた。仕事でAdobeは使わない。pdfファイルをあえてAcrobatで開くでもなければ使わない。プライベートでは、CCのプランをちょこちょこと使っている。その程度だ。
だから不自然である。何せアカウントのオーナはお仕事でslackを打ち返している最中なのだから。
今までなら、そんな通知は無視していた。
ところが昨日は、いや、最近は、か。気になったら、気になったことに手をつけることにしている。そうしないと、一瞬でも気になったことは流れてしまい、気を逸してしまうからだ。
自分はAdobeにアクセスしていない
でも、認証コードは届いている
不正アクセスかな
不正アクセスに違いないな
アカウントを乗っ取られて、(クレカを登録していた記憶はないが)変に利用されて不正課金されると面倒だな
まあ、そんなやりとりを脳内でして、自分のどのアカウント宛のメールかを調べてみた。うーん、CCで使っているアドレスじゃないな。なんだっけ。
ログインを試みると、メールに認証コードが届く。結局、メアドと認証コードでログインできる。画面をみると、どうやら以前に使っていたフリープランのアカウントらしい。
アカカウントをみるとユーザ情報が微妙に変わっている。
姓が微妙に変わっている
国(国旗)が違う
ああ、アクセスされてたか
そう判断した。さて、どうしたものか。
パスワード変えておくか
そう思ってパスリセを探す。ログアウトして、メアドを入力して、認証コードが届く。メアドの画面によくあるパスリセのリンクがない。さてさてどうするか。
ネットで検索すると、メアドを入れた後、パスワードを入力する画面にパスリセのリンクが表示されることになっている。
ところが、認証コードを入力するとログインできてしまう。
さて。
ログインしたままで、セキュリティのメニューを眺める。
sms認証
google認証
sms認証だと携帯番号を入力しないといけないのか。なんかやだな。じゃあgoogle認証だな。google認証を設定する。ログアウトしてgoogle認証をする。ふーん、仕事でも使っているがこれは便利だ。
でもやりたいことはこれじゃない。目的はパスリセだ。さてどうやるか。
google認証を解除
パスリセ
すればいいか。どうにかこうにか、パスリセができた。しかしパスワードルール変わってないか。Adobe。記号も必要なのか。うむ。パスワード生成ロジックが変わってしまうな。いいけど。
そうだ、微妙に変わっていた姓と国を直しておしまい。
何の目的で蚊は知らないけれど、何かいいことがあったのだろうか。ただ、邪推できるのは、メアドは出回っているんだな。あーめんどい。
でも、不正アクセスされたとは言え、金銭的な被害はないぽいからいいか。これが金融のサイトだったらたまらないな。
