フィッシングサイトにご用心。 - 相原一希公式ブログ「Life is Beautiful.」

こんばんは、相原一希です。

昨日某大手ECサイトから、会員資格が間もなく停止になります。

っていうメールが届いていて、ん？更新時期だったかな。と思いつつ、

添付のURLもササっとみた感じ違和感もなかったのでクリックしたところ、

Nortonがフィッシングサイトのため通信をブロックしました。

と表示を出してきて、え？と思ったんですけど、よくよく見たら、

アドレスのドメイン部分が若干違っていて、

これWindows Defenderだけだったら確実に引っかかってたよなぁ。って感じでとりあえず、そこでいったんは大丈夫かなと思ってたんですよ。

そしたら、今朝８時過ぎくらいに、Googleの認証用メールアドレス宛に、

不審なアクティビティを検知したため、アカウントをログアウトしました。

ページを表示しかけただけでまんまとGoogleアカウントを抜かれかけていたようで、

手持ちでアクティベーションをかけている端末のパスワード変更と、

２段階認証用のメールのパスワードの変更、

ファイアウォールのコンソールへのログインパスワード

L2スイッチやルータ関係のパスワードの変更

共有フォルダのアクセスパスワード

NASのアクセスパスワードとユーザー名

サーバの管理者権限のパスワード変更　などなど、考えられるセキュリティリスクをしらみ潰しに行いました。

これで一安心というわけではなさそうな気がするので、一度支払いに登録しているクレジットカード情報なども全部削除してしまって、

しばらくはアクティビティの検知を強化して様子を見ようと思います。

アプリ内課金もしばらくは行わずに、様子を見ようと思います。

送信元のメールアドレスの確認と、

記載されているURLの確認をしっかりしないと、同じ轍を踏むことになるので、

皆様もお気をつけくださいませ。

👇ブログのAdsenseによる収益化に絶望したので応援してもいいよ！

っていう菩薩の心の方が居らっしゃいましたら、100円～性別適合手術の支援金として活用させて頂きます🙇‍♀️

－最近の記事とPR－

ランキング参加中ですので、クリックして応援していただけると、飛んで喜びます❤