レシポで不正アクセスがあったようです。
被害にあった方は、レシポから「なりすましログインによる大切なご連絡」が来ていると思います。

ちなみに私は被害に遭っておらず、連絡は来ませんでした。
もしくは被害に遭い、尚且つお問い合わせした方にだけへの返答かもしれません。

私は被害には遭っていませんが、
元々ポイントが170円分のみだったので、見逃されただけかも・・・?
無題

パスワードは変更しましたが、元のパスワードが流失しちゃったのか気になるorz
うーん、これは全会員にお知らせすべきではないでしょうか。

レシポでは、Amazonギフト券などに100円単位で「リアルタイム」で交換できます。
被害にあった方は、100円単位で全て交換されてしまったそうです。

ただ、被害にあったポイントは全て補填されたようですヽ(´▽`)/

リンクさせてもらってますm(._.)m
【レシポ!】なりすましログインで不正にポイント交換されたポイントが補填された!
いやこれは良かったです;;
もし同じく被害にあったけど、まだ補填されていない方はレシポに問い合わせてみて下さいm(._.)m

レシポでは、現在もリアルタイムでAmazonギフト券などに換金できますが、
ワンタイムパスワード が導入されました。
一手間かかるようになりましたが、10秒ほどの手間ですし、
何よりも安全性が、かなり増したようですヽ(´▽`)/



サグーワークスでも、同じく不正アクセスの被害がありました。
無題

全員パスワードの再設定が必要になっています。

また、このパスワードの再設定によって、不正アクセスされたかどうか を確認できるそうです。

サグーワークス運営事務局によると、
3. 不正ログインの対象であるかどうかの確認方法

以下のいずれかの場合、今回の不正ログインの対象ではございませんのでご安心ください。
・再設定メールが届いている
・実際にパスワードの再設定ができた

いずれにも当てはまらない場合、不正ログインの対象である可能性がありますので、サグーワークス運営事務局までご連絡くださいますよう、お願い申し上げます。


サグーワークスでは、11月28日時点で、6件の被害が発覚しているようです。



ファンくるでも、1件の被害が発覚しています。

無題
レシポも、サグーワークスも、ファンくるも、他のサイトと同じパスワードを使用したことによって、
他のサイトで不正に得たパスワードでの、なりすましログインのようです。

こういう不正アクセスが起こると1つ気になるのですが、犯人って捕まらないんですかね?;;
サグーワークスは海外からのアクセスみたいですが、
海外からのアクセスだと犯人特定は難しいのでしょうか?
げん玉とかは、日本国外に住んでいる人はは利用できないそうですが、
(利用規約に書かれていました)
海外からの不正アクセスを防ぐためなのかな?
もちろん日本からの不正アクセスが全くないわけではないと思いますが;;



私は3つのサイトに登録していましたが、被害に遭っていませんでした。
本当は良くないのですが、私はパスワードを使いまわしちゃってます;;

これだけは気をつけていたというのがあって、1~2年くらい前から、
SSLが導入されているサイトと、導入されていないサイトで、
同じパスワードは使用しないようにしていました。

SSL/TLSとは
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
SSL/TLSってなんだろう?

SSLが導入されているかどうかの見分け方について
無題
鍵マークがついていて、URLがhttpsとなっています。

ちなみに、銀行などはよりセキュリティ面の高い?SSLが使われているようです。
↓はりそな銀行のログインURLです。
無題



パスワードを使いまわしている私でしたが、最近立て続けに不正アクセスが起きているので、
自分の中でとりあえず、このサイトだけは別々にしなければ、
っていうサイトのパスワードを変更してきました。

すると、私も1つのサイトで不正アクセスされていました。
Paypal です。

10月17日に、Kuala・・・なんとかという地域からログインの形跡があったようです。
ペイパル

クアラルンプールでした。もちろん行ってません;;
不正アクセス

もう1ヶ月以上前ですが、不正ログインされたかもしれないとか、
そういうメールはPaypalから全く来ていません。
パスワード変更しにアクセスしなければ、ずっと気がつかなかったんじゃないかと思います;;

メールくれてもいいのに・・・って思いましたが、
Paypalは、ログイン時に、SMS認証か電話確認をしないとログインできないようです。
無題

このセキュリティチェックに助けられましたが、使いまわしているパスワードのうちの1つが、
外部にもれているということですね・・・orz

出来ることなら、全てのサイトで別々のパスワードにすること、が、
最も有効な安全対策になると思います。

私も、昨日100のサイトで全て別々のパスワードにしました。
ちょっと面倒になるのかなと思いましたが、パソコンに記憶させているので、
ほとんど手間は増えませんでした。(共有のパソコンだと、この手は使えないと思いますが;;)

1つ1つのサイトでパスワードリセット→その度に新しいパスワードを考えると、
かなり時間がかかっちゃったので、あらかじめ100のパスワードを考えてから、
あとは機械的に変更していくと、割と早く出来ましたヽ(´▽`)/



追記:アメーバブログでも不正アクセス
アメーバブログでも不正アクセスがあったそうです。
アメブロの不正ログイン

アメーバブログは、ドットマネーと共通しているので、
重要なIDとパスワードになると思います。
私も数年前にアメーバブログに登録したときは、
まさかドットマネーと共通になるとは思いもしませんでしたが・・・;;

最近、不正アクセスがほんとに多いですね;;
同じ犯人なんですかねヽ(´Д`;)ノ

関連記事
 カテゴリ
 タグ
None