2015年01月26日

凄い


2回めの垢ハク

パスワード、本人確認質問、メールアドレス、
幾度と無く変更かけ、2次認証も設定したが、

無力!

念のために再度ハックされないか、ず〜っとINしっぱなしに
してましたが、本日(1/26)11:51にkickされたwwww

ピコーン。直後にメールが届く。
おや?なにかしら?
メール確認したらkickされた直後1分の11:52になんと!
「お客様がご利用のアカウントにて、Google2次認証のご利用が停止されました。」
との内容!!!

公式HPにログインしたらパスワードで蹴られる。

ピコーン。またメールが届く。
おや?なにかしら?
「個人情報変更のご案内」

公式HPで「パスワード忘れた方はコチラ」コーナーから試してみると
本人確認の「質問」が変わっている。。。答えられない。。。
逆に「アカウントを忘れた方はコチラ」コーナーから試してみると
登録したメールアドレスが存在しません!と蹴られる。

おそらく、ハッカーさんに
パスワードもメアドも質問も全て変更かけられたっぽい。
ハッカーさんは新しく設定したパスワードを何らかの方法で解析し、
公式へ侵入。2次認証を突破する事が出来ないから公式から
2次認証を解除、解除されたか確認の為にリネIN。私がkickされる。
ハッカーさんはそのまま公式でパスとメアドと質問を全て変更。
私は為す術が無くなる。

あったまイイ!

てか2次認証が解除できたら意味ないやん。

一応NCJには上記も踏まえてメール送信したけど
どうなるかわかりません。

****以下追記 1/26 14:32 *****

以下を踏まえて考察
・PCのウィルススキャンで問題ない(検知無し)
・Web上で行うウィルススキャンでも問題なし(検知無し)
・ハッカーにアカウント名は知られている
・ハッカーは何かしらの手段でパスワードを入手出来る

アカウントとパスさえあれば公式ページから私になりすまし、
パスワードとか質問とかメアドとか変更できる。
更には2次認証の解除まで出来る事がわかっている。

でも引っかかるのは、どれもこれも変更かける直前に
「認証キーの発行」が必要。
パスを解析したところで、メアドなりパスなり変更する時に認証キーを
発行したらまだ変更のかかっていない私のメールに認証キーが
送信されてくるはず。

私のメールの内容をどうやって覗き見できた?
この認証キーを見ないと、メアドもパスも変更出来ないはずなのに。

たどり着くのはメールごと乗っ取られている。
ハッカーの元に同じ内容が見れるって事ですね。
私のメールアカウントとパスワードを抜いて、ドコかで受信している。

しかし私は新たにメアドを作って変更をかけたにもかかわらず、
(自分のドメインなのでいくらでも精製可能)
新しいメアドに送られてくる「認証キー」を覗き見できるって事は
やっぱりコノPCに仕掛けられている可能性が非常に高い。

もし私所有のサーバーがハックされているのであれば「お名前.com」は
今頃大騒ぎになっているハズなので、その線は無い。

ウィルススキャンで検知できないナニカが仕込まれているかも。

PCをクリーンインストールする前にNCJの対応をちょっとだけ
待ってみます。
NCJからすれば「本人確認」が一番難しいと思う。
どうしたものか^^;








posted by 風力道山 at 13:03| Comment(1) | 日記 | このブログの読者になる | 更新情報をチェックする