ただいま、システムメンテナンスに伴い「フリータンク」「チップ」などのeoID連携を使った機能がご利用いただけません。
四文字のユーザー名。
私のメインのメールアドレスは、
Outlookで、1つのアカウントで10個のサブメアドを一括管理できるので重宝してます。
Gmailもありますが、アカウント名+OO@gmail.comの様な形式ではなく、
完全に独立したアカウント名@outlook.jp or outlook.comを選択できるので、
使いやすさは断然Outlookだと思います。
そんな中、
数年前に軽い気持ちで「▲▲▲▲@outlook.com」
という形式のメールアドレスを3つ取得し、
Apple アカウントに使うメールアドレスや、
特に重要視してないサイト(もちろん安心できるサイト)
で使用してました。
Appleに関しては、カスタマーに連絡した場合、
メールアドレスを口頭で言わなきゃいけない時に、
文字数が少ないとわかりやすい。のが理由でした。
さて、ある日インターネット上で詐欺に出会し、
問題を解決させた後、
気になったので、
Outlookの「最近のアクティビティ」を確認してみました。
これは、自分のアカウントにログインしようとした記録を確認できるページですが、
丁度、四文字で取得した3つのメールアドレスの内、一番多用したメールアドレスから、
世界各国からログインしようとした記録が残っていました。
ただ、Outlookは2段階認証やアプリ認証を設定しているので、当たり前にログインは阻止されてますが、
「もしも...」
があるので対応していますが、
一番ログインされているメールアドレスは、
どこのサイトに使っていたか不透明な部分があり、安易に削除すると別の問題が発生することもあるので、慎重に対応してます。
皆さんも、不要なメールアドレスがあったら、
消したほうが無難かもしれません...
13 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
>> p928gts さん
そうですね。多分その形式でログインを試みてると思います。
今は対策を取っていますが、
いつ突破されるか不安なので早い段階で削除しようと決めてます。
2025.03.23 14:57 コメントの補足
ユーザー名側を仮固定すると、簡単にアカウントロックに引っ掛かるから、パスワード側を仮固定するのです。それでも同一アドレスからの試行が続くと、「これ絶対危ないやつ」とサイト側に検知されるので、アクセス元アドレスを分散させるはずです。どうやって多数のアクセス元アドレスを確保するのか? セキュリティの甘いPCやIoT機器を乗っ取って、検知されないようにスケジュール化しながら、それらを操って攻撃させるものと推測されます。クレカ等の不正利用も同様の仕組みでしょう。自分の情報を守るためだけでなく、知らないうちに攻撃者(加害者)に仕立て上げられないためにも、怪しいリンクは開かないことですね。
>> ケロロロ さん
お恥ずかしい限りで…でもやっぱり、4文字だと覚えやすいんですよね。
それに工夫もしているので…
で、取得した当時はあったと思いますがセキュリティ的に、
まだ緩い所もありましたので…
他のメールアドレスサービス会社でも、
4文字のアカウントのメールアドレスを取得できました。
ただ、安易にメールアドレスを変更したために、
自分が使いたいサービスが使えなくなったこともあるので、
いきなり廃止は怖くてできないです。
(Suicaの連絡先が使えないメールアドレスと4文字メールアドレスでした。)
>> p928gts さん
お前が言うなですが、これからのインターネットセキュリティにおいて、
最低O文字以上とか制限されているんでしょうけど、
それが普通の世界になるんでしょうか?
(指紋とか認証をしっかりとする場合もありますが。)
IoTのお話も全くそうですね。
寮のWifiルーターも古いので更新したいのですが、
寮の運営者の管理物なので、更新して欲しいんですが、
「使えてるんだからいいでしょ?」っていう考えの人と、
寮なんで他の人も使っている関係上、
更新が出来ていないのも気になってます。
楽天モバイルが繋がるので、自前で使ってもいいんですが、
固定回線のアドバンテージは大きいですよ。
>> docoa@プロフ画像は変更不可 さん
》自分が使いたいサービスが使えなくなったこともあるので、いきなり廃止は怖くてできないです。
あ〜、私も1回だけあります😭
きちんとアドレスごとに登録しているサービスを記録していたのですが、その1回だけうっかり抜けていてメールアドレスを削除してしまいました。
それからは更に気をつけるようにしていますし、不要な登録は早々に削除するようにしてます(残しておくと益々分からなくなりますから😅)。
>> docoa@プロフ画像は変更不可 さん
パスワードは長く複雑に、同時にパスワードに極力依存しない方向に向かうのでしょうね。Wi-Fiルーターは、速度面よりもセキュリティ面でハード更新と、せめてファームウェア更新は行ってほしいですね。
「使えてるんだからいいでしょ?」は、まさに怖いもの知らずですね。
>> p928gts さん
とりあえず、他の方の影響が出ない範囲の事だけ、(ファームウェアアップデート・パスワード変更を周知させる)
を行いました。とりあえず、最新版ではありますが、
正直、自費を払うんで交換させてほしいのが本音。本心です。
無知は怖いです。
>> ケロロロ さん
このメールアドレス問題で、気になって調べたら、ある運輸サービスで、
自分で消失させたメールアドレスを登録した事が分かりました。
そのメールアドレスを変更する為、
問い合わせのフォームから問い合わせしたら、
エラーページに飛んで、問い合わせ出来てるか分からなかったので、
その運輸サービスの客船に苦情メール出しましたよ。
私、苦情は電話派なんですが、メールで記録残さないと!
って思って、メール出してしまいました…
勘違いなら恥ずかしい…
自分は主に3つそれぞれ違う会社のメールアドレスを持ってます。1つ目はGoogle(今年で5年目)
2つ目はMicrosoft(今年で4年目)
3つ目はApple(今年で2年目)
なんですが、何かの拍子にメインのGoogleアカウントに乗っ取られそうになったことがあり、その時に登録していたパスワード一式持っていかれました。原因としては、まだまともなスマホを持ってなかったので、2段階認証を設定してなかったことが挙げられます。
Google信者だったので、パスワードマネージャーにこのMicrosoftとAppleのパスワードを入れていたため、総当たり攻撃を受けてしまいました。
できれば、Googleアカウントの今のメアドを残したまま、他サービスに登録するまったく文字列の違うアドレスを作りたいのが原状です。
また、MicrosoftとAppleの方は、総当たり攻撃が今もひどく、2〜3時間単位で攻撃されています。
対策をしないといけないですが、何か良い方法はありますかね??
エグいですね...私の状態とは全く違う...私的に思いついたのは、
Yahoo!のメアドを取得して、
アドレス名を同じ文字列にする事でしょうか?
Yahoo!メールの場合は実質2つメールアドレスを取得できますし、
Yahoo!が公式が提供するメールアプリ以外からのアクセスを禁止することができる機能があります。
ただ、イギリス?からのアクセスは出来ないみたいです。
海外に行かないなら問題は無さそうですが汗
>> JunkerH.S. さん
総当たり攻撃には返し技がありません😭 唯一の策はサイト側によるアカウントロック程度です。数時間ごとの攻撃は、アカウントロックを避けるためでしょう。ただ、数時間ごとにしか試行できないことは、攻撃者に対して見事で効果絶大な嫌がらせにはなっています👍逆総当たり攻撃には、アクセス元・頻度・間隔等の振舞い分析から「これ絶対危ないやつ」として検知するしかありません😰
また、攻撃対象サイトからパスワード情報自体を盗み出し、ハッシュ化や暗号化されているパスワードをオフライン攻撃する手法だと、総当たり攻撃 唯一最大の弱点が表面化しない怖さがあります。
これらの攻撃自体は、人の口に戸は立てられないのと同様に、止めさせる手段がありません。
海外からの利用を不可とする手法は、攻撃の多くが海外からであることを考えると、それなりに有効です。しかし、ボットやゾンビと呼ばれる乗っ取られたPC等は国内にもあると考えるべきなので、効果は限定的になると思われます。
消極的対策ではありますが、攻撃が成功し難くなるように、長くランダムで複雑なパスワードを使うことが勧められます。