中小企業で生きていくシステムエンジニアが考えるライフハック・ITツール・投資、人生100年を生き抜く人生戦略、生産性向上をノリックが考える

中小企業で働くシステムエンジニアがライフハック、ツール、投資、人生100年を生き抜く人生戦略、生産性向上を語ります

Netflixのアカウントの乗っ取られたのでセキュリティ見直しメモ

NetFlixにログインできなくなった。

Netlfixに不正ログインされた人へ

まずネットフリックスに不正ログインされると登録しているメールアドレスにメール通知が来る。見に覚えのないログインだったら至急ログイン確認をしてみて欲しい。私が不正ログインされたときは登録していたメールアドレスも変更されており、ログインができなくなってしまっていた。とりあえずコールセンターは以下だ。速攻で電話しよう。 0120-996-012 日本語サポートは9:00~21:00までだ。英語に自身がない人はこの時間になるまでまとう。 Netflixの人によるとお試しでログインした人がずっと使っていないアカウントを乗っ取られて海外で取引されるそうである。

急ぎ他のアカウントをチェックしよう

ネットフリックスの受付時間外だからといってボーっとしていてはだめだ。Netflixにログインされたという事はそのメールアドレスとパスワードを使用している他のサービスがあれば、そこにも不正ログインされてしまう可能性がある。同じパスワードを使っているサービスがあれば緊急度の高いサービスから至急パスワード変更や二段階認証への移行をおすすめする。

SNS、WEBサービス

  1. Google ・・・二段階認証へ
  2. Twitter
  3. Facebook
  4. Evernote
  5. Amazon
  6. Apple
  7. マイクロソフトアカウント まだまだあると思うが、GAFA(Google、Amazon、Facebook、Apple)のアカウントを取られたら影響は大きいので急いで対応

金融機関

もともとセキュリティの高い設定しかできないところが多いが念の為、確認しておこう。 1. ネット銀行 2. ネット証券 3. 仮想通貨 4. クレジットカード

その他

  1. クラウドファイルストレージ(Dropboxとか)
  2. ポイント系

私の場合

さて、仕事も終わったしそろそろネトフリでもみるかと思って家に帰り着いてログインしようとするが何故かログインできない。 iphoneからもFireTVからもログインできず。あれ~~と思ってメールをチェックをしてみると、以下のようなメールが来ていた。

f:id:norihiko_matsumoto:20181214152308p:plain
メキシコからの通知

メキシコには一度も行ったことはない。これはアカウントを乗っ取られたと判断し翌朝コールセンターに電話。無事に復旧することができた。コールセンターの人によると以下の状態になっていた。
1.ログインに使用しているメールアドレスが変更されていた。
2.プレミアムサービスという上位のサービスに変更されていた。

普及したのでログインして確かめてみるとマイリストなどはあらされていなかった。ただし、同じメールアドレスを使用しているサービスがあれば注意してほしいとコールセンターの人にアドバイスを頂いた。

利用中のWEBサービスを総チェック

  1. 二段階認証が設定できるものは設定
  2. 二段階認証が設定できないものはパスワードを複雑化
  3. ログインのお知らせメールがあるサービスについては受け取るように設定
  4. 使わないサービスは退会。ただしよく思い出せないもの多数。

しかし世の中便利になるのはいいけど、登録しているWEBサービス多すぎで見直しで半日潰れた。。

自分が使っているサービスで情報漏えいがあったかどうか調べるサービスについて記事にしました。

www.norick-matsumoto.com