mixi(ミクシー)のアカウントを乗っ取られ、不正ログインされました!
知らない間に、マイミク全員(現在30人)にオークリーサングラスのスパムメッセージが送られていました。 私(ヒデタン男爵)もメッセージをつぶやかされています。
2004年7月に加入したmixi(ミクシー)でしたが、当初3年間は積極的にマイミクと交流していましたが、それ以降はたまに気が向いたとき年数回ログインするくらいで、ここ10年くらいはほぼ休眠状態。
発覚のきっかけは、6月2日に「mixi運営事務局からのご連絡」のタイトルで、いつもと違う場所からログインがあったと少々気になるメールがきたからです。
mixiのなりすましメールかと思いましたが、検証したところ本物メールと分かり、利用環境の違う第三者のPCからログインがあったようなので、念のためリンクからではなくオフィシャルサイトからログインし、アカウントを変更。
その時は、不正ログイン当日にマイミク全員にスパムメッセージを送っているなんてゆめゆめ思わず、その後6月10日にマイミクの1人から、メッセージが届いていると、メールによる通知がありました。
メッセージの一部からオークリースパムであるとすぐ分かりましたが、念のため《続きを読む》をクリック~mixiサイトのログイン画面が出てくるので、変更したアカウントでログインすると、勝手に送られた私のメッセージに対して、送信先のマイミク(ytluckさん)から同じ内容のメッセージが返信されているではありませんか!
当人同士も知らない勝手なメッセージのやりとり~見た人にリンクを踏ませたいだけの話で、乗っ取りの第三者が仕組んだスパム! それで「メッセージ一覧」を確認したところマイミク全員に同様なメッセージが一斉に送られていたことが判明。
メッセージを送ってきたytluckさんもアカウントを乗っ取られた可能性があります。
きっと、ご本人の知らない間に勝手にメッセージが送られたのでしょう。
休眠中である相手から、突然にきた怪しげなメッセージを見たとしても、有名なスパムでもあり賢明なマイミクの皆さんがリンクを踏む事はあり得ず、実害は限りなくゼロと思います。
尚、メッセージ内のリンクを踏むとアカウント情報を抜き取られる説明もありますが、不正なプログラムやフィッシング詐欺などを含んでいるかどうかURLからチェックするサイト「Trend Micro Ste Safety Center」、「Virus Total(ウィルストータル)」、「SecURL(セキュアール)」(拙ブログ「LINK」で紹介しています)などで確認した限りでは、不正プログラムやスパイウェアなどの仕込みはなく、今のところリンクを開くだけは問題ありません。
メッセージ内のリンク(URL)を開いてみると下記のようなものです。
もちろん、オークリーの偽サイトなので注文なんて論外です。
2015年に、Twitterのリプライを利用した「レイバンスパム」というものがありました。
同様に、レイバンのサングラスを安く販売するというもので、実際に注文して入手した記事が紹介されましたが、本物ではなく偽ロゴをつけたひどい安物だったというものでした。
今回、表向きはオークリーサングラスの特売であっても、乗っ取られたアカウントから入手した個人情報の悪用の方がこわいですね。
mixiを休眠中の方は、一度ログインしてスパムの有無を検証した方がよろしいかと思います。
乗っ取られることは、メールアドレスとパスワードがバレている訳ですから、そのまま利用し続けるのは危険がいっぱいということになります。