アカハックには気をつけましょう

これまで、とあるニックネームでいろいろ書き込みをしていた者です。

結論からいいますと、これまで使っていたアカウントがハックされたようです。

4月上旬、2日ぶりにログインしようとしたらログインできず、調べてみると当該アカウントに登録していたメールアドレスが登録されていないことになっていました。一方、当該アカウント自体は生きている(ニックネームからページをたどれる)ということで、メールアドレスを変更されて乗っ取られた、という結論に至りました。

当該アカウントでログインしたのは自宅と仕事場の2カ所ですが、どちらも問題発覚直後にセキュリティソフト(もちろん最新)でスキャンしたところ問題は見つかりませんでした。また、netkeiba以外のサイト、メールアカウント、ISPアカウントなどでの不正アクセスは見つかっていません。セキュリティをかいくぐって侵入された、IDとパスを家族や仕事場の人間に知られていたかログインして放置している間にいじられた可能性もゼロとはいえませんが、その場合でもnetkeibaだけ不正アクセスされるのは不可解です。

おそらくは、どこかの登録サイトから過去に流出したIDとパスのリストを入手した人物が無差別にサイトにアタックをかけて、たまたまnetkeibaでヒットしたのでハックした、ということだと思います。自分は数種類のIDとパスを組み合わせて使うタイプでして、netkeibaと同一のIDとパスでログインするサイトもいくつかありました。そのなかには不正アクセスされてたらnetkeibaよりもっと被害が大きかったところもあったので、そういう意味では不幸中の幸いだったかもしれません。

いずれにせよ、netkeibaに問い合わせても私が“アカウントを乗っ取られた人”である証明はできない以上、この件について質問するのはおそらく無意味でしょう。警察に被害届を出してnetkeibaの運営会社に開示請求する、といった手順を踏めば可能かもしれませんが、さすがにこの程度で警察沙汰にして時間を費やすのも得策とは思えませんでした。そういうわけで、この件については泣き寝入りをすることになるでしょう。乗っ取られたアカウントの活動でこちらが著しい不利益を被るなど、放置しておくのに支障があるようでしたら、そのとき考えるかもしれません。

ちなみになぜ以前のニックネームを明かさないのかというと、万が一ハックした人物から「あなたの書き込みでいわれなき中傷を受けた。精神的被害の賠償を求める」などと因縁をつけられても面倒だからです。

ともあれ、IDとパスの管理、定期的な変更はやっておくことと、今回の件で肝に命じました。みなさんもお気をつけください。