みなさん、セキュリティは万全ですか??
おそらくこのブログを読んでいる人たちはマネーリテラシーが高く、すでに色々な投資をしている人が多いと思います。
各社ともに最近は色々なセキュリティ対策をしてくれていることもあり、安心して利用しているユーザーは多いでしょう。
ちなみに「万が一なんて起こらないはず。」自分はずっとそう思っていろんなサービスを使ってきました。
しかし、2019年の某日、非常に恐ろしい体験をしたんです。
今回はその一部始終を紹介したいと思います。
【運営者おすすめのソーシャルレンディング】
事の発端は一通のメールから
その日はちょうど休みだったこともあり、だらだらとブログを書いていました。
そんな時に一通のメール通知が。
メールなんてしょっちゅう届くので、なんの気なしにチェックしてみると中身はこんなメールだったんです。
「なんだ、ログイン通知か。」とそのままスルーしようと思ったんですが、異変に気づきます。
「え!?、Windows?? っていうか俺ログインしてないんだけど。。」
ここで変な胸騒ぎが。
「え、もしかして!?」っとすぐに”ある仮想通貨の取引所”にログインしてみると…
身に覚えのないイーサリアムが売買されているではありませんか!?
ここから自分と不正ログイン者の激闘が始まります!!
バトル開始!! しつこかく売買を繰り返す
これは不正ログインされて、色々と操作されていると感じたので、まずは取引されたイーサリアムをすぐに売却しました。
その時に取引された履歴がこちら。
なぜか0.11という微妙な数字。
しかも「売り」から入っていると言う意味不明な取引です。
ちなみにこの時、口座には10万円入っていましたのでもっと購入できたはずなんですが。。
このポジションはすぐに決済し、なんとか28円の損失に止めることができました。
とりあえず、この時点で不正ログインされたことは確定できたので、また取引されないかとビクビクしながらすぐに取引所にLINEを通じて連絡しました。
「不正ログインされているので口座をロックしてほしい」と。
すると「メールを送ったから確認してほしいとの返信」が。
メールを確認したらこんな案内が到着。
「いや、俺、めっちゃ急いでいるんですけどーーー!!」
と心では大声を出しながら超素早く入力して返信しました。
変な汗を書きながら返信を待っていると、立て続けにメールが。
今度はそこそこでかい数字を取引してきたんです!!
しかも何故かまた売りで!!
これもすぐに決済しましたが今度は663円の損失に。
ここで「何かいい方法がないかな」と考えたところ、「そうか、資金をウォレット口座に振替しちゃえばいいんだ!!」と言うことに気がつきます。
この取引所ではウォレット口座と取引口座が別々でした。
すぐに振替手続きをして「よし、これで一安心だ」と思ったのも束の間!!
なんと、すぐに取引口座に振替をしてきました!!
「マジかよ。。。」と感じながらまた振替申請!!
そしたらすぐに相手が取引口座へ振替!!
これを4回ほど繰り返し、ついに出金キャンセルが止まります。
見てください!! この凄まじい応酬を!!
1分ほどで振替を続けているのがわかりますよね??
「これはヤバイな、何かいい方法を見つけないと。」と色々とマイページ内を検索していると、ここでついに不正ログインされた原因にたどり着きます。
なぜ不正ログインされたのか??
すでにお分かりの人もいるかもしれませんが、不正ログインされた原因はセキュリティの甘さです。
絶対にやらなければいけないセキュリティ対策をやっていなかったんです。
それは「2段階認証」です!!
これをやっていなかった為に”ログインされる”は、”振替返しされる”は色々と好き勝手やられてしまいました。
これに気がつき、すぐにできる限りの操作で2段階認証を設定!!
設定したあと、相手は何もできなくなったことに気がついたのか、動きがなくなりました。
そのあと、ワンテンポ遅れて取引所のカスタマーから連絡をもらってひとまず売買ができないようにしてもらって無事、決着です。
おそらく20分ほどの出来事だったと思うんですが、焦りからくるパニックで1時間ぐらいに感じましたね。
メールを入力していた時も指が震えてうまくタイピングできませんでした。
2度と経験したくないです。。
まとめ
実は今回の件はブログの記事にするかどうかずっと迷っていました。
ブログでは2段階認証の大事さを過去に書いていたのに、実際は自分が忘れているという凡ミス。
うっかりだったとはいえ、いかんせん恥ずかしすぎます。。
でも、もしかしたら「2段階認証を忘れていて、自分と同じ災難にあってしまう人がいるかもしれない。」そう考えて記事にすることを決めました。
いいですか、みなさん「2段階認証」はめちゃくちゃ大事です!!
しっかりと設定していればIDとパスワードがフィッシングにかかったとしてもログインすることは不可能です。
これだけでもセキュリティレベルをかなり高めることができます。
自分はこの件のあとで使っている全てのサービスの2段階認証を再確認しました。
多くのサービスを使っている人はもしかしたら自分のようにうっかりと設定を忘れて、同じような被害にあってしまうかもしれません。
今は家にいる時間も長く、余裕もあると思いますから是非もう一度徹底チェックをしてほしいと思います。
いや、この時は本当に人生でTOP10に入るくらい心臓がバクバクで、変な汗をかきました。。
ビットコイがとうとう1,000万円を超えました!!
このタイミングで暗号資産取引所のコインチェックでは紹介キャンペーンを実施中です。
口座開設後にアプリをダウンロードして本人確認を終了することで1,500円分のビットコインが即時付与されます。
しかも、最短即日で付与!!
下記リンクから口座開設すれば自動的にキャンペーンが適用されますのでぜひご利用ください。
人気過ぎてすぐに終了する可能性があるので気になる人はすぐに行動に移しましょう。
Funds 
FUNDINNO 
CREAL 
