掲題の件そのままの内容です。
bitflyerに置いてあった153万円の内訳は
150万というのは今の自分にとって貯金の約3分の1の額です、
危険な状態のまま放置しており、昨日一瞬にして失ってしまいました。
知人とか家族に気軽に話せるような内容でなく、でも
どこかに吐かないと正気を失いそうなので増田に長文書き込ませてください。
153万円を失った昨日の今日の話になりますので多少ご勘弁願えればと思います
*****************
昨日(2019.3.2)の17時頃、私のbitflyerのアカウントへ何者かが不正にログインし、
そこに預けていた日本円約153万がほぼすべてイーサリアムに変えられた上で、数回にわけて全額外部へ送付されてしまいました。
ことのあと、153万あったはずの日本円の残高の数字が、こ確認したらたった数百円になっていました。
原因は bitflyer のアカウントとして登録していたメールアドレスとパスワードの組み合わせが
他のサービスでも利用しているアカウントのメールアドレスとパスワードの使い回し(全く同じ)だったの1点です。
#戻れるなら過去の自分を殴り倒してbitflyerアカウントだけでも今すぐパスワードを変えさせたい
つまりそのアカウントのメールアドレスとパスワードの組み合わせがどこかで先に流出していて
そこから私のGmailやbitflyerのアカウントに対してパスワードリスト攻撃がなされたみたいです。
「お使いのアカウントで通常とは異なるアクティビティが検出されました。
アカウント アクティビティを確認し、自分以外の人がログインできないようにしてください。」
というメッセージが表示され、明らかに誰かが私のGmailアカウントへ不正にアクセスしていた形跡がありました。
bitflyerから外部に仮想通貨を送付するさいに2段階認証のコードを求められますが
そのコード自体が、上記の乗っ取られたGmail宛に届くような設定になっていたので完全に型なしでした。
携帯SMS宛にもbitflyerから身に覚えのない「2段階認証」の番号が通知されてきたので、私自身はそのとき異変に気がつきました。
そのあと20分後くらい(ここも即座に確認しなかった自分をぶん殴りたい)にGmailにアクセスしたら上述の「不審なアクティビティ」のメッセージや
「イーサリアム送付完了」のといった件名のメールが数件届いていることがわかって、明らかにおかしいと気が付き、あわててbitflyerのパスワード変更とアカウント凍結を実施しましたが
いずれも預けていた円で勝手に買われたイーサリアムが全て外部へ送付されてから約30分後のことであり、完全にあとのまつりでした。
いま情報セキュリティマネジメント試験の勉強をしていることもあって「同じパスワードを使い回す」というのは危険だというのは知っていたんです。
にも関わらず、どこか他人事のような感じがしていて、自分自身については同じアカウントを使いまわしていた有様で、何の対策もしておらず、ついぞ昨日、被害の当人となってしまいました。
情報セキュリティの勉強をしている人間が、その最中にまさにテキストに載っているような被害に実際に合うなんて皮肉すぎますよね。
自分が愚かで馬鹿なだけなんですが、実際に被害にあったんだと認めざる得なくなったとき、自分に対しての乾いた笑いが少しの間こみあげてきて止まらなかったです。
いま本当に惨めな気持ちでいっぱいです。
これは本当にガチで、逆に言えばパスワードを全部のサービス違うもの使うだけで防げるんだよ 何故か皆パスワード使い回すし、この人みたいに何百万も無くす人はこれからも出続ける...