■何者かにbitflyerのアカウントに不正アクセスされて153万円を一瞬で失う

掲題の件そのままの内容です。

bitflyerに置いてあった153万円の内訳は

• 150万　→ ビットコイン取引のために給与口座から移動させたお給料
• 3万円　→ だいぶまえにビットコイン売買していたときに上げた利益

150万というのは今の自分にとって貯金の約3分の1の額です、

セキュリティの認識の甘さからそんな153万という額の金を

危険な状態のまま放置しており、昨日一瞬にして失ってしまいました。

30歳男。いま半ば茫然自失な状態で書いてます。

知人とか家族に気軽に話せるような内容でなく、でも

どこかに吐かないと正気を失いそうなので増田に長文書き込ませてください。

文章がすこし支離滅裂になっているとおもいますが

153万円を失った昨日の今日の話になりますので多少ご勘弁願えればと思います

＃増田は普段見る専で書き込むのは今回が初めてですが

　初書き込みがまさかこんな内容になるとは思ってなかったです

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

昨日(2019.3.2)の17時頃、私のbitflyerのアカウントへ何者かが不正にログインし、

そこに預けていた日本円約153万がほぼすべてイーサリアムに変えられた上で、数回にわけて全額外部へ送付されてしまいました。

ことのあと、153万あったはずの日本円の残高の数字が、こ確認したらたった数百円になっていました。

原因は bitflyer のアカウントとして登録していたメールアドレスとパスワードの組み合わせが

他のサービスでも利用しているアカウントのメールアドレスとパスワードの使い回し(全く同じ)だったの１点です。

＃戻れるなら過去の自分を殴り倒してbitflyerアカウントだけでも今すぐパスワードを変えさせたい

つまりそのアカウントのメールアドレスとパスワードの組み合わせがどこかで先に流出していて

そこから私のGmailやbitflyerのアカウントに対してパスワードリスト攻撃がなされたみたいです。

Gmail にログインしようとしたら

「お使いのアカウントで通常とは異なるアクティビティが検出されました。

第三者がログインし、メールを削除した可能性があります。

アカウント アクティビティを確認し、自分以外の人がログインできないようにしてください。」

というメッセージが表示され、明らかに誰かが私のGmailアカウントへ不正にアクセスしていた形跡がありました。

bitflyerから外部に仮想通貨を送付するさいに２段階認証のコードを求められますが

そのコード自体が、上記の乗っ取られたGmail宛に届くような設定になっていたので完全に型なしでした。

携帯SMS宛にもbitflyerから身に覚えのない「２段階認証」の番号が通知されてきたので、私自身はそのとき異変に気がつきました。

そのあと20分後くらい（ここも即座に確認しなかった自分をぶん殴りたい）にGmailにアクセスしたら上述の「不審なアクティビティ」のメッセージや

「イーサリアム送付完了」のといった件名のメールが数件届いていることがわかって、明らかにおかしいと気が付き、あわててbitflyerのパスワード変更とアカウント凍結を実施しましたが

いずれも預けていた円で勝手に買われたイーサリアムが全て外部へ送付されてから約30分後のことであり、完全にあとのまつりでした。

いま情報セキュリティマネジメント試験の勉強をしていることもあって「同じパスワードを使い回す」というのは危険だというのは知っていたんです。

にも関わらず、どこか他人事のような感じがしていて、自分自身については同じアカウントを使いまわしていた有様で、何の対策もしておらず、ついぞ昨日、被害の当人となってしまいました。

情報セキュリティの勉強をしている人間が、その最中にまさにテキストに載っているような被害に実際に合うなんて皮肉すぎますよね。

自分が愚かで馬鹿なだけなんですが、実際に被害にあったんだと認めざる得なくなったとき、自分に対しての乾いた笑いが少しの間こみあげてきて止まらなかったです。

いま本当に惨めな気持ちでいっぱいです。

Permalink | 記事への反応(1) | 17:52

ツイートシェア