【訂正&お詫びあり】パスワード使い回してないしリンクもクリックしてないのにmixiスパムに感染、というのは勘違いでした


【訂正】mixi事務局の連絡とその後の確認により、今回の件は私の感染ではなく、通知してくれた相手が感染していたのを誤解していたということが判明しました。少なくともパスワードを使い回さず、リンクをクリックしていない私からスパムを送っている事実はないようです。改めてお詫びするとともに本エントリーを訂正させていただきます。詳細については下記をご覧下さい。

【大訂正】パスワード使い回しをせずリンクもクリックしていなければmixiスパムは大丈夫のようです – カイ士伝
https://bloggingfrom.tv/wp/2018/05/31/15650

また、以下については保全のため本文そのものは残しておきますが、すべて打ち消し線で処理させていただきます。

ちょいちょい見かけるmixiスパムの話題、耳にして以来相当注意してたのですがどうやら自分のアカウントでも送っていたらしいということが発覚。そして割とこれ根深そうな問題なので、注意喚起とばかりに情報まとめておきます。

まずこちらが相手から送ってもらった私のスパム送信証拠画面。おお、確かに送ってしまってる。

ただ、なぜこれに気がつかなかったかというと、ログインして送信履歴見ても履歴がなかったからなんです。

心配になってアカウントアクティビティ見てみましたがこれにも履歴はなし。もらった画像見ると5月11日に送っているようなのですが、日程的にあうものもないし、IPアドレスを見ても履歴に残っているのは明らかに自分のアクセスでした。

さらに、mixiも含めほとんどのWebサービスはサービス固有のパスワードを設定しているので、「他のサービスでお漏らししたパスワードを使い回していてログインされた」という可能性も非常に低い。そしてこのスパムの話題を把握してから友だちのスパムを受け取っているので「ハッハーンこれが噂の奴ね」とばかりにメッセージは開いたけどリンクは注意してみていたので一切踏んでいません。

これは状況証拠でしかないですが、少なくともパスワード流出ではなさそう(パスワードでログインされてたらアカウントアクティビティやメッセージ送信履歴に残るのでは)、リンク踏んだとか関係なく感染してそう、ということ考えると、mixiから出ている注意喚起がまったく役に立たない可能性があります。

最近、mixi内で違法な販売サイトに誘導する、スパム投稿が確認されております。
トラブルを未然に防ぐため、怪しげな投稿を発見しても、リンク先には絶対にアクセスしないようお願いいたします。

また、パスワードは他のサービスと同じにする等、使い回すことで不正ログインの危険性が高まります。
他のサービスと同じパスワードをご使用の場合は、変更をお願いいたします。

[mixi] 運営者からのお知らせ
http://mixi.jp/release_info.pl?mode=item&id=3516

ちなみにmixiが注意喚起したのが5月11日で、私が自分のアカウントで送信してたのも5月11日。なにか不思議な縁を感じますよ……。

本件については「こういうのひっかからなそうなのに!」と思ってた人までスパム送ってきたりしていてちょっと不思議だったのですが、いざ自分が送信していたことがわかり、「個別にパスワード設定していてリンククリックしていなくても感染する」という事実が、繰り返しですが状況証拠ながらもわかったのは大きな収穫でした。

こういうスパム届くと相手には伝えにくいものですが、自分の画面で送信履歴が確認できない、という状況はこれで確定したので、勇気を出して相手に伝えてあげたほうがよさそう。そしてこれ、原因がパスワード使い回しでもリンククリックでもない可能性があるということはmixiはもちろんメディアの方々もぜひ調査していただけると幸いです。

ちなみに送信していたのはマイミク全員ではない模様。フレンドをリストで分別したりはしてないので、可能性としてはコミュニティが原因だったりするのでしょうか。なんの根拠もないですが。

とかいって自分が気がつかずにリンククリックしていただけならほんとに申し訳ないですが……。でもそれはほぼないと思うんだな……。

 


コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.