サイバーコネクトツーモントリオールスタジオBlog

ゲーム開発会社サイバーコネクトツーのモントリオールスタジオから現地カナダの情報をお届けします!

クレジットカードを不正に使われてしまった・・・

にほんブログ村 海外生活ブログ モントリオール情報へ←1日1回ポチっとお願いします!

セキュリティ意識の話。

 

f:id:cc2_montreal:20170327124824p:plain

 

ども・・・モントリオールスタジオのヤマノウチです・・・。
Allo... Ici, Koji de CyberConnect2 Montreal Studio...

 

先日、日本で使っていたクレジットカードの会社から連絡がありました。

電話は繋がらなかったらしく、実家まで封書が届きました。

 

内容を読むと、「連絡したいことがあるので、お電話ください」とのこと。

このもったいぶる感じは、なにかマズイことに違いない。

 

さっそくモントリオールから福岡の支店まで電話すると、「怪しいカード利用があるが、身に覚えはあるか?」ということでした。

 

モントリオールに来た当初、日本のクレジットカードで生活用品をけっこう買ったので、それが引っかかっちゃった?

 

どんな利用なのか確認すると「WEBマネー6万円購入」とのこと。

 

買ったかな・・・? いや買ってないよ。

 

いくら鹿児島うまれインターネット育ちなワタクシでも、6万円・・・そんなビッグマネー(大金)をWEBマネーに変えるなんてできません。

 

 「身に覚えがありません!」

と伝えると、即座にそういった被害用の手続きと、新しいカードの発行手続きをしてくれました。

 

幸い、保証の範囲内で、こちらが負担することはなく、すでに現カードも使えなくしてくれていたので、これ以上の被害はなさそうです。

 

ありがとう、博多の某社さん。

 

とくに被害はなかったんでよかったんですが、どこからクレジット情報が漏れたんだろう・・・と不思議に思ったわけですよ。

 

どっかでスキャニングされた?

 

気になって、クレジット番号を登録してるサイトをかったぱしからチェックしてみたんですが、原因が分かりました。

 

某クラウド(オンライン)ノートサービスに不正にアクセスされた形跡がありました。

 

これが便利なノートでして・・・スマホアプリやWEBサイト、PCソフトから使えて、どこから見ても同じものが見れる(同期される)し、検索もしやすいからメモツールとしてフル活用しておりましたワタクシ。

 

忘れちゃこまるような情報はだいたいそのオンラインノートにメモっていたわけです。(仕事では使いません。あくまで個人利用のみ。念のため。)

 

なんなら日記的なポエムのような散文から、「将来の夢」とか「○○の名言」みたいな意識高いメモまで保存してあるわけですよ。

 

スクリーンキャプチャや写真の取り込みなどの便利機能もあるので、ついキャプチャしてしまっていたんですね、クレジットカードの情報を・・・。

 

どうやら、それを見られてしまっていたようなのです。

 

決して、簡単なパスワードではない、むしろ難し目のワードですし、年に1回ぐらい変えている・・・にもかかわらず、ノートのアクセス履歴を見ると、「中国」や「アメリカ」といった、ほとんど行ったことの無い場所から最近アクセスされていました。

 

なんか最近、メモが文字化けしてると思ったら、それ中国語とかに変換して読まれてたんですね。

 

このノートアプリ、ノートに変更があると自動的に保存されるんですけど、不正アクセスした人が中国語とかに変換した際にも自動的に保存されるわけですよ。

 

結果的に、中国語になったメモ=見られたメモってことです。

 

ばかやろーー!! ってね。

なにが馬鹿野郎って、自分にばかやろーー!!です。

 

見られたノートは、それほど多くはなかった(主に個人的な恥ずかしい日記や読書メモ)のですが、ピンポイントでクレジット情報は見られてました。そういうアルゴリズムなのか?

 

すぐにアカウントのパスワードを変更し、不要なノートは削除し、ログインプロセスをよりセキュリティの高いものに変更しました。(最初からやっとけという話ですが)

 

張本勲なら間違いなく「渇ーーーッ!」

 

便利なものには、相応のリスクがある。

 

映画『スパイダーマン』で主人公ピーターのおじさんも亡くなる直前に言ってました「大いなる力には、大いなる責任が伴う」

 

・・・・

 

・・・うん、ちょっと違うか。

 

何が言いたいかというと、「セキュリティ意識を今一度見直そう」ということです。

 

セキュリティはいつか破られるものと思って、こまめにパスワードを変えたり、そもそも見られて困るようなものを残さないとか、そういう対策意識が必要だなと改めて思った次第です。

 

※念のため書いておきますが、仕事関連の情報は会社でしか扱いませんので、今回の件は関係ありません。あくまでヤマノウチ個人の情報管理についてです。

 

※サイバーコネクトツーではセキュリティを扱う部門があり、情報・データ等は厳密に管理されております。

 

 

LINEとかGmailとかTwitterとか、同じパスワード使ってませんか?

 

日々使っているツールやサービスを確認して、これを機にパスワードやログイン方法(二段階認証など)を見直してはいかがでしょうか?

 

自戒もこめて。

 

 

現場からは以上です。A la prochaine !
(ヤマノウチ)