Life hack., LIFE.

2017/03/16

Instagramが乗っ取られた!<その1>

あまりログインしてなかったのもあるんだが、
なんのきなしに朝起きたらインスタグラムにログインができなくなっていた。
Facebook認証がきれたのかとおもったが違った。

まぁ細かい経緯は改めて記載し、その対応も報告したいとおもうが、まず伝えたいのは、これはシステムの脆弱性やメールをクラックしたとか、他のSNSの乗っ取りとはワケが違うヒューマンエラーによるハックによるところだということだ。

Instagramはメールアドレス、パスワード、アカウントIDの三つによって管理されている。その上でSMSと他のアカウントと連携した認証によって成り立っている。

電話番号による二重認証も行なっている。

パスワードを忘れた場合、メールを送り再発行できる。

パスワード変更はSMSにより確認番号が送信される。

わりとしっかりしたような管理サービスだ。

このようなサービスは何億とあるだろう。

つまりIDパスワードがわかってログインしても操作すれば本人にわかるのが通常の動作なのだ。

 

今回これも届いていない

また、メール、電話番号は非公開にしており、たとえ分かってもメールアカウントが盗まれたわけではなさそうだ。

※追記 メールアカウントのログインログをみたが海外からの接続もなく、Facebookも同様にアカウントへの不可解なログインはなかった。

※もしそれら足跡も決してたら完璧なハッカーだけどもね。

今回の乗っ取り方法は、サポートへの執拗な連絡または結託により乗っ取りを成功させている。(予想)

乗っ取りされたからという承認によるヒューマンエラーではないかという推論にたっている。

え、5年もずっと日本で使ってるのに外国人に渡しちゃうの?っていう疑問がすごくある。
つまり、サポートにメールアドレスも変わって使えなくパスワードも忘れたが、俺のだから使えるようにしてくれということを伝え再発行させ乗っ取ったというヒューマンエラーによる乗っ取りだとおもう。

私の利用していたアカウントはユニークなので格好の標的なのは、毎日20通以上届くインスタグラムパスワード再発行のメールで分かっている。

繰り返すが、
なにかあれば、パスワード変更ならSMSにてアカウント認証の番号が届く。
メール変更なども利用しているメールに変更の旨が届く。
その辺りは昨日までに確認済みだったからだ。

今回の乗っ取りをうけて、TwitterよりInstagramの時代なのがよくわかる。そして何よりも複雑な認証システムや安全基準、自己防衛をしても、ヒューマンハックにはかなわないことに気がついた。

あまりに無気力になってしまう。

アカウントはすでにクローズ利用され、ジャカルタなのかどっかのインド系の人間が我が物顔でつかっている。いろいろ見るとユニークなIDを販売しているようだ。リセットされて完全に別なものになっている。

販売目的など規約にも違反しているので多分、これから長いFacebookとのやり取りでどうにかなるかもしれないが、ここに時間をかけてまで、そのアカウントという幻、つまり私というデジタルな幻と向き合う必要ああるのかなとも思っている。

どうしようかなとおもいつつ、とりあえず今後増える乗っ取りの対応(対策はない!)のために残しておく。

僕は誰!?