multi-factor authentication

私はハックされた!

次の記事

WineryGuideはその名のとおりワイナリーのガイドだ(目下カリフォルニアのナパヴァレーに限定)

8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私はデジタル社会から閉め出された。

事態に気づいたのは午後10時頃で、私は被害を想定しT-Mobileに電話を掛けた。10:30までに私は古いSIMをリセットし、あらゆるパスワードを変更し、2要素認証アカウントとT-Mobileアカウントを強化した。これで二度と同じことが起きないはずだ。

しかし残念ながら、また起きるのではないかと心配している。

私を襲ったハッカーは綿密だった。ものの数分のうちに、彼だか彼女は私のFacebook Messengerのメッセージをすばやく検索し、出身がオハイオ州で、父親が病気であることを突き止めた。そしてこの情報を使って、私の暗号化通貨コミュニティーの知り合いに連絡をとった。そのストーリーは実に馬鹿げていた。支払いを済ませないと病院が父の生命維持装置を外すという。そして腹立たしくも私[に成りすました犯人]は、今すぐ10 bitcoinを借りて売る必要があり、翌日友達に15 bitcoin 返すのだという。幸い友人は間抜けではなかったので、即座の私と妻にメッセージをよこした。

  1. img_1642.jpg

  2. img_1641.jpg

  3. img_1643.jpg

  4. img_1644.jpg

ハッカーのIPアドレス(173.239.232.29)はテキサス州プレイノにあるLogicWebを指しており、閲覧履歴がフロリダ州からログインしたことを示していることから、犯人(ら)は米国以外にいることが示唆される。明らかに慣れた手口であり、ここ一週間のうちに同じコミュニティーの友人がふたりもハックされた。

おそらくきっかけは、暗号化通貨分野の別の友人が先週ハックされたことに違いない。そのハックは、SIMのハイジャック以外すべて今回と同じ特徴をもっていた。ハッカーはまず、私の友人のFacebook Messengerに侵入し、リストの中で暗号化通貨に関心のある人全員(私を含む)と接触した。次にハッカーは、10 bitcoin送れば明日11 bitcoin返すと言った。困惑した私は、Bitcoinは持っているがそんなにたくさんではないと答えた。そこで私はあやしいと気づきこう言った、「Wallace Shawnとは話したか? 彼なら助けてくれると思う。たぶん今は Andreとディナー中だと思う」。ハッカーはWallaceと連絡がつかなかったと言い張った。私は詐欺を確信した。

このやりとりが、私へのハッキングにつながった。私がいくらかのbitcoinを持っていることを知ったハッカーが、次のターゲットに私を選んだのだ。

結局私は運がよかった。今のところ深刻な被害はなく、比較的早くアカウントは全部取り戻した。2要素認証をいくつか設定していたが、最初に携帯電話をやられたため、ほとんどアクセスできなかった。その後、全アカウントで認証アプリを有効にした。最大の疑問は、犯人がどうやって私のSIMカードを乗っ取ったのかだ。これがいちばん心配な部分であり、何が起きたのかをT-Mobileが調べている。

これは新しい問題ではない。Bitcoin取引所のKrakenは注意を喚起し、安全のためのヒントをいくつか書いている。

携帯電話会社に電話をかけて:

  • アカウントにパスコード/暗証番号を設定する

    • アカウント情報の〈あらゆる変更〉に適用されることを確認する
    • 同じアカウントの全部の番号に適用されることを確認する
    • パスコードを忘れたとき、何が起きるかを尋ねる
      • パスコードを盗まれたら何が起きるかも尋ねる
  • ポートフリーズを設定する

  • SIMロックを設定する

  • ハイリスクフラグを追加する

  • ウェブベースのオンライン管理用アカウントを閉鎖する

  • オンライン管理システムの追加登録を禁止する

  • 自分をハックしてみる

    • 相手がどんな情報を漏らすかを試す

    • 自分でどんなアカウント変更ができるか確認する

ほかに、プロバイダーメールアドレスは使わず、2要素認証や警告通知には、通常のアカウントと完全に隔離されたプリペイド携帯かGoogle Voiceの番号を使うことを推奨している。私はこれをすべて実行している。

これ以上証拠がでてこなければ ―― やつらを見つけ出すための情報は常に歓迎している ―― とりあえず私のデータは安全だと仮定するしかないが、同時にそれは、常に、永久に危険にさらされていることでもある。これは私にとってFacebook時代で初めての本格的ハッキング被害であり、パニックになったときの感覚はいまだに忘れられない。もしあなたに起きたときは、まず携帯電話を止め、それからメールその他のアカウントの処置をすることをお勧めする。そして、絶対安全なものはないと想定すること。今私は物理的セキュリティーの方がはるかに関心がある。自分の手の中にあるものの方が、ハードディスクの中にあるものより安全だと気付いたからだ。

私はハックされた。おそらくあなたもハックされる。ユーザーアカウントのハックは益々難しくなっているが、決して不可能ではない。最悪の事態に備え、起きないことを願おう。起きてしまったときでも、計画を立て、バックアップをしていれば、きっとチャンスはある。

[原文へ]

(翻訳:Nob Takahashi / facebook