放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

はてなアカウントが不正アクセスされた話

表題の通りです・・・。 ITセキュリティ業界に携わる者として、恥ずかしいです・・・。

二度とこのような事が無いようにパスワードは速攻で変えましたが、 今回はこれを教訓として、不正アクセス後の対応を書いていきたいと思います。

登録情報について

私が登録してるはてなサービスは以下の通りです。 - Myはてな - はてなブログ - はてなフォトライフ

また、どのアカウントも外部サービスの連携は行っていません。 本当にブログを書くための最小限の設定しかしていませんでした。

なので、上記以外のサービスを利用している人や、外部サービスなどを連携している方は、 この記事に記載されている以外の設定も確認してください。

対応

不正アクセスが行われている事が分かっている場合は、 即座にMyはてなの設定を見ましょう。

f:id:wild0ni0n:20180726115902p:plain

ログイン履歴のタブをクリックしてください。

f:id:wild0ni0n:20180726120209p:plain

この画面で、まず自分以外の場所からアクセスされているか確認してください。 不正アクセス者が直近でログインしている場合、ログイン状態が有効になっているはずです。

f:id:wild0ni0n:20180726120242p:plain

ここの履歴には、正常にログインした時の履歴も残っています。正常ログインと異常ログインの見分け方は、 ログイン日時や地域、アクセス元(グローバルIP)から確認してください。 今のグローバルIPを確認したい場合には、以下のサイトがおススメです。

https://www.cman.jp/network/support/go_access.cgi

上記のサイトに書いてあるIPと、アクセス元のIPが異なっているログイン履歴がある場合、不正アクセスを受けている可能性があります。 更にログイン状態が有効の場合、不正アクセスが成功している可能性が高いです。

不正アクセスがされている場合の例】 f:id:wild0ni0n:20180726120415p:plain

私の例ですが、トルコからの不正アクセスで、有効になっってしまっています・・・(-_-;)

同じ画面から他の環境のログイン状態を無効にするをクリックし、ログインを解除してください。

次に、不正アクセスが成功しているという事は、パスワードが漏えいしている可能性が高いです。 設定画面に戻り、パスワードの変更をしてください。 当たり前ですが、パスワードはある程度強度のあるものをお勧めします。 また、重要なのは使いまわさない事です。他のサイトやサービスで漏えいしたアカウント情報を使って、攻撃される可能性が高いです。 逆に言うと、はてな不正アクセスが成功しているという事は、同じユーザ名、パスワード、メールアドレスなどで登録しているサービスも 不正アクセスを受けている可能性があります。 あわせて確認してください。

パスワードを変更後、プロフィールや設定などをもう一度確認し、変更されていないか確認してください。 私の場合は、プロフィールコメントとお気に入りが大量に登録されていました。

はてなブログを契約している人は、はてなブログの記事も見直してください。新しく投稿があったり、既存の投稿が書き換わってる可能性もあります。

お気に入り登録の解除は、手でやると非常に時間がかかるためスクリプトを組んでやりたいと思います・・・。

それは、また後日・・。