2018/4/10

セキュリティ・インシデントとその対応

いやあ、まいったなあと思ったのですが、気がついたらハッキングされているようでして。今は色々なサービスがSNSの認証を通していますが、これ個人情報が漏洩していると厳しいですよね(そう言えば、色々な会社が個人情報漏洩事件とか起こしてるからどうしょうもないのか。。。)。でやったことですが。

Nortonの購入

昔はMacはセキュリティの心配要らないとか言ってたのですが、盲信でしたね。デラックス買いました。プロダクトキーが届かないので、チャットサポートに連絡したところ、インストールと設定をリモートで対応いただけることに。結果、ノートPCの方が調子悪かったようで、それをシニアのエンジニアの方が出て来て、パソコンの中身など見つつ、コンフリクトをフィックスしてもらいました。

Norton Internet Security

これで、セキュリティインシデントの対応終わったつもりだったのですが。

Androidの初期化

次にAndroidを工場出荷状態に戻しました。Softbankさんにスマホをハッキングされている場合どうしたら良いか、というのを聞こうとしたのですが、よく考えたら工場出荷時に戻すしかないなと。順を追って対応したところ、Androidのアプリでも復旧できないものがあり、PCを操作するとFacebookのログイン画像がおかしな顔写真と名前に。。。確実にハッキングされている。。。すぐにパスワードの乱数化やらないとと思いました。実際、色々な場所で僕のログインIDを使ってログインしている端末がFacebookの機能で確認できました。

Keeperの導入

パスワードを乱数化するアプリとしてKeeperを導入しました。ただ、パスワードを変えるだけではすぐ書き換えられてしまうため、携帯電話のSMSによる認証で乱数に書き換えていくような作業をしました。この辺は業務委託の仕事でログイン周りを何度もやっていたので、助かった。

ベストなパスワード管理アプリ&安全なデジタル保管庫 – Keeper

結局、PCのブラウザはSafari、Chrome、Firefoxと試しましたが全部ダメ。AndroidじゃないとSNSできない状態になりました。いやあ、ここまでのセキュリティインシデントは初めて。ちょっとしばらく色々対応する必要がありそうです。

まとめ

まさか自分が攻撃の対象になるとはという感じでしたが、これから色々セキュリティ周り固めていかないと仕事できないな、って感じがしました。あと、Norton Safeサーチというのをブラウザに入れると、セキュアなサイトだけが表示されて、世の中どうなってるか把握できるなと(セキュアなサイトしか表示されないと不便なので何とかせねばなのですが)。Googleのセキュリティチェックがあれば検索結果については大丈夫かなとも思いますが、ちょっと自分が攻撃食らうの初めてなのでよくわかんないです。

いやー、ちゃんと仕事回すにはやっぱり解決しないといけない課題色々あるなーという感じでした。同じ被害で困る人が減りますよう。ETとしてもセキュリティ固めないとなあ、大変やね。

追記:
この後、家のAirMacのパスワードもKeeperで書き換えました。

ひとり仕事: フリーランスという働き方
(2012-10-5)
売り上げランキング: 14,705
100円