お盆休みに初めてVR機器(Oculus Go)を購入したのですが、
つい最近私のアカウントに不正アクセスがあったことが
発覚しました。
なぜ不正アクセスされてしまったのか?
不正アクセスされないためにはどうしたら良いか?
今後Oculusシリーズを購入する方のためになることがあるかもしれないので
Oculusアカウントでのセキュリティ強化について
今回は書いていこうかと思います。
Oculusアカウントでの不正アクセスが発覚!
なぜ不正アクセスに気付いたのかというと、今朝
アカウントの登録メールアドレスにこんなメールが届いていたからです。
不審なログインアクティビティが検出されました、と書かれ、
パスワードが無効にされ、パスワード変更するように促す内容と
なっていました。
私が製品を購入してアカウントを作ったのがお盆の連休中ですので
こんなに早く不正行為に巻き込まれるのかと少々驚きでした。
で、実際にログインしてみると?
恐る恐るログインしてみました。
すると?
パスワードが無効になっているにもかかわらず、
なぜかログインが出来てしまいます...
おいおい...
Oculusって信用していいのか!?
まぁとりあえずログイン情報を見てみることにするかと思い、
左の項目の中の
セキュリティセンター
セッションの編集するをクリック
すると以下のように不正ログインが現在進行形でされているではありませんか。
知らん奴が3人もログインしとる...
ご覧のように、この時点で4つのログインが確認できています。
で、私のログインがおそらく一番上の「ログアウト」がついてないやつなんですが、
なんと場所が「大阪府」となっており、現在の私の住まいと全然違う住所に
なっていました。(笑)(やっぱり信用できないのか...)
なのでひょっとすると他の3つも宮崎、香川となってはいるものの
本当にこの地名から不正アクセスがされているかどうかは
怪しいところではあります。
とりあえず一刻も早くクリーンにする必要があるので
一度すべてのセッションからログアウトして、
パスワードの再設定をすることにしました。
セキュリティは2段階認証必須!
今回なぜこのように簡単に不正アクセスされたのかというと
おそらく2段階認証を設定していなかったからだと思われます。
先日セブンイレブンのセブンペイが不正利用で大問題となりましたが
その不正利用の最大の原因がこの2段階認証の設定が無かったからだと
いわれています。
2段階認証がないとこれほど簡単に不正利用されるのかと
私も身をもってセキュリティの甘さを痛感することになりました。
幸いにもいまの私のネット環境がWimax2+のレンタルという
VRに不向きな状況のため、まだ支払い方法のカードの登録など
ほぼなにもしていなかったためとりあえずは被害は無いようでした。
今後のネット環境はNURO光を検討中ですが、もしネット環境が整ったときに
Oculusでゲームなどを購入して存分に楽しんでも良いものかと少々不安なところです。
二段階認証完了!
ということで、遅ればせながら私のアカウントも二段階認証の設定が完了しました。
これは絶対にやっておかないとダメなやつですね。
あ、ちなみに私大阪府民ではないんですけど...
やっぱりここは直らないんですね。。。
Oculusアカウントにはクレジットカード、デビットカードのほかに
ペイパルの登録も出来ます。
念のため、くれぐれも即引き落としになる
デビットカードの登録だけはしないようにしましょう。
(あんまり持ってる人いないですけどね)
まとめ
- 不正利用されないように2段階認証は必ずすること
- 支払い方法にデビットカードは登録しないこと
- 不正された場合はまず注文履歴をチェックすること
- パスワードは使いまわししないように
今回二段階認証がないとこうもセキュリティが脆いものなのかということが
よくわかりました。
これからOculusシリーズの購入を検討されている方は
まず初めに2段階認証まで進めておくことを強くお勧めします。
あと、セキュリティ面でこのOculusアカウントは少々問題ありな気がしますので
絶対に他のサイトと同じパスワードに設定しないようにしましょう。