LivedoorブログにUSからまさかの不正ログイン!?

え~辺境の片隅でひっそり息も絶え絶えな、しがない私の箱ピュアブログで不正ログイン?ですよ!まじですか?ありえな~い!なんじゃこりゃ~!(゜Д゜)ワタワタ(゚ロ゚;)エェッ!?↓

不正ログイン?

最初に気付いたのが去年の12月。Livedoorブログでは昨今世間を騒がす不正ログイン対策として、ログイン履歴の確認ページを用意して注意喚起をしております。

最近、新聞・ニュースサイトなどで、他サービスから流出したIDとパスワードを利用して不正ログインを試みる手口が流行していると報道されております。

livedoorでは常時より監視体制を強化しておりますが、ユーザーのみなさまにおきましても、第三者による不正ログインを防止するため、事前に、以下の対策をお願いいたします。

1) 他サービスと同じIDとパスワードの組み合わせ利用しない
これにより、他サービスから流出したIDとパスワードの組み合わせによる不正ログインを防ぎやすくなります。

2) 推測されやすいパスワードを利用しない
「livedoor IDと同じ文字列」「同じ文字の連続」「お名前」「誕生日」「電話番号」「英単語」など第三者から推測されやすい文字列をパスワードに設定している場合には、予防のためパスワードの変更をお願いいたします。

LivedoorBlogへのログイン画面に毎回このリンク先が表示されているのですが、先月、何気な~く上のログイン履歴確認ページを確認してみたところ、、、見知らぬUSのIPアドレスからのログインを発見・・・なんだこれぇ???Σ( ̄ロ ̄|||) 年末アメリカに行ってないし?変な串刺したりとかしてないし?わっちは自宅のNTTのプロバイダか、AUのiPhoneからしかログインしてないし??? これが今流行の不正ログインってやつですかっ?思わず顔面蒼白に冷や汗・・・。

不明なIPを辿ると、どうやらカリフォルニアっぽい。いちおう、Blogの中身やCSS/HTMLコードをアチコチ確認してみたものの、イタズラされている形跡は全く無し。あと、個人情報ダダ漏れかと思いきや、ライブドアブログの管理画面って、色々辿ってもメアド以外は自分の個人情報すら全く見えないんです。月額料金を払ってるのも外部のクレジットカード経由ですし。考えてみるとこれスゴい・・・ダダ漏れが多い日も安心だわ…。

internalKASPERSKYとESETって、どちらがお薦め? ESET編

internalKASPERSKYとESETって、どちらがお薦め? カスペルスキー編

とにかく震える手でログインパスワードを変更しつつ、焦りまくりながらライブドアブログのサポートに凸メールです。困ったときのLivedoorBlogヘルプセンター。10年来のお付き合いですけれども、いつもサポートがすごい親切。しばらくするとものすっごい丁寧な回答がありました。

該当するログインでございますが、スマートフォン等の接続に特別なブラウザ等のご利用はございませんでしょうか、お手数ではございますが、ご確認をお願いいたします。(要約)

うぎゃっ!もしかして、もしかすると……………・・Puffin Web Browser
Puffin
photo credit: Martha de Jong-Lantink via photopin cc
ちなみにPuffinって日本語ではツノメドリの事らしい・・・でもツノメドリって名前の鳥類を、いま英和辞書ではじめて知った!。

Puffin Web Browserは割と良く知られた、重くて使いにくい踏んだり蹴ったりのiPhone/iPad/Android用ブラウザなのですが、アップルが頑として対応しないAdobe Flash Playerでの表示ができるため、Adobe Flash Playerでどうしても見たいページがあるときだけ、たま~に起動したりするんです。※iPhoneでは普段Safariをメインで使っています。

LivedoorブログのPC向け管理画面は、アクセス解析だけがFlashを使ったグラフ仕様のため、これが忘れた頃に見たくなってPuffinブラウザでログインすると、それがUSからのログイン履歴となってしまうのです。ちなみにログイン元のIPアドレスは毎回変わるっぽい。Yahoo!JapanへのログインなんかでもPuffinに起因する同様の勘違いがあるっぽいです。

要するに、不正ログインだと思ったら、違いました!犯人はPuffin!わ、わっちは・・・悪く無いよ?…。

Puffin Web Browserって最近はiPhone/iPadで艦コレやってる人も入れてたりしますよね(なにやら不正らしい)。あと、FacebookにPuffinでログインすると、不正アクセスと判断されてアカウント一時停止になったりするらしいです。困ったちゃんですねぇ。。。というかPuffin、クラウドベースのブラウザ云々とありますが、セキュリティがそこはかとなく不安なブラウザかも知れないわ・・・もう使うの止めよう(滝汗)

こんな感じで不正ログイン疑惑は完全に解決。脳がフニャけた管理人の思い過ごしでありんした・・・てへ♪ 1年おきくらいの忘れた頃に無茶な質問をメールして、それでも毎度的確な回答をくれるライブドアサポートの中の人、ほんとうにグッジョブ!GJ部!ありがと~う!♪そんでもって、いつもですが、ほんとご迷惑をお掛けしましたm(__)m

ここで1つ小さな声で。どうして管理人が2005年以降ずっとLivedoorでブロガーを続けているのか?LivedoorBlogの有料プラン(現在は無料化されています)は下手なレンタルサーバーや自前のサーバーより安定して速く、運用コストも安く、WordPressよりも設定諸々簡単で、尚かつなぜか不思議とアクセス数が多いのです。最初から独自ドメインでしっかり運用できますし。箱庭”AUDIO STYLE”くらいの規模でしたら月額315円のPROでも十分いけてる。レンタルブログって巷では制限だらけだと思われてますけれど、LivedoorBlogの有料プランでしたら制限と言えるような制約は殆どありません。(現状唯一の問題点は、スマートフォン版で勝手に広告が表示されてる点ですが、これは近い将来改善されたら良いと思ってます。) PVを稼げるブロガーの皆さんほど、これきっと実感できると思うのれす。やれば、わかるd(^_-)

追記:2022年~現在ではWordPress+ConoHa WINGにお引っ越しをしています。

  • URLをコピーしました!

コメントする

CAPTCHA