前回オープンキャンパスの話を書きましたが、この某Fラン大のオーキャンに行くことが決まるまでは私の方でも色々と調べていました。
調べている中で見つけた、とある大学の学部学科の履修内容がとても息子が好きそうな内容だったので、息子に「この大学はどう?」とHPを見せながら聞いてみると「気になる」とのこと。
ただ、オープンキャンパスの申し込みページを見ても、予約申し込み欄に「中学生」という選択肢がない。
中学生が参加できるのかどうかわからなかったたため、オーキャンの専用フォームとは違う大学の問い合わせフォームから問い合わせを入れました。
しかし、数日待っても返信がない。
その代わりに、マイクロソフトのアカウントチームからこんなお知らせメールが。
えっ!それアタシじゃないっす!アタシ、日本にいます!!
慌ててアクティビティページを確認し、このアクセスを拒否。心配なのでパスワードも今までの英小文字のみから大文字小文字数字ありに変える。
すると数日後、またマイクロソフトからメールが。
ナニコレ!?
BHMailerってナニ!?!?
調べても出て来ない!!そんなの許可してないよ!!
アカウント管理画面に行ってみるとこんな内容が…!
ぎゃー!完全に乗っ取りじゃん!!
っていうかパスワード変えたのに!!執拗にこのメールアドレスを乗っ取ろうとしている何者かがいる!!
慌ててアプリ管理画面に行き、アプリを削除。すると今度はインドからアクセスがあり、また削除。その次はフィンランドからアクセス、削除。
あーこれVPNかプロキシ経由でシステマチックにやられてるな…
このいたちごっこに疲れまたパスワードを英大文字小文字数字記号ありに変更し、今度は二段階認証も導入。
…でも、なんで?
私はいくつかメールアドレスを使い分けていますが、このOutlookのメールアドレスを記載したのは直近では上記の大学の問い合わせフォームのみ。
もしかしてそこからアドレスが漏洩した?怖い!!
なお、この期間はお盆だったり私も鎌倉旅行中だったりで上記のオーキャンに行こうとした大学とは連絡が取れず。
お盆が明け、問い合わせをしたメールの返信もないので直接大学の問い合わせ窓口に今度は電話を掛けました。
結局、中学生の参加は不可だったのでオーキャンには行けなかったのですが…
メールで問い合わせたのに返信がなかったこと、関係があるかどうかは不明だけれど、問い合わせフォームからメールを送った直後からメールのハッキング被害にあっているので一応セキュリティについて問題がないかどうかを聞いたのですが…
「この電話窓口はWebの窓口とは別なので」と一蹴。
いや…そりゃコールセンターとかに外注してるのかもしれないけどさ…
一応同じ大学の窓口でしょ?「そちらの部署に確認します」とか「それなら別のこちらの番号にお問い合わせください」とかさあ…なんかないのかね?
一瞬にしてこの大学の印象がダダ下がり。(※ちなみにこのブログでは一度も名前を出したことのない大学です)
で、その後結局コールセンターから連絡が行ったのか、たまたまこのタイミングだったのか、メールでも「中学生は参加できません」の返信あり。遅いよ…オーキャン前日だよ。
で、この大学のオーキャン参加もなくなり、メールの乗っ取りも落ち着いたかと思いきや…
また来た!
なんでぇぇぇ!しつっこい!!
パスワードも変更したし、二段階認証も入れてるし、なんでアクセスできちゃうのよぉぉ!!!
対策に挙げられているパスワードの変更や二段階認証、不要なアプリの削除はやったよぉぉうえぇぇんどうしたらいいのぉぉぉ!と半ばパニックになりながらChatGPTに相談。
すると「二段階認証側のパスワードも漏洩している可能性がある」とのご指摘。
なっなるほど…!
二段階認証にはGmailを使用していたんですが、ChatGPT様のご指南に基づきGoogle側のパスワードも変更したのが10日以上前の出来事。
そうしたら先日、こんなニュースが。
やっぱりこっちも漏洩してたってことなのか…怖い怖い!!
どこもかしこも漏洩してたらもうどうしたらいいのよ…
そして9/3現在、あれから被害にあってません!
結局何がどれだけどこから漏洩してたのかもうわからないけど…これでやっと、ハッカーも諦めてくれたと思いたい。
皆様もどうぞ、ハッキングにはお気をつけください!
※追記:漏洩原因はこれでした!
