Drowsy Dog's Diary

any note, any thought

冷や汗をかいた話

| 0 comments

当ブログ、ちょっと2,3日死んでおりました。すみません。

先日のこと。
「あーまた更新溜まってるなー。たまには書かねばなー」と、久しぶりのログインをしようとしたところ、なぜか管理ページに辿り着けず、さくらインターネットのメッセージだけの白いページに。

あれ?と思ってブログトップに行ってみても同じ、
「このサーバは、さくらのレンタルサーバで提供されています」
うん。知ってるけど。

コンソールから SSH しようとするもやはり入れず。
ドメインは引ける。pingは返る。
まさか。。鍵破られた?そしてデータ消された?と、ここで初めて冷や汗が。

とりあえずさくらの契約状況を確認しようと思い、まずは何かメールが来ていないかと、これまた久々(数ヶ月ぶり)に、so-net の web メールをチェックしようとしたら、、ログインできない。
そんな馬鹿な。このパスワードはもうずっと変えてないはず(定期変更って無意味ですよね派)。
震えが走る。

やべえええ!!
ここからさくらの情報抜かれた?えええ?
このアドレス乗っ取られたら何が見える?あのアカウントと?あのパスワードは?いつから?致命的なのは?あばばばば。

実際そこまで致命的なものは無かったはずですが(だから放置してたし)、もはや半ばパニック状態。
複数箇所でログインできないとなると、いろんなアカウント抜かれて好き放題やられてると悪い予感は膨らむ一方。

慌てて so-net サポートに電話し、震える手で長い長いサポセン呼び出しを待つ。

「はい。so-net サポートデスク○○です」
「あ、あの、すみません。もしかしたらアカウントを不正使用されたかもしれなくて、ですね。ログイン履歴とかパスワード変更履歴を確認したいんですが」
「わかりました。お客様のユーザIDと、メールアドレスのアカウントは同じですか?」
「へ?」
「実はですね。。」

なんのことはなかった。
メールアドレスのアカウントとユーザーID が同一の文字列となっているユーザには、セキュリティ強化のためユーザ ID の変更願いを、そして一定期間を過ぎたあとには強制的な ID の自動変更をするという通知が、かなり前から来ていたようでした。ぜんぜんしらんかった。

パスワードリセットならともかく、まさかログインアカウントが勝手に変更されているとは、1ミリも想像できず、サポセンのお姉さんに教えてもらった新アカウントで無事にログイン。。
このときはとにかく安堵してお礼言って電話切ったけど、しかしどうなのこのやり方、と後から思わなくもない。
まー不正じゃなくてよかったですけど。

ともかく、
一息ついてさくらの契約状況を確認すると、ここに至って半ば予想通り、料金滞納でした。
そして住所が1年半ほど古い。あー、請求ハガキが旧住所に行ってしまって、そして1年間の転送期限も過ぎていたのか。。下手にクレジット登録してなかったのが仇になった。いろいろとタイミング悪い。

幸いデータ消失の期限までは過ぎず、入金が確認できればサーバは元に戻るとのことで、その場でクレジット支払い。
2,3時間でサイトは元通りになりました。早い。

大過なくて良かったですが、もはやいくつかのアカウント情報は玄関の鍵と同レベルで守らなければいけない存在になっていますね。GMail 止まったら被害はこんなレベルじゃないしな。
もうちょっとセキュアに運用せねばなぁ。。と反省した次第。

今後ともよろしくお願いします。


Author: kazoo

犬はさよならを言わないのだ。

コメントを残す

Required fields are marked *.