先日、といってもしばらく前ですが、僕の Hotmail のアカウントに不正アクセスされました。
アドレス帳に入ってたアドレス全部に対して、よくわからない URL の入ったメールを送信されたようです。
ただ、ウイルスが感染するとか、なにかインストールされるとか、そういう類では無さそうです。
送られてしまった人はごめんなさい。
やられただけでは惜しいので、アクセスログの開示とかも試みてちょっと頑張って見ましたが、まあ原因を究明するのは無理でした。
なにか踏んだわけでもないので、パスワードがどこかから漏れたのだと思います。
Hotmail は、普通にアクセスログが見れるわけではないのですよね。
Gmail みたいに、ログイン時にいろんなトラップ、じゃなくて認証をかけることができたり、アクセスログが簡単に見れたり、そんな機能はついてないです。
どこかに問い合わせて、開示してもらわないといけない。
ただ、開示方法がダイナミックで、お問い合わせからカスタマーサポートに開示してください!って申請したら、Microsoft Answers でその旨を投稿してくださいって誘導されました。
Microsoft 版知恵袋みたいなサイトです。
そこで、不正アクセスされたので、アクセスログ開示してください!!って言ったら、本当に開示してくれました。おどろき。
やり取りはこんな感じ。
結果的に、Telekomunikacja Polska S.A. というポーランドの ISP から送信されてることがわかりました。
まあ、地域的には大体予想通りですね。
ちなみに、Hotmail は送信元 IP をメールのヘッダーに X-Originating-IP としてくっつけてくれてるので、これも見て見ましたけど同じでした。
すぐにパスワード変更したのもあって、ログイン履歴に残ってたのは1回のみですが、アドレス帳も抜かれてるわけですし、きっと Web からログインされたのでしょう。
非常に残念です。
Hotmail は捨てアドなのでまともに使ってませんでしたが、Windows Mobile 使ってたこともあって、古いアドレス帳が全部入ってたのですよね...
パスワードは、今以上に色々使い分けるべきなのかな、とか思ってしまいました。
本当に、どこから漏れたのだろう。
