フリマアプリを乗っ取られた話【ブルートフォースアタック対策】

結論から言いますと、こんな弱小サイトでも危険はつきものだな～と思ったのでお伝え致します。

なにをされたかというと、
ラクマというフリマアプリがあるのですが、
いきなりログイン出来なくなって、楽天サイトから紐づけでログインしたところ、
そこが乗っ取られが発覚！
溜まっていた楽天ポイント1万ちょいのポイントを
すべて訳の分からない加湿器に全額ポイントで買われました。
（不幸中の幸いか銀行口座は入れてる前だったので防げましたが・・）

運営側にも乗っ取りと不正に使われた事に対する対応を求めたのですが、
取引停止には間に合わず、よくわからん加湿器は届かず
（恐らく、出品側も購入側もグルで不正にポイントを引き出しているものかと思います。）
1,2週間ほど調べていただき、無事ポイントは戻ってきましたが、
不信感からラクマは撤退しました。
（仕入れのみで使っていたので、被害は最小限に抑えれました。）

攻撃手段は、恐らく中国系で多いブルートフォースアタックかと思います。
いわゆる総当たりな攻撃手段です。
簡単にいいますと、自転車のダイヤルロックを0から9999まで全部試すのと同じです。

その中で、僕自身の対策ですが、
今まで使っていたメールアドレスは変更しました。
及び、パスワードもサイト事に替える事もおススメします。（同じパスを使いまわさない）
特に重要なサイトでは、ワンタイムパスワードを設定して
新しいIPから使う場合は、自身の使っているスマホと連動させて
セキュリティーの強化に努めた方がいいかと思います。

皆様も自身のサイトやSNSなど乗っ取られない様にお気をつけくださいませ。