このブログはライブドアブログのシステムを使って作成されています。

誰でも0円で始められるのでありがたいのが特徴。
さらにはいろんなサポートが充実していて、セキュリティについても情報発信をしてくれています。

2020年5月にはこんな情報も。

5月24日現在、livedoor IDに対する大規模な不正ログインの試みを検知しております。

不正ログインの試み自体は、当社サービスに対して常時発生しておりますが、昨今、特に大規模なログイン試行が発生しております。

現在検知しているlivedoor IDに対する大規模な不正ログイン試行は、大部分が無効なIDやパスワードの間違いなど、ログインの連続失敗による自動遮断の対象となっています。

しかしながら、一部の利用者様におかれましては、不正ログインに成功しているケースが発生しております。現在、不正ログインに成功したケースの対象となった利用者に対して、個別にご連絡を差し上げている最中となります。

本件に関しまして追加情報がありましたら、本記事の更新にてお知らせいたします。

(http://staff.livedoor.blog/archives/51975448.htmlより)
個人のブログに不正ログインしたところでなにかいいことでもあるんでしょうか?

正直、狙うなら金融機関だろうと思ってしまうのですが・・・。

corona


ブログが乗っ取られたらどうなるのか

私はクレジットカードの不正利用の被害にあったことがあります。

知らぬ間にどこかのトイザらスで16万円の買い物が。
それが私の普段の購買行動とかけ離れていたためすぐに「怪しい」と判断され、クレジットカードは利用停止。すぐさま新しいカードが作成されました。

でもブログに自分のクレジットカード情報を置いておくはずはありません。
となると、やはり

1)スパムメールの送信

2)別のサイトへの誘導

3)アフィリエイト・広告収益の横取り

こんなところでしょうか。

さらには、あなたが書きそうもないことを書いて信頼の失墜を企てたり・・・。(芸能人や政治家でもない限り信頼の失墜もなにもないのだが。)

ライブドアブログの公式発表では「ログインの連続失敗による自動遮断の対象」とあり、おそらくコンピュータがランダムかつ高速でIDやパスワードを生成し総当たり式でぶつけてくるものだと思われます。

もしあなたがそれなりに社会的責任がある立場でブログを書いているなら(例えば企業のPR部門だったり、芸能活動をしていたり)、次のニュースは参考になるでしょう。
セキュリティ企業のESETは、ダークウェブ上で50万個を超える「Zoom」アカウントが販売されているとして注意を呼びかけた。セキュリティ企業のCybleによる警告を伝えた、BleepingComputerの報道を紹介したもの。  ESETによると、新型コロナウイルスによる感染症(COVID-19)の大流行で、企業の多くで従業員のリモートワークが実施されている。その結果、Zoomなどのビデオ会議サービスに対する需要が急上昇し、サイバー犯罪者たちにとって格好の標的になった。

(https://japan.cnet.com/article/35152649/より)
ダークウェブとは、通常の方法ではアクセスできないようになっており、そこでは非合法な情報やマルウェア、麻薬などが取引されており、例えば北朝鮮が仮想通貨を盗み出すときに利用したりなど、極めて危険な場所でもあります。

他方で、政府がインターネットを監視していて言論の自由がない国の場合、ダークウェブがレジスタンス活動の拠点にも使えますから、絶対に悪とは言い切れません。

こういうダークウェブにあなたのブログのIDやパスワードが勝手に(格安で)販売されていることもありますから、念の為定期的にせめてパスワードは変更しておくのは大切だと思います。

ちなみにですが調べてみたところ、案の定テレワークにもやはりセキュリティの弱点があります。
まさか自宅のPCから会社のデータが盗み出されていたら・・・。処罰されるのはやはり末端の社員なのでしょうか?? かなり恐ろしいです・・・。