IT時代は、どこでどんなデジ被害に遭うか分かりませんね。私は今朝も早よからウンザリする事件に遭遇しました。

4時ぐらいに起きてコーヒーを淹れたところで、スマホに何か届いていたので見ると、航空会社の「Verification code」。

veryfication codeはオンラインサービスのログインや決済時に、本人確認のため一時的に発行される数桁の数字です。SMSやメールで受信し、入力することで第三者のなりすましや不正アクセスを防ぐセキュリティ機能。身に覚えのないコレが来たら、 誰かが不正アクセスを試みています。このためパスワードを変更するなど、対応が必要です。

またか。。

実は前にもやられています。2つの航空会社のアカウントへ不正アクセスされ、うち1つは乗っ取られました。

今朝、私はそれを見てすぐに該当の航空会社HP にアクセスしログインを試みましたが、時すでに遅し。パスワードが変更されていました。十数万マイルが溜まったままですが、それはまだ使用されていないよう。

航空会社の電話応対時間まで待ち電話しました。確認してもらったところ、パスワードどころか、メールアドレスや電話番号、住所まで米国のものに変えられていました。チャッカリしてんな。笑

航空会社の方と電話中に身分証明書をメール送信し、アカウントを取り返してもらいました。メルアドも以前使っていたものとは別のものを登録、パスワード、住所 、電話番号も全て元に戻りました。

それにしてもオカシイ。

Verification codeは私のスマホのSMSで届いている。にも関わらず、なぜ私のアカウントにログインできた？

以前、乗っ取られた時は2段階認証を設定していない航空会社で、forgot passwordからまんまとやられました。しかし、今回は2段階認証を設定しているにもかかわらず突破してきている。オカシイ。ここが引っかかる。

まあとりあえずアカウントは取り返しましたので、しばらくは様子見。

と思っていたら昼、再びVerification codeが届いたではないですか。もちろん身に覚えはありません。

これ多分、メルアドやパスワードを変えても意味ない。何かこれまでとは違う。フィッシングやなんかのウッカリと違い、スパイウェアがより緻密に高度化し自らの意思（AI）で動いているように見える。この感じだと、2段階認証など容易に突破し、パスワードなどいくら変えてもイタチごっこになることは想像に難くない。

再度航空会社に電話し、しばらく使う予定もないのでと、アカウントを凍結してもらうことにしました。常に見えない敵を警戒し続けなければならないのは精神的にも苦痛ですので。

マイレージ貯めていらっしゃる皆様もお気を付けください。航空会社の方の話によると、最近はかなりこの手の話は多いようです。そして、頻繁に飛行機に乗らない人はアカウント乗っ取りに気づかない人も多いそう。金融機関のある程度強固なセキュリティとは違い、マイレージアカウントなど簡単に乗っ取られます。予約されただけなら取り返せますが、乗機後（不正利用後）は元には戻せないとのこと。

2段階認証という「最後の砦」を突破されると、もう取り付く島がありませんよね。狙われたら最後、しつこく付き纏われ（アカウント情報を次々売られる）、凍結するか、マイレージを使い果たし削除するか、他に手段が思いつきません。

私はこれまで、競争原理が働かず短時間飛行ながら航空券のエライ高額な地域で使うために、やたらマイルを貯める習性がありました。どのアライアンスでも結構マイルは溜まっています。しかし、今や世界のほとんどの国を訪れたためマイルを貯めておく必要はない。今後は積極的にマイルから使うことにします。

なんだか最近、この件でなくても色々と問題が山積しており頭が痛い。なんでこう毎日毎日課題が降って湧いてくるのだろうか。こんなことに時間を奪われる暇ないのに、仕事でもそうですが「ITセキュリティ疲れ」を感じますわ。