（　＾ω＾）

4期目になって同盟に女の子イクサーが加入してくれました。
毎朝チャットで「おはようございます」なんて挨拶してくれたり
外チャのアバターがかわいかったりと、むさい男の楽園だった同盟の雰囲気が
パッと明るくなった感じです。
あとは中の人がオッサンでないことを祈るのみです。

本題のアカウントハックの話。

やっぱりこれ、かなり深刻な話みたいです。
最初は非公認ツールにトロイなんかが仕込まれていて、勝手に天極を出品してると思われていて
（過去にブラ三で似たような事件があったみたいです）
不正利用者プギャーみたいな感じだったのですが
被害者の中にツールを利用したことがないという人も多くいることから
やはりヤフーのアカウントを乗っ取られたとのが原因じゃないのかという説が
有力になってきました。

ヤフーのIDってオークションの評価なんかにはそのまま表示されちゃいますし
ブログとか知恵袋とかヤフーのフリーメールのアカウントにもそのまま使っている人が多いので
もの凄く捕捉しやすいんですよね。
IDだけ分かってもパスワードが分からなければ
ログインできないんじゃないかと思われるかもしれませんが
こちらもヤフーのパスワードは英字・数字・記号を全て含まないといけないというルールでなく
6文字以上ならなんでもOKですので、小文字だけでパスワードを設定してる人も多いと思います。
この場合、ブルートフォースアタック（パスワードを機械的に総当りするプログラム）を使うと
数十分〜数時間程度でパスワードが割り出せちゃうんですよね。
だからパスワードを変えてもハッキングから逃れられないなんて事態になってしまうんです。

自衛策としてはまず、ブログなんかにIDをそのまま使用しない、
パスワードを解析できないように、英字数字記号交じりの面倒なものに変えることでしょうか。
その他にもシークレットIDという普段表示されるIDのほかに、ログイン専用のIDを作って
表示されるIDではログインできないようにする方法もありますので、適当に調べてみてください。