先週末から長く続いた(と思っている)私のBitCashが不正にマージされた(という認識で私はいる)件について、BitCashカスタマサポートセンターからログイン履歴の照会が届いたので、一応は全て片が付きました。結果的にはオペレータの案内違いによってメールベースでのお問い合わせから、ある意味全て解決しました。というか、結局カスタマサポートセンターにお問い合わせた結果、ある意味無駄に時間を取られてしまっただけ、に近しいかもしれません。

結論から言うと

私が最終的に利用した履歴とメールで返答のあった履歴に相違がないことが確認できたため、私のアカウントへの不正なログオンは完全に白だという結果。その為、今回私のBitCashが意図しない形でマージされたのは3年間使い続けたひらがなIDに対するランダム(OR それに相当する)アタックにより、第三者にマージされてしまった

という感じになります。BitCashの特性として通常のネットマネーと異なるのが「ひらがな」という日本独特の言語を使用していることであり、それ自体が第三者からのアタックに対して強い、と高をくくっていた部分がそもそも失敗だったのかな、と。まぁ・・・・3年近くも同じIDで使い続けていられただけ、まだ強い方だと見るべきかどうか分かれそうですが。

 

ってことで、私的な見解でBitCashを安全に使う方法を考えてみた。

  • コンビニで受け取ったBitCashのひらがなIDは、リニューアル後のホーム直下に表示されるマイビットキャッシュへのマージを行う一時ID用だと思った方がよい
  • マイビットキャッシュはオペレートを行う直前のみロック解除、使い終わったら即ロックのような徹底した外部からのアタックを防止する意識を持った方がよい
  • ロックの施行、解除は通知メールが流れるので自分が意図しない操作でメールが来たらアカウントそのものが狙われたと思った方が無難かもしれない

 

私としては、BitCashを不正マージされたことよりもアカウントが不正アクセスされていないことの方が余程重要だったりするのです。だって、アカウントが割れた場合はそれ以上の不利益を被るのですから。