実は、先日迷惑メールフォルダの中に紛れ込んでいたメールの中に、

メールアドレスとパスワードが書かれていて、

「ビットコインでお金払え」って内容が届いてた。

 

あー、、ついに来たか〜。って感じでこのメールを見て、取り急ぎ

同じパスワードのものがないか確認したけど、特に実害が出そうな

ものは見当たらなかったので、一安心した。

サイト側で情報漏えいしたのが、恐らく今回の原因。

 


多くのウェブサイトでの会員登録はIDとパスワードの組み合わせがほとんど。

でも、パスワードを書いた詐欺メールが当たり前に飛んで来るようになった

時点で、この本人確認の仕組みはもう、役割を終えつつあると考えた方がいい。

 

最近は、多くのウェブサイトで用意されるようになった二段階認証を

設定しておくだけでも、なりすましやこうした詐欺メールの被害に

会うことは防ぐこことができる。

 

IDとパスワードで本人確認するサービスに関しては、「バレても大丈夫」といえる

パスワードを設定すると共に(できるだけ)全く同じにはせず数字を加えたり

するなどして、なりすましが起きる可能性をできるだけ少なくする(ゼロにする

のは現時点では無理)。

 

パスワードを僕達がどれだけ守ろうとしても、やはり、サイトを運営する側での

情報漏えいを防ぐ事は難しい。

 

パスワードはバレてもいいように、考え、行動すること。

他人が簡単に知り得るのだから。

googleアカウントのセキュリティ診断設定画面。ここで、自分が普段使っているサービスとのリンクや二段階認証の設定など、大切なことが書かれています。
Please follow and like us: