二段階認証でもダメなの?新たな脅迫メール、フィッシングサイトに注意!


スパムメールも、いろんなものがあります。

最近は、件名に自分が設定したパスワードが表示されているものもあるらしいですよ。これは怖いですね。

件名・本文に本物のパスワード 新手の脅迫メール出回る(ITmedia NEWS) – Yahoo!ニュース

こんなの来たら、さすがにドキッとしちゃいますよね。というか、もう恐怖です。

ずいぶん昔の話ですが、ウイルスに感染したパソコンに入っているファイルにウイルスを仕込んでオートでメールでばら撒くというウイルスがありました。例えば彩雨さんの知り合いが「alkaloid showcase.mp3」みたいなデータが送られてきたら、なんかあったのかなと思って開く人もいるかもしれません。そんなのも思い出しました。

パスワードは漏れるもの

パスワードはみなさんもきっとなにかで使っていると思います。いろんなサービスがネットにはありますが、ちゃんと使い分けていますか?

彩雨さんがみんなが使っているパスワードを簡単に把握できちゃう方法

前にもブログで書きましたが、これだけ多くのサービスがあると、自分自身は気を付けていても、利用しているサービスからパスワードが漏れることもあります。

使いまわししている場合は、それですべてバレてしまうことになってしまいます。

実際にこういったスパムメールがきて金銭などを要求されたとしても、もしパスワードを使い分けているのであれば、その該当するサービスを利用停止にしたりパスワードを変えれば落ち着いて対処できます。でも、使い分けてなければいったいどのサービスから漏れたのかわからなくなります。でも全部のパスワードを変えるのも大変です。

二段階認証も穴はある

今はスマートフォンを使った二段階認証を進めるサービスも多いです。よくSMSで番号が送られてきて…というめんどくさいやつがそれです。

しかし、さっそくそれを使った詐欺のフィッシングサイトも登場しました。

佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取

佐川急便の不在通知を装い、送られてきたSMS番号や電話番号を入力させるそうです。これによって二段階認証が行われたことになるので、場合によってはキャリア決済での買い物をさせられるなどのトラブルに発展する可能性もあります。

こういうのっていたちごっこなんですよね。完全な認証って難しいです。そういう意味では生体認証ってアリだと思うんですけど、どうなんだろうなぁ。