“捨て垢”がスパム攻撃の温床に? あなたは放置していませんか?:半径300メートルのIT(1/2 ページ)
複数アカウントを持っている人やテストアカウントを作っている人は要注意です。
パスワードの使い回しはやめましょう――。ずっとそう言い続けていた私自身が、大失敗をしてしまいました。今回は自戒を込めて、その記録を皆さんに共有したいと思います。
Skypeのスパムメッセージ、“被害者も加害者も自分”という衝撃
始まりは、チャットツールの「Skype」です。おつきあいのある編集部がSkypeを使っているため、原稿入稿のタイミングで毎月1回ほどSkypeを起動するのですが、あるとき、懐かしい友人からメッセージが届いていたことに気が付きました。ただし、あやしいリンクのみが入った……。
ほとんどの人が、これを見た瞬間に、「やられているな」と思うでしょう。同時に、最近はほとんどSkypeを使っていないであろう何人かの友人からも同様のメッセージが届いていたので、「これはSkypeに対するパスワードリスト型攻撃が行われている」と判断しました。恐らく、“どこからか漏えいしたメールアドレスとパスワードを使って私のSkypeへのログインを試行し、うまくいったらメッセージを無差別に送る”というものでしょう。
このような“あまり手の込んでいない投稿”なら、注意すれば判別できるので気を付けたいところです。そしてSkypeの場合、Microsoft アカウントと統合することで2段階認証を設定できるので、こちらも活用するといいでしょう。
さて、それからしばらくたって、またメッセージがやってきました。相変わらず同じようなURLのみのメッセージで、一目でスパムメッセージであると分かりました。しかし、そのIDを見た私はびっくりしてしまいました。
「これ、自分だ!」
私のID/パスワードのうち、昔使っていたものが流出していたことは把握していました。当時、まだセキュリティに対する認識が甘かった私は、パスワードの使い回しをしていたのです。そして、そのスパムメッセージを送ってきた自分のアカウントは、10年近く前に作ってもう使わなくなっていたもの。自分でもすっかり忘れていたIDだったのです。そんな“捨て垢(あか)”が、まさか攻撃に遭うとは……いや、全く弁解の余地もありません。すぐにログインしてパスワードを変更し、送信されていたスパムメッセージを削除。ついでにアカウントも削除しました。
関連記事
- 「半径300メートルのIT」記事一覧
- 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか? - 盛り上がりつつある「Mastodon」、セキュリティは大丈夫?
Twitterのような使い勝手のSNSとして、ここ数日で急速に注目が集まっている「Mastodon(マストドン)」。早くもそのセキュリティを心配する声が上がっていますが、その心配は正しいとも過剰だとも言えます。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?
Copyright © ITmedia, Inc. All Rights Reserved.