パスワードの使い回しはダメ、絶対。【体験者が語るサイバー攻撃 Vol.2(中編)】

サイバー犯罪,セキュリティ基礎,体験者が語るサイバー攻撃

LINEで送る
Pocket

◆前回の記事はこちら:まさか自分が迷惑メールの送り主に……【体験者が語るサイバー攻撃 Vol.2(前編)】

人の協力で、迅速な対処ができた

――異常な事態に気づいて、どんな気分でしたか?

M:「どうしよう……」って、冷や汗かいて、手も震えました。でも、「Mから全文英語の変なメールが来てたけど、大丈夫?」と、異常な事態を察して、冷静に注意喚起してくれた友人が何人かいたおかげで、取り乱さずに対処できました

――具体的には、どう対処したんですか?

M:アドバイスをもらいつつ、迷惑メールが届いてしまった人たちに、別のアドレスから改めて謝罪と注意の連絡をしました。タイトルに名前を記して「これは正真正銘、本人です」とわかるようにして(笑)、「何時何分にこういうメールが届いたはず。これは私になりすました迷惑メールだから、絶対に開かず廃棄して、私のアドレスも消去して以後メールを送らないこと。何か問題があったらこのメールに直接、返事を」という内容にした記憶があります。でも、今思うと、このメールも「ワナ」に思えなくもないですね(苦笑)。

――フォローメールまでが、シナリオ通りという(笑)。これが「標的型攻撃メール」のように攻撃対象を特定したものであれば、それも十分にあり得ますね。

M:おかげで、しばらくは届くメール全てがあやしく見えてしまいました。でも、おかげでメールのセキュリティについて考える良い実践演習になりましたね……。

パスワードの使い回しは厳禁!

――今回、被害を与えてしまった人への連絡を終えても、不安は残ったのでは?

M:はい。すぐに乗っ取られたメールアカウントのパスワードと、そのアドレスを登録しているWEBサービスの登録情報を変えました。最終的には、使っていた全てのWEBサービスのパスワードを変更しました。ひとつ破られると芋づる式にクラッキングされるかもしれないな、と。

――つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や単語を変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。


◆続きを読む:ランダムで攻撃対象に!油断が危険を呼ぶ【体験者が語るサイバー攻撃 Vol.2(後編)】

【PR】後悔先に立たず!リスク対策と「事件発生後、どうする?」を徹底的に考える、社会人向け「リスクマネジメント研修」

 

LINEで送る
Pocket

to top