フィッシング詐欺のサイトに入力してしまった怖〜い話

phishing keyboard ガジェット関連
2020.07.10

香港おうち満喫ライフ - にほんブログ村

「経験から学ぶ」ためにも絶対に残しておこう!と思いつつあまりに怖かったからなかなか向き合えず。。

でも調べるほどにフィッシング詐欺の手口って巧妙化する一方らしいので。。やっぱり忘れる前にってことで、何故入力してしまったかという事から、その時した対処までをなんとか思い出しながらメモします。

何故フィッシング詐欺のサイトに入力してしまったのか

数ヶ月前、ズームと比較するためにスカイプを超超久しぶりに使ってみようと思い携帯にアプリをダウンロード。

そうだ、昔アカウント作ったぞと思いそれを使おうとしたら。。そこにフィッシング詐欺のサイトが出てきたのです。そう、初めは携帯だった。今思えば気づきそうなもんだけど、100%否定もできなかった。。

このスカイプ・アカウントはむか〜しにキャンセルしたメールアドレス(スパムが多かったから)を使って作ったものだったのだけど、そのメアドに原因があるのかな、と思ったり。でもはっきりは分かりません。

とにかくあまりに久しぶりのスカイプ。名前や電話番号を入力するページがどんどん出てきてちょっと違和感あったけど仕方ないか、と思い進んでゆくと

クレジットカード番号を入力するページが出現!

スカイプ登録でクレカの番号入力とか絶対ないし。。コレ入力してたら、と思うと恐ろしい!

や・ら・れ・た〜」って速攻アプリ閉じたけど、閉じたからって無かったことにできるはずがない。

「?」今わたし入力したよね。。名前とか。。誕生日?

カード情報こそ入力してないけど、その前までのデータ行っちゃってるよね。。となり。

いろいろしらべ。。。。。。しらべ。。。

グーグル・アカウントに侵入された!とにかくパスワードを変更する

入力した情報がからんでるパスワードを全部変更することに。まずは何を入力したか、冷静に思い出しメモ。

入力した情報

  • 名前
  • 生年月日
  • 電話番号
  • メールアドレス

銀行やApple ID、アマゾンに楽天とか、とりあえずお金のからみそうなものから変更。

それからSNS関連、航空会社関連、もういったいどれだけパスワードあるのか。。名前のイニシャルとか電話番号の一部をけっこう暗証番号の一部に使ってる。。

で1週間ほど様子みて、特に問題無さそうとホッとしている時に、

そうだっGメールのパスワード変えてなかった〜ってグーグル・アカウントにログイン。セキュリティって項目見ると。。。

現在ログイン中のデバイスこうあるはずなのに。。。↓

google gecko前

Mac「このデバイス」ってところの下にこんな感じで。。↓

google gecko

さらに私の知らない別のデバイスログイン中ってなってる。。

「like gecko」(ヤモリみたいに?)12分前 って。。。。。。。だれ?(本当の写真はありません。ビックリして証拠写真撮るの忘れた〜)

もう、怖すぎる‼でただちにお引取り願って(like geckoをログアウト)、グーグル・アカウントのパスワードを変更。

パスワードは長く、複雑に

グーグル・アカウントに「名前と誕生日」の組み合わせという超かんたんすぎるパスワードを使ってた私。なんの根拠も無く全体的に「私は大丈夫」って思ってた。。スキありすぎ。

パスワードが長くて複雑なほど侵入に時間かかるわけだから、ウィルスもあきらめる確率が高くなるそうで。6桁のパスワードは30秒ほどで侵入されてしまうとか。でも30秒以上かかると「めんどうなアカウントだな」ってことであきらめる一つの目安になるらしい。要は6桁は短すぎてダメってことね。

難しいことはさておき、今後は大文字・小文字・記号・数字を混ぜて、10桁以上のパスワードを使うことにしました!

OSは最新に

それから私、MacのOSを最新にしていませんでした。グーグル・アカウントに侵入されたのはこれにも原因があるかも。セキュリティを最新にするにはOSを常にアップデートしないとダメですよね。

新しいメールアドレスを作る

で数ヶ月たった今になってみれば、侵入された直後にパスワードを変えたので結果なんの被害もないようです。でも侵入を発見したときに、念のため新しいメールアドレスを作り銀行やオンライン・ショッピングなどお金のからみそうなアカウントのメールはすべて変更しました。

パスワードの管理

これが悩ましい。パスワード長くしたはいいけど、自分も覚えられないし、入力ミスしたり。。

結果、今のところ私は「紙に書いて保管」とMacの「キーチェーンアクセス」(パスワードやアカウント情報を管理してくれるアプリ。その都度パスワードを入力しなくていい。を使うことにしました。

人の出入りが多い会社とかで暗証番号を紙に書いて保管したらダメだと思うけど、限られた人しか出入りしない自分の家なら良いかと思います。デバイスが全部充電切れしたり、手元にないときに絶対パスワードが分からないのも困ると思うので。。

そして「入力ミス」や「いちいち入力面倒〜」なのはMacのキーチェーンに解決してもらってます。最初「誰にも頼るものか」と思って自分で入力してたけど、長くしたぶんだけホント大変で。やっぱりアプリに頼ってます。

でもパスワードの管理に関してはまだまだ検討の余地があると思うので、「今のところは」紙とキーチェーンってことにします。(個人的意見です)

キーチェーンの詳細はこちら→Macのキーチェーンアクセスとは

Macじゃない人はキーチェーンと同じような機能のアプリあります→1Password

まとめ

技術の進歩とともに自分の手に負えないことが増えてくるけど、自分の事くらいできるだけ責任持って管理していきたい。ウィルスも進化していくから、自分も進化について行かなくては。。って思うんだけど、だいぶ後ろにいるかんじ〜。

今回あまりにスキだらけだった自分を反省して、今後はもうちょっと気をつけよう。

コメント

タイトルとURLをコピーしました