セキュリティ

PWの使い回しは厳禁!~体験者が語るサイバー攻撃(中編)

◆前回の記事はこちら:私が迷惑メールを発信!?~体験者が語るサイバー攻撃(前編)

目次

人の協力で、迅速な対処ができた

――異常な事態に気づいて、どんな気分でしたか?

M 「どうしよう......」って、冷や汗かいて、手も震えました。でも、「Mから全文英語の変なメールが来てたけど、大丈夫?」と、異常な事態を察して、冷静に注意喚起してくれた友人が何人かいたおかげで、取り乱さずに対処できました

――具体的には、どう対処したんですか?

M アドバイスをもらいつつ、迷惑メールが届いてしまった人たちに、別のアドレスから改めて謝罪と注意の連絡をしました。タイトルに名前を記して「これは正真正銘、本人です」とわかるようにして(笑)、「何時何分にこういうメールが届いたはず。これは私になりすました迷惑メールだから、絶対に開かず廃棄して、私のアドレスも消去して以後メールを送らないこと。何か問題があったらこのメールに直接、返事を」という内容にした記憶があります。でも、今思うと、このメールも「ワナ」に思えなくもないですね(苦笑)。

――フォローメールまでが、シナリオ通りという(笑)。これが「標的型攻撃メール」のように攻撃対象を特定したものであれば、それも十分にあり得ますね。

M おかげで、しばらくは届くメール全てがあやしく見えてしまいました。でも、おかげでメールのセキュリティについて考える良い実践演習になりましたね......。

パスワードの使い回しは厳禁!

――今回、被害を与えてしまった人への連絡を終えても、不安は残ったのでは?

M はい。すぐに乗っ取られたメールアカウントのパスワードと、そのアドレスを登録しているWEBサービスの登録情報を変えました。最終的には、使っていた全てのWEBサービスのパスワードを変更しました。ひとつ破られると芋づる式にクラッキングされるかもしれないな、と。

――つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や単語を変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。


◆続きを読む:ランダムで攻撃対象に!~体験者が語るサイバー攻撃(後編)

おすすめリンク

関連記事

前の記事

一覧

次の記事