PWの使い回しは厳禁！～体験者が語るサイバー攻撃（中編）

目次

人の協力で、迅速な対処ができた

――異常な事態に気づいて、どんな気分でしたか？

M　「どうしよう......」って、冷や汗かいて、手も震えました。でも、「Ｍから全文英語の変なメールが来てたけど、大丈夫？」と、異常な事態を察して、冷静に注意喚起してくれた友人が何人かいたおかげで、取り乱さずに対処できました。

――具体的には、どう対処したんですか？

M　アドバイスをもらいつつ、迷惑メールが届いてしまった人たちに、別のアドレスから改めて謝罪と注意の連絡をしました。タイトルに名前を記して「これは正真正銘、本人です」とわかるようにして（笑）、「何時何分にこういうメールが届いたはず。これは私になりすました迷惑メールだから、絶対に開かず廃棄して、私のアドレスも消去して以後メールを送らないこと。何か問題があったらこのメールに直接、返事を」という内容にした記憶があります。でも、今思うと、このメールも「ワナ」に思えなくもないですね（苦笑）。

――フォローメールまでが、シナリオ通りという（笑）。これが「標的型攻撃メール」のように攻撃対象を特定したものであれば、それも十分にあり得ますね。

M　おかげで、しばらくは届くメール全てがあやしく見えてしまいました。でも、おかげでメールのセキュリティについて考える良い実践演習になりましたね......。

パスワードの使い回しは厳禁！

――今回、被害を与えてしまった人への連絡を終えても、不安は残ったのでは？

M　はい。すぐに乗っ取られたメールアカウントのパスワードと、そのアドレスを登録しているWEBサービスの登録情報を変えました。最終的には、使っていた全てのWEBサービスのパスワードを変更しました。ひとつ破られると芋づる式にクラッキングされるかもしれないな、と。

――つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や単語を変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。

◆続きを読む：ランダムで攻撃対象に！～体験者が語るサイバー攻撃（後編）