KyojiOhnoのブログ

作曲家、編曲家、ピアニストそして製作会社の経営者ですが、ここでは音楽以外の社会一般のことの雑感について書きます。

ある「不正請求」のスパムメールでSNSのセキュリテイのぜい弱さを実感した件

今朝がたこんなメールが私のところに来た。文章自体はいかにも「不正請求」の内容なので通常なら無視するところだが、このスパムメールには看過しがたい点があった

f:id:KyojiOhno:20181011205726p:plain

何とこのメールの件名がかつて私がネットで使っていたパスワードをこれみよがしに使っていた。送りつけてきた私のセカンドメールアドレスとパスワードの組み合わせを考えるとかつて私の会社で昔アーチストを扱ってきた時に開設したFacebookの別アカウント(現在は閉鎖)からパスワードを盗み取った可能性が高いことが判明。

実はこのアカウントはいわくつきだ。

今から2年ほど前、「閉鎖した」つもりのこのFacebookのアカウントが何物かによって復活した。驚いた私はこのアカウントにアクセスしてパスワードの変更を行うことはできたが、なにせ6年前に閉鎖したアカウント、そのアーチストの誕生日をアカウント情報の確認データとして使用していたが、今更そんなことは覚えていない。結局そのまま放っておいた。そして今回のこの事態

パスワードは第三者が類推するのはほぼ不可能なものを使っているとタカをくくっていたがFacebookの不正ログインでいとも簡単にバレるということが判明した。それが上記の不正請求の件名になっていたのだ。これで強迫観念をうえつけようという魂胆で、おそらくはSNSのセキュリテイ―ホールから盗み取った可能性が大である。

ところでこのFacebook 実はアカウントの完全削除は意外にむずかしいことが判明。そもそも私は削除したつもりだったのだが、実は「退会」と「アカウント完全削除」は違うのだ。私は「退会」にしたがこれは『一時的にアカウントを閉鎖」するに過ぎなかったのだ。

アカウント削除方法についてはこのサイトを参考にした

keikenchi.com

上記のメールを受け取ったのは私だけではなく、かなり蔓延しているようだ

https://www.jpcert.or.jp/newsflash/2018080201.html

 人によって違うようだがFacebookMy Space とかが多いようだ。
いずれにせよSNSのセキュリテイのぜい弱さがこういう所に出たという事だろう。

きをつけなければならないのはアプリ、連動アプリを使うとそこにセキュリテイホールができ、そこから不正侵入することが可能になる、アプリは便利な反面、セキュリテイのリスクが大きくなるので必要最小限にすべき

とくにvonvon menametestのアプリはスパマーハッカーに個人情報を提供するようなものだから絶対に使わないように。友達が使っていると楽しそうだからついつい使っちゃうけどね

あとマメにログイン履歴をみること。身に覚えのない場所でのログインがあったらその場所をログアウト処理すること、パスワードもマメに変えるしかない。

SNSは確かに便利だけどやはりリスクもあるということは肝に命じておくべきだ