お問合せ
商談予約
PWの使い回しは厳禁!~体験者が語るサイバー攻撃(中編)
◆前回の記事はこちら:私が迷惑メールを発信!?~体験者が語るサイバー攻撃(前編)
- 目次
人の協力で、迅速な対処ができた
――異常な事態に気づいて、どんな気分でしたか?
M 「どうしよう......」って、冷や汗かいて、手も震えました。でも、「Mから全文英語の変なメールが来てたけど、大丈夫?」と、異常な事態を察して、冷静に注意喚起してくれた友人が何人かいたおかげで、取り乱さずに対処できました。
――具体的には、どう対処したんですか?
M アドバイスをもらいつつ、迷惑メールが届いてしまった人たちに、別のアドレスから改めて謝罪と注意の連絡をしました。タイトルに名前を記して「これは正真正銘、本人です」とわかるようにして(笑)、「何時何分にこういうメールが届いたはず。これは私になりすました迷惑メールだから、絶対に開かず廃棄して、私のアドレスも消去して以後メールを送らないこと。何か問題があったらこのメールに直接、返事を」という内容にした記憶があります。でも、今思うと、このメールも「ワナ」に思えなくもないですね(苦笑)。
――フォローメールまでが、シナリオ通りという(笑)。これが「標的型攻撃メール」のように攻撃対象を特定したものであれば、それも十分にあり得ますね。
M おかげで、しばらくは届くメール全てがあやしく見えてしまいました。でも、おかげでメールのセキュリティについて考える良い実践演習になりましたね......。
パスワードの使い回しは厳禁!
――今回、被害を与えてしまった人への連絡を終えても、不安は残ったのでは?
M はい。すぐに乗っ取られたメールアカウントのパスワードと、そのアドレスを登録しているWEBサービスの登録情報を変えました。最終的には、使っていた全てのWEBサービスのパスワードを変更しました。ひとつ破られると芋づる式にクラッキングされるかもしれないな、と。
――つまり、同じパスワードを色々なサービスで使い回していたわけですか。危険な行為ですが、実際パスワードを使いまわしている人は多いです。自己責任にはなりますが、せめて最低限、数字や単語を変えるなど、全く同じパスワードを使わないようにするだけでも安全性は向上しますよ。
◆続きを読む:ランダムで攻撃対象に!~体験者が語るサイバー攻撃(後編)
