2010-10-31
ウチの嫁が Shtyle.fm のフィッシングメイルに引っかかったようです。Gmail のアドレス帳が不正に読み取られて、「Shtyle.fmに写真を掲載していますので是非ご覧下さい」 という招待メイルをばらまいてしまいました。
即、退会の手続きを済ませ、Gmail のパスワードを変更。同じ被害者をだしてはいけないので、全員に、登録しないようにEmailを送りました。
どうして、Gmail のアドレス帳が読み取られたかと言うと・・・
海外の友人には、英語で招待メイルが表示されるそうで、すでに海外の被害者からのメイルが届いてしまいました。
嫁のPCには、Norton Internet Security 2010 を入れているが警告が出なかったと言います。
改めてサイトの安全性を確認しましたが、安全なサイトになっています。
Shtyle.fm でgoogle検索すると、同様の相談が多数ありました。どうやら、ウィルスやトロイの木馬等のマルウェアでは無いようで一安心。 念のためPCの「完全スキャン」を実施しましたが問題無しです。
では、何が問題か検証してみる事にします。
招待メイルのリンク先を開くと、この画面が表示されます。招待者が知り合いの名前であったので、疑いもせず Email アドレスとパスワード(※)、名前、生年月日も正直に入力してしまったと言う。
よく見ると、参加・利用規約、Privacy Policy のリンクがあるが、読まなかったそうです。
参加・利用規約を開くと英文のままで、読む気にはなれない。もしかすると、Email を悪用させていただきますと書いてあるのかも知れませんが・・・
Shtyle.fm を開くと、Facebook と同様の SNSサービスのようですが、気持ちが悪いので、退会処理をしたいのですが、退会処理の説明が見つからないようになっている。
googleで調べてみると、同様の被害者から退会の方法が紹介されていました。
http://www.shtyle.fm/ で登録した Email と パスワード を入力してログイン後、 http://www.shtyle.fm/
「次へ」のリンクをクリックします。
パスワードを入れて削除ボタンをクリックするとアカウントが削除されました。
何が問題だったかと言うと、Email と Email アカウントと同じパスワード(※)を入力してしまった所が問題だったのです。パスワードを複数のアカウントで統一していると、このように乗っ取られてしまうのですね。招待状は、この登録Email アドレスから送信された事になっていますが、送信箱には残っていないので、送信アドレスを加工して別のサーバから送信しているようです。
今回の教訓として、パスワードは使用するアカウントでユニークなものに変更しておく事が重要。例えば、共通のパスワードが "password" であると仮定すると、Amazon なら "password.am" とか、Gmail なら"password.gm" に変更すれば覚えるのも簡単ですね。
今すぐパスワードを変更する事をオススメします。
- 関連記事
-
- HD-PLC を使ってみる (2) (2010/12/18)
- inSSIDer 2.0 でAPの電波状況を確認 (2010/12/12)
- USBプリンタをLAN (net.USB)でつなぐ (2010/12/06)
- Norton Internet Security 2011アップグレード (2010/11/07)
- メイルと同じパスワードを使いまわすと危険 (2010/10/31)
- N250GTS Twin Frozr 1G V2 (2010/10/17)
- ファイル同期サービス SugerSync に乗り換えだ (2010/06/21)
- [Windows 7] VirtualBox で Ubuntu 10.04 LTS (2010/06/13)
- [Windows 7] Sun VirtualBox で WindowsXP (2010/06/06)
