メイルと同じパスワードを使いまわすと危険

2010-10-31

ウチの嫁が Shtyle.fm のフィッシングメイルに引っかかったようです。Gmail のアドレス帳が不正に読み取られて、「Shtyle.fmに写真を掲載していますので是非ご覧下さい」 という招待メイルをばらまいてしまいました。

20101031_006

即、退会の手続きを済ませ、Gmail のパスワードを変更。同じ被害者をだしてはいけないので、全員に、登録しないようにEmailを送りました。
どうして、Gmail のアドレス帳が読み取られたかと言うと・・・

海外の友人には、英語で招待メイルが表示されるそうで、すでに海外の被害者からのメイルが届いてしまいました。

20101031_007

嫁のPCには、Norton Internet Security 2010 を入れているが警告が出なかったと言います。

20101031_005

改めてサイトの安全性を確認しましたが、安全なサイトになっています。
Shtyle.fm でgoogle検索すると、同様の相談が多数ありました。どうやら、ウィルスやトロイの木馬等のマルウェアでは無いようで一安心。 念のためPCの「完全スキャン」を実施しましたが問題無しです。

では、何が問題か検証してみる事にします。

20101031_002

招待メイルのリンク先を開くと、この画面が表示されます。招待者が知り合いの名前であったので、疑いもせず Email アドレスとパスワード(※)、名前、生年月日も正直に入力してしまったと言う。

よく見ると、参加・利用規約、Privacy Policy のリンクがあるが、読まなかったそうです。

20101031_003

参加・利用規約を開くと英文のままで、読む気にはなれない。もしかすると、Email を悪用させていただきますと書いてあるのかも知れませんが・・・

20101031_004

Shtyle.fm を開くと、Facebook と同様の SNSサービスのようですが、気持ちが悪いので、退会処理をしたいのですが、退会処理の説明が見つからないようになっている。
googleで調べてみると、同様の被害者から退会の方法が紹介されていました。

http://www.shtyle.fm/ で登録した Email と パスワード を入力してログイン後、 http://www.shtyle.fm/rmprofile.do に移動します。

Shtylefm

「次へ」のリンクをクリックします。

Shtylefm_2

パスワードを入れて削除ボタンをクリックするとアカウントが削除されました。

何が問題だったかと言うと、Email と Email アカウントと同じパスワード(※)を入力してしまった所が問題だったのです。パスワードを複数のアカウントで統一していると、このように乗っ取られてしまうのですね。招待状は、この登録Email アドレスから送信された事になっていますが、送信箱には残っていないので、送信アドレスを加工して別のサーバから送信しているようです。

今回の教訓として、パスワードは使用するアカウントでユニークなものに変更しておく事が重要。例えば、共通のパスワードが "password" であると仮定すると、Amazon なら "password.am" とか、Gmail なら"password.gm" に変更すれば覚えるのも簡単ですね。

今すぐパスワードを変更する事をオススメします。

関連記事

トラックバック

コメントの投稿

非公開コメント

カレンダー
08 | 2021/09 | 10
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
最新記事
最新コメント
カテゴリ
検索フォーム
RSSリンクの表示
リンク
月別アーカイブ
プロフィール

magumataishi

Author:magumataishi

トヨタ ハリアー、スズキ ハスラー、ダイハツ タントのチープな改造ネタを公開。バイクはヤマハ TDR125。NEXUS 7、ZenPhone 4、PC周辺機器、デジタル一眼、電子工作、PCオーディオ、ホームシアター、TEAM SHACHIなどの雑記です。 Since 30,Apr 2017

QRコード
QR
メールフォーム

名前:
メール:
件名:
本文: