パスワード

November 03, 2007

ちょっと怪しいメールが来たんです。宛先はプロバイダのメールアドレス。外には出していないもので、家族とインターネット関係の登録のみに使用しているもの。


インターネットの世界では、とにかく「ID」と「パスワード」を要求されますよね?ブログをやっている方ならログインする際、ネットショッピング、ブラウザフリーメールなどなど。不慣れな方なら、ワンパターンの組み合わせで済ませていると思います。

ところが、これはとても危険なことなんです。今日は、パスワードの重要性と、怪しいメールの正体をご紹介します。


まず、怪しいメールというのをご紹介します。ちょっと長いですが。


Windows Live パスワードの再設定

*************@************.ne.jp 様:


Windows Live パスワード再設定の要求を受信しました。要求を確認してパスワードを再設定するには、以下の操作を行ってしてください。要求の確認を行うことで、アカウントが不正にアクセスされることを防ぐことができます。

パスワードの再設定を要求していない場合は、以下の操作を行い、要求を取り消してください。


要求を確認してパスワードを再設定する

1. 次の Web アドレスをコピーします:

https://accountservices.msn.com/EmailPage.srf*********

重要: 偽装メール (フィッシング詐欺メール) には、偽のサイトへのリンクが記述されています。このため、電子メール内のリンクをクリックするのではなく、リンクをコピーしてブラウザに貼り付けることをお勧めします。

2. ブラウザを起動し、アドレス バーに Web アドレスを貼り付けます。次に、Enter キーを押します。

3. 表示された Web ページの指示に従って操作します。


パスワードの再設定を取り消す

1. 次の Web アドレスをコピーします

https://accountservices.msn.com/EmailPage.srf*********


重要: 偽装メール (フィッシング詐欺メール) には、偽のサイトへのリンクが記述されています。このため、電子メール内のリンクをクリックするのではなく、リンクをコピーしてブラウザに貼り付けることをお勧めします。

(以下略)

上の囲み内リンクは擬似リンクですのでクリックしても何もなりませんので。

内容は以上の通りなんですが、何が怪しいかというと、Windows Liveは確かにたま〜に利用しています(月に1回程度)が、パスワードの再設定をした覚えが一切ない事です。

もしかしてフィッシング?と思い、自分でWindows Liveへアクセスし、パスワードの再設定を実際に手続きしてみました。


どうやら、ID(ログインEメールアドレス)を入れ、パスワードが分からない(忘れた)際に、自分で再設定するよう送るメールである事は確認できました。

怪しい点はもう1つ、4日間に渡って、毎日この再設定メールが来ていたことなんです。

一度、フィッシングかと思い、書かれているアドレスをそのままクリックすると…一瞬Windowsのページ?と思うところにいったのはいったんですが、何語か分からない外国語のサイトでしたのですぐに閉じました。


誰かが、私のログインEメールアドレスと、プロバイダメールアドレスを知り、送りつけてきた、としか考えられないんですけどね。まぁ、ニセモノではない事も確認できたので…。

自分で再設定をした覚えのない方はクリックしない方が絶対にいいですね。


という事で、IDとパスワードの重要性というのは、色々と叫ばれていますが。みなさんは、同じIDとパスワードを使いまわしていませんか?

どこから漏れるか分からない時代です。組み合わせがバレたり、パスワードなどが流出した場合、芋づる式にバレて大変な事になってしまいます。

ただ!最初に書いた通り、色んな所にIDとパスワードを要求されるので、覚えきれないですよねぇ?

そんな時に役立つツールがあるんです。「パスワード管理ソフト」。種類はいろいろとありますので、自分に合ったものを使ってみるといいですよ。

検索するときに、「パスワード管理ソフト」や「おすすめ」などを組み合わせると出てきますので。


Firefoxユーザの方は、管理機能というのがありますが、これは過去何度か脆弱性が指摘されていた事があるので、できればソフトを使用した方がいいでしょうね。危ない、というワケではないですが、念のため、です。

基本、あれ?と思ったメールは無視、ID・パスワードは自分で意識を持ってしっかり管理する!が大事です。

以下、パスワードを設定する際に参考になるサイトへリンクを貼っておきます。

みなさんも、ご注意くださいね。



零(Ray) posted time 23:50 | comments.png Comment(4) | page_link.pngTrackBack(0) | folder.png internet
comments.png Comment
pencil.png  ぶらっく time November 04, 2007 18:47
ぱすわーど!
全部同じです・・・・
うちの会社のパソなんてパスワード8個もあるんですよー
それも二ヶ月ごとに更新しなくてはならないのが
もう 覚えられるわけがないので一覧表にして机の上に張ってあります ホントです
なんとかならんものかね
pencil.png time November 04, 2007 21:46
〓〓〓 ぶらっくさま 〓〓〓

えええ?全部同じはまずいかもですよ!
会社はさすが、セキュリティばっちりな感じですね。
プライベートでは、パスワード管理ソフトを使うといいかもしれませんね。
ネットで重要なこと、例えば、口座やネットショッピングのやり取りを
もしされるんであれば、一考すべきかもしれませんね。
零も定期的に変えなきゃなぁ、と思いつつつい忘れがちです。
pencil.png Meguro Suzume time March 07, 2008 21:04
はじめまして

見られても安心パスワード
http://sky.geocities.jp/asa_lark/

を作りまして、ネットの「パスワード」近況を調べているうちに、ここにたどり着きました。

参考になれば幸いです。
pencil.png time March 08, 2008 09:49
〓〓〓 Meguro Suzumeさま 〓〓〓

なんだかスゴいですね!サイト見てきました。
情報ありがとうございます。
comment_edit.png Post comment
Name: (required)

Email address:

URL:

Comment: (required)

認証コード: (required)


※画像の中の文字を半角で入力してください。

page_link.png TrackBacks
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。