Entries

迷惑メールの届くアドレス

メールをGmailで一括受信するようになってから、迷惑メールの類は全部Gmailの迷惑メールフォルダがはじいてくれるので、とても快適。

とはいえ、たまに迷惑メールじゃないものもはじかれちゃうので、定期的にのぞいては確認するようにしている。

今日チェックして気がついたのは、最近届いている迷惑メールは、ほぼすべてDIONのアドレスのものだということ。

現在使用しているメールアドレスは基本的3つ(その他クライアントからもらってる専用のものがいくつか)。私が使っている光回線のプロバイダau netから振り当てられているDIONのもの(@**.dion.ne.jp)、Gmailのもの(@gmail.com)、そしてMicroSoftのもの(@live.jp)。

使い分けは、仕事などにはDION、ポイント関係はMicroSoft、それ以外はGmailとなってる。自分的には、ポイント関係のサイトはいつ破棄してもいい捨てアドレスのつもりでいるのだけれど、現状はこのアドレス宛に迷惑メールは届いてない。

Gmail宛てにもなくはないけど、数は少ない。圧倒的にDIONのもの。

なんでだろー?すごく不思議というか意外というか。

本来、DIONのアドレスは一番変更できない性格のものだから、仕事先の人、友人などにしか使ってないはず。。。

と思ったら、ああ、通販サイトだ。最近登録したところはGmailにしてるけど、楽天、Amazonなど昔から使ってるのは、そういえばDIONのアドレスだったっけ。セシールとかdinosとかFujisanとかいっぱいあるなぁ。

迷惑フォルダのおかげで普段目にすることはないし、実害はないんだけどね。

こうやって改めて考えてみると、一番信用してなかったつもりのポイント関係のサイトは、ポイント管理っていう性格上、意外にセキュリティがしっかりしてるのかも?

ついでに友人の方への補足。私のアドレス複数知っていて、どのアドレスで連絡するのが一番いい?と思っている人もしいたら。答えは、どれも同じ(笑)。上記のように一括受信してるので、ヘッダみないと、どこ宛てにきてるか分からないから。ただし、昔使ってたasahiネットのはもう使ってないからね~。


巧妙化するスパムメール

先日、Gmailの迷惑メールフォルダをチェックしていたら、「【三井住友銀行】振込受付完了のお知らせ」というタイトルのメールがあった。

そもそも迷惑メールフォルダにあったものだし、最近振り込んだ覚えなんてないから、最初からクロだとは思っていたけど、気になって一応本文を読んでみると、これがいかにも本物っぽいのだ。

冒頭にはこんなメッセージ。
~~~~~~~~~~~~~~~~~~~~~~~~~~
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~

この後、取引の日時や「受付番号」などそれらしい情報が続き、詳しくはログインしてご確認くださいっていうリンク先も本物。(三井住友銀行のHPにあった警告ページの見本とまったく同じ)

メールには添付ファイルがついてるんだけど、上に引用した部分にある「電子署名」としての添付ファイルらしい。このメールすごく長いので、ずっとスクロールしないと添付ファイル自体には気がつかないし、「クリックしろ」みたいな誘導文もない。

というように、「本物」な感じ満載なのだ。

となると、本当に取引があった?となれば、それはそれで問題。私やってないんだから。

気になって一応、メールのURLではなくサイトのトップページからログインして確認したけど「お取引きはありません」。そりゃそうよね。

と、ここでハタと気がついた。
このスパムメールが届いたアドレスは、私がこの銀行のアカウントに登録してるのと違うアドレスだ。ということは、そちらにこの銀行からお知らせが来ることはそもそもあり得ない。

つまり、100%スパムと断定。
サイトのHPにもまったく同じ文面のスパムについてのお知らせが出てたし。

それにしても、ここまで巧妙になってくると、今後もひっかからない自信がなくなってくる。

銀行以外にも、ありとあらゆるネットサービスを利用しているので、この手のお知らせメールのURLをクリックしちゃうことってよくあるし。ANAやJALを語ったeチケットを装ったスパムがタイミングよく来ちゃったら、間違いなく添付ファイルクリックしちゃうなぁ。

この手のファイルは、サイトにログインしてもダウンロードできるようになってるから、今後は面倒でも、メール経由ではなく、直接サイトから自分でDLするようにした方が安全かもね。


Microsoftアカウントの乗っ取り?

昨日の夜、「Microsoft アカウントのプロフィール情報が変更されました」というメールが届いた。

microsft.png

なんだ?覚えがないんですけお。
そもそも、タイムスタンプの時刻は外で食事をしていたので、パソコンもスマホもいじってない。

メールにあった「最新のアクティビティを確認する」というリンクをたどってみると。

microsft2.png

米国からサインインしてプロファイル情報を変更したような形跡。

いやーん。なに?

でもプロファイル情報といっても名前しか登録してないし、何も変更された形跡はない。でもログインできちゃったことっぽいので、とりあえず、急いでパスワードを変えておいた。

ドキドキしながらよく考えてみる。
マイクロソフトのこのアカウントに不正アクセスされて困ることってなんだろう?

使ってるのはメールアドレス(ポイントサイト専用)と、One Drive(クラウド)に写真を保存してるぐらい。写真が漏れたら気持ち悪いけど、決定的に破滅するような写真(どんなの?)はないはず。あとはスカイプもこのIDだけど。

このアドレスはネットバンキングとかには使ってないはずだし。と落ち着くことにする。

うーん、でも気持ちわるいなぁ。

Facebookが勝手に友達リクエストを送る件

今朝メールチェックをしたら、FBから「●●さんがあなたの友達リクエストを承認しました。」というメールが来ていた。

は?
●●さんなんて、知らない。誰?
知らない人だから、もちろん私から友達リクエストなんて送った覚えはない。なんで???

でも、自分のアクティビティログを見てみると、確かに昨日その人に申請を出している。タイムスタンプの時間は電車に乗っている時間帯で、確かにiPhoneからFBをのぞいてかもしれないけど、タイムラインをざっと眺めていただけだから、何かをさわっていて間違えて送信しちゃったなんてことはありえない。

●●さんのページをのぞいてみると、いわゆる出会い系とかそういうアヤシイ感じはない。養護施設に勤めているという、いたって普通っぽいおじさん。

はて。

もしかしたらアカウント乗っ取ってなりすましされた??

気持ち悪くなって、情報を集めてみると。

そもそも、FBには本人の意思とは別に、勝手に友達リクエストを送るという、迷惑な機能があることがわかった。だけど、それはFBに自分の連絡帳をインポートしている場合で、そこに登録されている人はあなたのお友だちでしょうから申請しておきますねっていう、「ご親切な」機能のようだ。

でも、私の場合連絡帳をインポートしていないし、そもそもその人は知らない人なのだから、私の連絡帳にその人は載っていない。

もう少し調べてみると、FBにインストールしたアプリが勝手にしでかしてくれることがあるらしい。これは一種のスパムのようなものなのかな。

正直、FBのアプリっていったいどういうもので、何のためにあるのかもよく分かんないんだけど、なんかの心理テストみたいなのをやってみようと思うと、アプリを承認しますか?とか出てきて、という経緯で、入れてあるものがいくつかある。

FBの設定欄から見てみると、それほど怪しそうなものはないのだけれど、ひとつ「音楽」というアプリがあって、なんだろう、これ?と思ってみてみると、開いたページには、まさに「●●さんがいいね!と言っています」という表示が!

くさい。これは絶対、これが関係しているに違いない!

結局それ以上のことは分からないので、関係は不明なままだけど、●●さんと私をつなぐものは、このアプリしかないわけだから。

とりあえず、このアプリを削除。ついでに、気持ち悪いのでこの機会にパスワードも変更しておいた。

追記:
もうひとつ、思い出した。
パスワード変更しようと思って、自分のFB画面をうろうろしていたら、私の「勤務先」も勝手に設定されていた。設定されてた勤務先は、友人がやっているところで、彼女は私の友だちなので、彼女の投稿は毎日のように私のタイムラインに流れてくるけれど、最近はそれに対して「いいね!」とかコメントするとか、そういうアクションはとってない。なんで、それで私の勤務先と判断しちゃうのか、さっぱり分からない。

とにかく、「勝手に」やるのはやめてくれ!!!!

ちょうど昨日、友人から、「フェイスブックのおかげで昔の友達と交流が復活して楽しい」という話を聞いたばかりだけど、どうもやっぱり私にとっては、あまりいいことがないのだわ。。

LINE乗っ取りキタ~!

今日はブログのネタはないな~と思っていた、夕方のこと。

ピコンと、PCのタスクトレイにLINEのメッセージ受信をお知らせするポップアップが。

娘かな?と思ったけど、なんと相手は、昔いっしょに仕事をしたことのある、某編集部の鈴木一郎さん(仮名)。

いしょに取材に行ったこともあるので、携帯の電話帳にに彼の電話番号が入っている。機種変するたびに電話帳をインポートしてるのでそのままになってるけど、実際は、かれこれ3,4年?もっと?以上連絡を取っていない。

そもそも、それほど親しい間柄じゃないので、LINEの友だちリストに自動登録されているのは分かっていたけど、直接メッセージをやりとりしたことなんて、もちろんない。

なので、つまりは、とてもおかしい。そんなことはあるはずはない。

しかも、よく見るとメッセージの中味は

「近くのコンビニエンスストアiTuneのプリペイドカードを買うのを手伝ってもらえますか」

あれー、どこかで聞いたことあるぞ。

まさに、今流行のLINEアカウント乗っ取りってやつですね!

メッセージ開いて既読マークがつくのも、ちょっとためらわれたので、そのまま放置したけど、とりあえずキャプチャだけはいそいで撮っておいた(笑)。

linene.png

こんなメッセージ来てますよ、乗っ取られてますよって教えてあげるべき?ってちょっと迷ったけど、今さらわざわざ連絡するのもなんなので、ちょっと様子を見ていると、数時間後、私のLINE上からこのメッセージも彼のアカウントも消えた。

きっと、誰かに言われたかなんかで気がついて、あわててアカウント削除したのかな。

(iPhoneの方にはトークが残ってたので画像追記)
20140720_134409000_iOS.png

巷で聞くのは、iTuneカードじゃなくてWeb Moneyのものがほとんどだけど、まあ手口はたぶんいっしょ。コンビニでプリペイドカードを買わせて、その番号を写メで送らせるらしい。相手は自分を実在の「友だち」だと思っているのをいいことに、「後で返すから」って流れなのかな。

(追記:
それと、普通は最初に「今忙しいですか?」って探りをいれるコメントから始まるらしい。うちの犯人、手抜き~。)

さすがに、これだけアカウント乗っ取りの話が出回っているし、今回のようにおよそ頼まれそうにない相手からのものだから、一発で分かるけど、普段からしょっちゅうお金を借りたりしてる人は、自分の友だちが被害に遭っちゃうかも?

被害の広がりを受けて、LINEではPCからのログインに二段階認証を設定したり、違う携帯端末からログインしようとすると、PINコードの入力を必須にするなど、セキュリティ対策を追加してる模様。

加えて、パスワードを変えるとスタンププレゼントなんてのもやってるので、分かりやすいパスワードだったり、他のサービスと共用したりしている人は、この機会にとりあえずパスワードを変えておくのが安心です。

Appendix


クリックで救える命がある。

Profile

びっけ

関東在住で松田聖子と同じ年。フリーでライターをしてます。

Extra

カレンダー(月別)

02 ≪│2017/03│≫ 03
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -

最近の記事

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: