サイバー攻撃が何と多いことかに続いて、パスワードの管理周りであったことを書こうかと。
先日のこと、Facebookでつながっている人からメッセージが届いた。
そのメッセージはブランドバックの広告だった。
おいおい…
Facebookのアカウントが乗っ取られてるじゃないか…
ということで、メッセージを送ってきた人に唐突にこう聞いてみた。
最近、GMailが乗っ取られたりしていませんか?と
GMailと言えば、世界的なIT企業のGoogleさんが運営しているサービスで、手軽さと大容量で重宝している人が多い。
で、メッセージの返答はというとなんでわかったんですか?と
何で分かったも何も、Facebook、TwitterとGMailって、同じID、同じパスワードで登録する人が多いじゃないですか!
Facebook、Twitterの方が気持ちパスワードを盗みやすいんで、これらのSNSでパスワードを盗んでGMailでログインを試みるのは常識だろう。
GMailのログインが成功したら、SNSかGMail内のプロフィールを見て、自社サイトのURLを探す。
自社サイトが何のCMSで動いているかを調べて、そのCMSのログイン画面をとりあえず開いてみて、今回のパスワードを使ってみる。
ログイン出来たら、サイトを乗っ取るか顧客情報を盗むかをするよね。
顧客情報が盗まれたら大変だよね。
侵入された立場なのに個人情報をだだ漏れさせた加害者になるんだから。
とりあえず、FacebookやGMailといったログインを必要とするWebサービスを利用する場合は、サービスごとにパスワードを変えることは鉄則で、パスワードは自身の頭では覚えられない程複雑なものにして、パソコンのメモ帳とかで管理しないのも鉄則!
そうそう、パスワードが盗まれるまでの過程は、
日経BP書店の徳丸浩のWebセキュリティ教室に分かりやすく記載されていた。
また別の日、こんなことがありました。
手元にパソコンが無かったので、知人のパソコンを借りたときのこと。
YouTubeの動画を見たくてページを開いてみたら、パソコンの持ち主でないアカウントでログインされていました。
※パソコンの持ち主はパソコンに疎いです
こりゃやべえぞととりあえずGMailを開いてみたんだけど、そこには何と提出直前の論文のファイルがありました。
この方の詳細を書くとおそらく首になる可能性があるので控えますが、ログインしていた方は国の研究機関の研究者です。
何と研究のやりとりをGMailで行っており、しかも仕事用のパソコン以外でもログインをして、ログアウトを忘れて帰ってしまったみたいです。
早急に連絡をして、GMailのパスワードを変更する様に伝えました。
速攻でGMailを開いてしまった自分が言える立場ではありませんが、もし私の性根が腐っていたら、このログインをそのまま維持しておいて、この人が気づくまで毎日受送信のメールを読み続けます。
だって、そのうち他のサービスのIDとパスワードを記載していたらもうけものじゃないですか!
その情報はいずれ踏み台攻撃の拠点として使うかもしれない。
※踏み台攻撃はサイバー攻撃が何と多いことかで記載したfunction.phpのこととか
下手したら、研究機関のコア情報を得られるかもしれないし。
そのうち、この人のアカウントで論文を他の研究所宛てに送信するかもしれません。
とにかく、便利なものは気を付けろと。
自身もいつ問題を起こすかわからないし、自身への戒めを込めて書いてみた。
