「パスワードが記してあるSPAM」の現物を見る機会があった。
これと似たようなヤツですな。
【サイバー犯罪対策課】
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年10月1日
依然として仮想通貨を要求するメールが多数確認されています。中には、受信者のパスワードが記載されているケースもあります。このようなメールを受信した場合は、パスワードを変更し、相手の要求には絶対に応じないでください。#仮想通貨 pic.twitter.com/7O6Jhf8wCT
自分自身には届いていない。職場のとある人物に届いたようだ。
私自身が「やられた」パスワード流出と言えば、Edmodoの一件がある。
Firefox Monitorを使うまで、そのことを忘れていた。Firefox Monitorについては、この記事が分かりやすいかな。
当時、Edmodoにログインすると「盗まれたっぽいから、パスワード変えてね」みたいなメッセージが出ていたので、それに従ったことがあった。まあ基本的に、今は(というか、その当時から)Edmodoはほとんど使ってないので、どうでもよい話ではある。
で「パスワードの漏洩」みたいな現象って、個人がどう頑張っても「確かめきれない」面がある。何か気になることがあったならば、パスワードを変更するのが良いのであろうが、頻繁にそんなことを行うのも大変だ。
で、不安を感じてしまうヒトは、どんどん不安が募っていくこともあろう。
また、逆にそういった不安について考えることを放棄し、「セキュリティーについて考えないことにする」というヒトも居るように思う。
そこそこ、パソコン等に詳しい(つもりの)私であっても、時に疑心暗鬼にとらわれることがある。
パソコンで出てくるメッセージやダイアログが、みな「知らない悪人に由来するもの」であるような気がすることがある。ましてや「自分はパソコンに疎くて不安だ」という方で、かつ繊細な方だったりすると、それこそ「全てが不安」という状況になることもあるだろう。
そして逆に、セキュリティーについての努力を放棄するヒトも居る。パスワードを目に見えるところに貼り付けるのは老人に多い。インターネットバンキングの暗号表(MUFGのヤツ)を、職場の机の上に明示してるヒトも居た。さすがに、それは周りの皆で止めさせた。
私はそのような「パスワード明示物件」を発見するたびに、「なにをしてくれるんですか」と糾弾してきた。お仕事の立場上。実際は、私なりにマイルドに伝えているつもりですけど。
さすがに、最近はそういう「物件」はほぼ無くなった。ま、そういうことをする「他人の言うことをあまり聞かない、セキュリティーに関心を持たない年上の人物」が、定年で退職してしまっただけとも言えるが。
理科の授業中に(関係ない話題ではあったが)、パスワード使い回しの危険性と、フィッシングサイトというものが存在することを伝えた。パスワードについては「分かってはいるが、使い回してしまう」と正直に言っていた生徒もいた。「それはとても危ないよ」と改めて伝えたのであった。また、フィッシングサイトについては、知らない生徒もそこそこ居たようで、「えー、怖ーい」などと言っていた。
確かに、18歳を過ぎないと「お金が絡む契約」はほとんどできない。そのため、未だ「フィッシングの危険」に出会わずに済んでいる面があるのかも知れない。フィッシングサイトの設置主としても、獲物が貧乏では、あまり努力(?)の意味が無いであろう。
