思った事を素直に書こう!今この時を生きる日々

単身赴任中、持て余した時間の中で何でも書いてます。雑記に近いかも・・・

衝撃の事実!最近流行りのフィッシングはデータ漏洩よりコワイんだって、Googleが発表したよ!

スポンサーリンク あとで読む

こんばんは、サイト管理者のふぇいやんです。1日遅れになっちゃうんですが、ネットニュースでスゴイことがサラッと出ていた。

 

多分、殆どの日本人ってこのような感覚が無いと思うんだよね。これってさ、ものすごくリスキーなことなんだと思うんだ。

 

f:id:sek-loso0228:20171114204401j:plain

 

あの、天下のGoogleがまた衝撃的なことを発表したんだ。

 

最新鋭のテクノロジーのことならさ、別にお〜すげぇ〜って感じでテンションが上っちゃうんだけど、そんな話じゃないんだよね。

 

最近流行っていたと言うか、ちょっと前に爆発的にやって来たフィッシングメールの事は覚えているかな。俺は記事でこんなの書いたんだが。

 

www.tokilog.jp

 

多くの人は、忘れないようにいくつかのアカウントのPWに同じものを使用しているのではないかな?

 

同じPWを使いまわしている人は、アカウントの乗っ取りに対して非常にリスクが高く脅威になっているようだ。

 

しかも、アカウントを乗っ取られるのは情報漏えいより、むしろフィッシングの方がはるかに危険なようだ。アカウントを乗っ取られると、いろんなことに悪用されるからね。

 

更にびっくりすることは、フィッシング攻撃で危険にさらされた認証情報の4分の1が現在のGoogleパスワードに一致したという事と、アカウントを乗っ取られるリスクを、任意のGoogleユーザーと比較して調べたそうだ。

 

その結果、フィッシングの被害者は400倍も高かったのに対し、データ漏えいの被害者は10倍程度だった。この差は、いわゆる「フィッシングキット」が収集する情報の種類によって生じると言われている。

 

記事の中ではこのように書かれている。

フィッシングキットには、Gmailや米Yahoo、Hotmail、オンラインバンキングといった利用者の多い重要なサイトに合わせて、あらかじめパッケージ化された偽のログインページが含まれている。

「フィッシングはデータ漏えいより危険」--グーグル調査 - CNET Japan

 

また、最後の方に衝撃的なことが。

 

フィッシングキットの約72%は、Gmailアカウントを利用して、入手した認証情報を攻撃者に送っていた。調査対象のフィッシングキットは、平均すると、有効と思われる認証情報を1週間につき23万4887件送信していた。

 調査では、フィッシングの被害が最も多いのはGmailユーザーで、全体の約27%を占め、Yahooユーザーが12%でそれに続いた。YahooユーザーとHotmailユーザーは、認証情報流出の被害者が最も多く(ともに19%以上)、Gmailユーザーが約12%でそれに続いた。

 

今一番使われているのがGmailだと思う。基本的にAndroidスマホGmailのアカウントが無いと使えないんだからね。

 

基本的には、調査の中心はアメリカのことだと思うが、決して対岸の火ではなくいつ自分がそんな目に合うかと言うリスク管理が必要であることを認識しないとね。

 

PWはついつい簡単な物を設定しがちなんだが、やはり面倒くさくても複雑なものが安心だね。

 

俺は、パスワードジェネレータを使用してランダムな英数字で大文字小文字が混ざったものを使用している。それも出来れば最低1年毎に変更したほうが良いね。

 

もし、それが面倒くさい人は、Googleの場合2段階認証を使うと良いみたいだね。いずれにしても、何時自分の事になるかわからないので、十分な注意が必要だと思うよ。

 

実は正直な話、俺もクレジットカードの番号を盗まれた事が1回、PWを盗まれたのも1回有るんだ。 

 

クレジットカードは特定サイトに組み込まれたキーロガーみたいなもので、クレジット会社が気がついて停止してくれたから、自分への被害はなかった。

 

PWは盗まれた後、なりすましでBBSへ誹謗中傷を書いたと管理者から連絡があった。

 

いずれにしても、自分の注意が足りなかった事が原因だと思っている。だから、こう言うニュースってスゴく神経質になるんだよね。

 

特に、最近のフィッシングメールのようなものは、直ぐに家族全員に情報を流したりして注意をさせている。騙される場合、ホント簡単に騙されるからね。

 

 

というわけで、皆さんも十分注意してくださいね。決して、他人事ではないですから。

 

詳しい記事はここを読んでね。

japan.cnet.com

 

ではまた。