新潟市医師会報より

フィッシング詐欺とパスワード

品田 章二

ひと月前パソコンに「デバイスがハッキングされました」が届いた。文面は「初めまして！残念なお知らせをするためにご連絡を差し上げております。僕は2～3か月前に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。少し前にハッカーからメールアカウントへのアクセスを購入し貴方にも簡単にログインが出来ました。…数か月間、私のソフトウェアは、あなたの習慣、訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどを収集していました。…私が希望するコンサルティング料金と名付け、これまでに集めてきたメディアコンテンツを削除したいと思います。…私が支払いを受け取れば、あなたのプライバシーは守られます。私の適切なコンサルティング料金は、ビットコインで送金される1750ドルです。2営業日以内に支払うものとされます。…支払いを受け取るまであなたの動きを全て監視しています。…僕からの警告は、頻繁にパスワードを変更し続けることです」フィッシング詐欺である。

ネット注文の確認に携帯電話の番号を使うが、SMSに詐欺電話を着信したので防止策を講じた。その後、クレジットカードの更新時期の通知中に住所確認を問われ個人情報を入力したら確認画面で通信不能。不正なファイルが送り込まれたと考えクレジットカードのIDとパスワードを急遽変更した。

パソコンのパスワードを頻繁に替えるのは却って脆弱性を高めるとの見解から替えてない。メールを開くときは発信元を確かめ、なにか入力を指示されたら詐欺と考えて削除している。

• < 春を待つ
• 「ねこ、ネコ、にゃんこ、そしてまたまた猫」おいらはこれで爪をとぐのだの巻 >