サイバー攻撃
2013/2/5 | 投稿者: きちゅー
数日前、Twitter社からこんなメールが届いた。
「○○様
twitterとは関係ないサービスやウェブサイトによって、アカウントが乗っ取られている危険性が高いと判断しました。
他の人がこのアカウントへアクセスしてしまうことを防ぐため、アカウントのパスワードをリセットしました。
お手数ですが、新しいパスワードを設定してください。」
はぁ。そうですか。
twitterなんて閲覧はたまにするけど、自分でつぶやくなんて1年半以上はやってないと思うなー。
てことで、このメールに記載されていたURLをポチっとし、そこの説明に従って新パスワードをぱぱぱっと設定。
その日のネットニュースで、
「米国のメディアなどに対する大規模なセキュリティ攻撃が行われ、この2週間に New York Times、Wall Street Journal がシステムを、また Apple や Mozilla はもともと設定されている Java をオフにされている。
Twitterにも大規模なサイバー攻撃があり、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報が流出したおそれがある。」
とあったので、
「ははーん、メールが来たのはこれのせいか〜。世界の中の25万人に自分が入ったってか。ま、twitterなんてメールアドレスくらいで大した個人情報入れてないし、パスワードも変えたし問題なかろー。」
と、のほほんと思っていた。
ら、
「違うよ!読み取ったパスワードとかアカウント名を使って、その人の同じパスワードを使った別のサイトを乗っ取るんだよ!」
と旦那さんから指摘が。
つまり、例えばだが、
アタシのtwitterパスワードを盗み出し、
アタシのFacebookを乗っ取るために、盗んだtwitterのパスワードを使ってみる。
パスワードが同じならFacebookに侵入でき、個人情報を盗み出す。
または乗っ取ってなにか悪事に使う。
てな感じで。
アタシがネット上で使っているパスワードは、名前や誕生日などに由来するような単純なものではない。
が、いろんなサイトで、多少の変化をつけてはいるけれども、単語や数字など使い回している感はあるな。。。
「てか、そもそも新パスワードを入れた画面って、本当にtwitterのサイトだった?」
と聞かれたが、うーーーーん、そこまで注意して見ていなかった。
ネット銀行のログインサイトだったら、だいぶ注意して見ているんだけども。
またパスワードを変更した方がいいかな。
実名である程度個人情報を載せているFacebookやAmazoonは、いろいろ実害が出そうだから、こちらも念の為にパスワード変更したほうがいいかな。
しっかし、ハッカーがサイバー攻撃→サイト側が防衛→攻撃→防衛・・・のいたちごっこが続いている。
個人レベルでも、パスワード変更で防衛するのが続くんだろうなー。
でもパスワードって、作った自分でも忘れることが多いんだよにゃ〜。。。
自分と自分の記憶力との戦いでもある。
今日のぽこたん:午後6時に一階に降りてきて、猫缶を食らう。
ててこが怖いので、彼は日中この時しか一階に降りてこない。
応援にせひ毎日ポチポチっと押してください〜!
猫を飼いたい?ペットショップはやめてコチラへどうぞ!
「○○様
twitterとは関係ないサービスやウェブサイトによって、アカウントが乗っ取られている危険性が高いと判断しました。
他の人がこのアカウントへアクセスしてしまうことを防ぐため、アカウントのパスワードをリセットしました。
お手数ですが、新しいパスワードを設定してください。」
はぁ。そうですか。
twitterなんて閲覧はたまにするけど、自分でつぶやくなんて1年半以上はやってないと思うなー。
てことで、このメールに記載されていたURLをポチっとし、そこの説明に従って新パスワードをぱぱぱっと設定。
その日のネットニュースで、
「米国のメディアなどに対する大規模なセキュリティ攻撃が行われ、この2週間に New York Times、Wall Street Journal がシステムを、また Apple や Mozilla はもともと設定されている Java をオフにされている。
Twitterにも大規模なサイバー攻撃があり、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報が流出したおそれがある。」
とあったので、
「ははーん、メールが来たのはこれのせいか〜。世界の中の25万人に自分が入ったってか。ま、twitterなんてメールアドレスくらいで大した個人情報入れてないし、パスワードも変えたし問題なかろー。」
と、のほほんと思っていた。
ら、
「違うよ!読み取ったパスワードとかアカウント名を使って、その人の同じパスワードを使った別のサイトを乗っ取るんだよ!」
と旦那さんから指摘が。
つまり、例えばだが、
アタシのtwitterパスワードを盗み出し、
アタシのFacebookを乗っ取るために、盗んだtwitterのパスワードを使ってみる。
パスワードが同じならFacebookに侵入でき、個人情報を盗み出す。
または乗っ取ってなにか悪事に使う。
てな感じで。
アタシがネット上で使っているパスワードは、名前や誕生日などに由来するような単純なものではない。
が、いろんなサイトで、多少の変化をつけてはいるけれども、単語や数字など使い回している感はあるな。。。
「てか、そもそも新パスワードを入れた画面って、本当にtwitterのサイトだった?」
と聞かれたが、うーーーーん、そこまで注意して見ていなかった。
ネット銀行のログインサイトだったら、だいぶ注意して見ているんだけども。
またパスワードを変更した方がいいかな。
実名である程度個人情報を載せているFacebookやAmazoonは、いろいろ実害が出そうだから、こちらも念の為にパスワード変更したほうがいいかな。
しっかし、ハッカーがサイバー攻撃→サイト側が防衛→攻撃→防衛・・・のいたちごっこが続いている。
個人レベルでも、パスワード変更で防衛するのが続くんだろうなー。
でもパスワードって、作った自分でも忘れることが多いんだよにゃ〜。。。
自分と自分の記憶力との戦いでもある。
今日のぽこたん:午後6時に一階に降りてきて、猫缶を食らう。
ててこが怖いので、彼は日中この時しか一階に降りてこない。
応援にせひ毎日ポチポチっと押してください〜!
猫を飼いたい?ペットショップはやめてコチラへどうぞ!
2013/2/8 23:27
投稿者:きちゅー
2013/2/6 10:51
投稿者:kaion
こんにちわ。
そのメールはフィッシング詐欺かもしれませんよ。
Twitterのパスワードを改めて設定しなおした方が
良いかと思います。最近のフィッシング詐欺は手が
こんでいるのでついついだまされる方が増えています。
http://kaions.blog102.fc2.com/
そのメールはフィッシング詐欺かもしれませんよ。
Twitterのパスワードを改めて設定しなおした方が
良いかと思います。最近のフィッシング詐欺は手が
こんでいるのでついついだまされる方が増えています。
http://kaions.blog102.fc2.com/
2013/2/6 6:59
投稿者:風なぎ
えっ!そんなニュースがあったなんて知らなかったぁ〜っ!
きちゅーさんも危ないじゃあないのぉ〜っ!
そうそうパスワードって忘れちゃうよねぇ〜。。。私はメモってるよ♪
しかし、ネット社会の闇だねぇ〜…こわっ!用心、用心。。。
きちゅーさんも危ないじゃあないのぉ〜っ!
そうそうパスワードって忘れちゃうよねぇ〜。。。私はメモってるよ♪
しかし、ネット社会の闇だねぇ〜…こわっ!用心、用心。。。
パスワード、メモってたら誰かが見ちゃうのでは…と思ってたんですが、今回のことで
手帳にメモするようになりました。。。見られるより自分が忘れる確率が絶対に高いの
で。
>kaionさん
ご忠告通り、twitterのパスワードを再度設定しなおしました!来たメールは本物のtwit
terからのものだったようです。しかし本当にフィッシング詐欺には気をつけなければい
けませんね><