<インターネットを使うなら、メールアドレスにカギを掛けましょう!>
Eメールは、ネットの世界では「個人認証」のための最重要情報だ。
にもかかわらず、存在があまりに当たり前なためか、みなの用心が行き届いていない。
■LINEの友達でもないのに奇妙なメール
きのう私のGメールに奇妙なメールが届いた。
Gメールに届いたスパムメール。友だちでもない者からの奇妙なお願い・・・・
「門田ゆうき」という人物に覚えはない。
性別不詳、LINEという言葉が出てきて、しかも「新IDに」と誘っている。
直感で『詐欺であろう』と判断した(だから今回名前にマスクをかぶせない)。
FacebookからLINEに誘導して、さらにサクラサイトに連れ出す詐欺が頻発している。
その類であろう。新手の手口か。しかしGメールに届くとは? 意図がいまひとつわからない。
そこでFacebookで「この狙いはなんだろう?」と質問を出した。
ほどなくして友人でアルファブロガーの一人、松井尚照さんから返信が来た。
- 偽装(スパム)アカウントでしょう
- 詐欺サイトなどへの「誘導・勧誘」が目的か
- でなければ、名簿業者のためのメールアドレス取得目的かも!
- この連中、ちゃんと疑ってかかるようなユーザーは眼中にない
- 無頓着な脇の甘いユーザーが標的(そういうカモはけっこう多いです)
松井さんいわく「Facebookで業者アカウントと友達になっている人、多いですよ」。
詐欺サイトにまで誘導される人は少ないにしても、例えば私のメール、
エラーなく届いたことで”ちゃんと使えるメール”だということが相手にわかる。
「使えるメアドをまとめれば名簿業者に高く売れるわけです」
しかも返信したり、言われた通りLINEに登録して”友だち”になったりしたら、
「そういう“おいしいワキの甘い客”は、もっと高く売ることができる」
■アカウントが急に心配になって来た
詐欺に遭わなくてよかった、どころか、メールが届いたこと自体が問題なようだ。
そんな怪しい連中からのメールがなぜ届いたのか、にわかに心配になって来た。
そこで私は早速、Gメールのパスワードを厳重な12ケタに変えた。
見知らぬ者からメールが来る以上、メアド乗っ取りもあり得ると思ったのだ。
Gメールのアカウントが乗っ取られる恐れがあることを証明する記述
案の定だ。Googleがログインについてこんなページをつくっていた(赤枠は私が挿入)。
そしてアカウントについては「2段階認証プロセス」を強く推奨し始めた。
- メールアドレス+パスワード
- (それに加えて)電話番号などに6ケタの認証コードを送る
という2段階でチェックをかけるわけだ。
実名制なのに個人認証にまったく無頓着なFacebookに比べ、はるかに厳重だ。
逆に言えば、それほどアカウント乗っ取り、なりすましは多い、と見て間違いない!
■メアドを見せ放題ではいけない
なぜアカウントを乗っ取れるのだろう。答は明白だ。
アカウントを守るべき2つのカギのうち、メアドを見せ放題にしているからだ。
ふつうのサイトはGoogleがいう「1.」段階の認証でログインできてしまう。
しかも、パスワードを使い回す人が多い!
そのパスワードたるや「生年月日」「電話番号」「キーボード」・・・・
「類推はご自由に」といわんばかりの甘さで、危機感の「き」の字も感じていない。
おまけに今では”なりすまし犯”が泣いて喜びそうなFacebookがある!
Facebookは伝道者みたいに、せっせと個人情報を書き込ませたがる。
個人認証が厳密でログインしている人は「100%実在の本人」というならそれもいいだろう。
しかし現実のFacebookは、メアドさえあれば100の仮面でもかぶれる甘い認証だ。
だから危機感にかられ1度、「メアドにカギを」ということを書いた。
★メアドにカギを掛けましょう!! Facebookアカウントを乗っ取り犯から守る法
でも危機感の共有はまだまだのようだ。
リスクを理解しきっちりカギを掛ける人がいる一方、”不慣れ”を言い訳に放置の人もいる。
■Facebookの「基本情報」は危険だ!
重要なことを言っておかなければならない。
Facebookの「基本情報」をデフォルトのまま使っている人は今すぐ設定を変えてほしい。
Facebookの初期設定はすべて「公開」だから、世界中の人に情報がダダ漏れしている!
(Facebook内で公開、ではない。全世界にだ。検索されると丸見えになる)
私は常に、投稿する記事を「公開」にしているが、基本設定はこうだ。
会社の電話番号を除き、ケータイの番号もメアドも住所もすべて「自分のみ」に設定。
「誕生日」など数字を連想されがちな情報も人には見せない。
(上は自分が見ている画面。下は友達が見る画面。個人情報は見えない)
私はメールアドレスや電話番号は人に見せない設定にしている
上は私自身が「連絡先情報」を見る場合。下は友達が私の情報を見るときの見え方
さらに言えば、Facebookで使う主たるメールは新たに取得して使っている。
自分以外、誰も知らないメアドをGメールなどで取得してFacebookアカウントに使う。
そして、他のソーシャルメディアや他サイトのアカウントには使わない。
個人情報が集積しているから、乗っ取られるわけにはいかない。
■メアドをネットで「公開」してはいけない
多くの人はこんな錯覚をしているのではないか。
- メールアドレスは名刺にも刷るし、「秘密」にしたら支障が出る。
- たとえネットで秘密にしても「調べれば誰でも調べられる」
発想を逆転させてもらいたい。
第一に、ふだん使っているメールをFacebookのアカウントにはしない。
もしすでに使ってしまったなら、絶対に「公開」にしないし友達にも見せない。
見せる必要がないのだ(情報交換ならFacebookの「メッセージ」で足りる)。
メアドを見たがるの名簿業者か詐欺師たちだけである。
同じことは携帯電話番号にも言える。
関係者なら誰でも知っている、だから「公開」にしておくというのは発想が逆だ。
最近Facebookは「携帯電話番号」を第2の認証手段にし始めた。
そんな大事なものを、やすやすと手に入れさせるなんて、人が好いにもほどがある。
「調べなければわからない状態」にしておくのがなりすまし犯を締め出す上策だ。
やつらは”めんどくさい奴”は狙わない、カモはまだたくさんいるのだから。
「私は初心者だから」と甘えている人は、ネットの世界では”おいしいカモ”だ。
痛い目、悔しい目に遭いたくなければ、メアドにきちんとカギを掛けましょう。
【Facebookで押さえておきたいこと、関連記事】
★Facebookの友達リストはカモの池、カギを掛けないと危険です!
★鍵を掛ける人になりましょう! Facebook友達のプライバシーはあなたが守る
★ダダ漏れFacebookには自分でカギを! 大切な人を守りましょう!
★ブロックしてもストーカーは“顔”を見る! Facebookのプロフ写真なし、肯定論
★Facebookの設定は「公開」主義! 日本でその発想 「無茶でしょう!?」
