2025年4月下旬
以前は銀行やクレジットカード会社を装ったフィッシングメールが良く来たが、
最近は証券会社から頻繁に来る。
今日だけでもSBI証券を装って、5通メールが来た。
だいたい、自分が口座を持ってない銀行だったり、カードだったり、証券会社からくるので
すぐフィッシングメールだと分かる。
以前はメールの文章に違和感がある日本語だったが、最近は生成AIを使っているのでまともな文章が
送られてくるようになったそうだ。
証券会社のに引っかかった人は、勝手に持ってる株を売られて、その金で中国のしょうもない株を大量に買われる被害が
たくさん起きているらしい。
犯人は、その株を安く買って持っていて、大量に買って株価を釣り上げて、自分のを売り抜けて儲けるらしい。
TVでアカウント情報が漏洩されているかチェックできるサイトがあるのを見た。
AIチャットに聞いたり、ググったら、いくつかある様だが、これが有名らしい。たぶんTVででたのもこのサイト
早速、メールアドレスを入力して、確認するとグリーンでok
別のメールアドレスを入力してチェックすると Oh no と赤い
下に移動するとGravatarのサイトのが流出した様だ。
記憶にないので、調べたらこのwordpressのブログのアバター画像を作ったときに利用していた。
英語の部分を和訳表示したら、 パスワードは含まれてないようなので問題無しとした。
一応、Gravatarにメールアドレスでログインしてみたが、パスワードの入力はなく
認証コードがメールアドレスに送られてきて、それを入力する2段階認証だったので、
パスワードはないのかも
メール以外に電話番号も確認できると書いてあったので、
日本の国番号+81から入力するが、グリーンだった。 090、080、03など最初の0や‐は除いて入力
+819099999999 (090で始まる電話番号の例)
ちなみにこのサイトでダークウェブに掲載されているか確認できると書いてあった
が、表示されてないと思った。
昨年、youtubeでダークウェブに掲載されているか
googleで確認できると言っていたので、
確認したら1件掲載されていたのだ。
Googleアカウント > セキュリティ > ダークウェブレポート
すべての情報を表示 を押したら、先程の Gravatarだった。
昔の常識は今の常識では無くなる。
昔はパスワードを定期的に変更することが、推奨されたが、最近は違うとYOUTUBERが言っていた。
定期的に変更させると多くの人が短い簡単なパスワードにするようになり、破られることが増えたらしい。
定期的に変更するよりも、文字数を多くして大文字、小文字、数字、記号などを混ぜた強固なパスワードを
使った方が、解析に非現実的な数千年とかかかるので良いらしい。
また、漏洩したら、一部の文字を変えただけのパスワードではすぐにやぶられるので、全く違う
パスワードに変えた方がいいらしい。
2段階認証できるなら、いちいち面倒だが、その設定にすると安全だと言っていた。
コメント