不必要な自分の分身は消してしまおう！

旧知の友人から突然の連絡があって、パソコンがウィルスに感染したみたいでメールが沢山送られてくるようになってしまった、と。

踏み台にされてしまったメールアドレス

メールサービスを契約しているプロバイダのサポートデスクから

• 「メールの送信に制限をかけた」

• 「PCがウィルス感染していると思われるので、メールのパスワード変更とウィルス対策ソフトを入れてくれ。」

と言われたらしい。
パソコンがウィルス感染したのに、メールが大量に届く？？　

説明と現象が一致しないので、ひとまず大量に届いたメールのスクショを送って欲しいとお願いした。

短時間に大量に届くプロバイダの警告メール

この画像だけでは原因は見えてこないですよね。
ウィルス対策オプションが動いているんだろうな、という事は分かる。

今日、現場に行って状況確認して、からくりを全部把握しました。

• メールのパスワードが流出して、踏み台にされた。大量にメール発信

• 自動生成された大量のウィルス付きメールがアドレス無しでエラーに。
  →大量のエラーメッセージはこれ。

• 短時間に大量のメール送信が行われたのでプロバイダがメールを制限
  →　プロバイダが把握できるのは”踏み台にされた”状況のみ

• Webメールしか使ってないのでPCは無傷。

こんな流れ。画像を送っていただいたメールは、急遽入ったオプションサービスからの警告メールだった。

現象を全部絵に書いて説明した上で、メールパスワード変更をはじめ、どんな対応を行うべきか全部整理して、不必要なオプションを解約し、Gmail経由での送受信ができるように2段階認証やら何やらかんやらを全部整えて対応完了。
立て続けに”踏み台”被害からの復旧依頼を受けたので、自分も注意しないとダメかも^^;。気をつけましょうね。

こういう事例、いつ自分が被害者（加害者？）になるか分からないので普段から意識しておくことがとても大切。

オンラインで自分を証明できますか？

姿も顔も見えない状態で自分自身を証明しなければならないのがインターネット・オンラインの世界。
 e-Taxや銀行のネットバンクでは本人であることの”完全性”を証明しなければならないので、それはそれは手間暇のかかる面倒な手段を用意しています。
e-Taxはマイナンバーカードがつかえるようになって随分と楽になりました。

QRコード認証 | 【e-Tax】国税電子申告・納税システム(イータックス)

大手銀行は物理的なカードと暗証番号等を組み合わせるのが一般的

第1暗証番号による本人認証（ご利用ガイド） | みずほ銀行

ここまでしないと本人を証明できないのが現実とも言えるわけで、IDとパスワードだけで本人確認しているサイトやサービスって心許ないことこの上ない。

不必要な自分の分身は削除しよう

ネット上で何かに付けて登録を求められるとついつい気軽にメールアドレスを教えてしまいますが、可能であれば、使っていないIDやアカウント削除しておいたほうがいい。特にSNS。なりすまし被害を受けると、突然自分のアカウントでスパム投稿が大量に送りつけられるなどして多くの方に迷惑がかかります。
いつどこで悪者が情報をぶっこ抜いていくか分からない時代なので、英数のみで数桁だけのパスワードであれば総当りすれば簡単に見破れます。

ブルートフォース攻撃（ブルートフォースアタック）とは？

よく自分が使っているアカウントやメールアドレスは”ちょっとした異変”に気づきやすい。
　
普段と違う動きが分かるのも早いので手もすぐに打つことができます。

逆に普段みていないアカウントはそうした変化に気づけないので盗まれたことに気づかず、他の方にスパム等が大量に届き始めてからようやく被害に遭ったことに気付きます。それじゃ遅いんですよね。

パスワードは覚えなくていい。メモではなくノートにちゃんと書く。

パスワードを定期的に変更したり、長い無意味な文字列にするようにと、あれこれ言われるのも、こうした総当り的なアタックに対抗するため。でも、人間はこんな無意味なパスワードは覚えられません。無理です（笑）。

なので、パスワードとIDについては、絶対に誰にも見せないような”ノート”か何かにちゃんと書いておくほうがいい。サービス毎に変更する数字部分を3桁〜5桁位用意しておけば、パスワードの使い回しも避けられます。

本当にややこしいし、面倒極まりないのですが、インターネットのお陰で昔とは比べ物にならないぐらい自由で便利になったのも事実。

危ないって危機感を煽るだけではなく、こうして自分にできる対応をきちんと打っておくことで、他人任せではなく安心して使える環境を自分で作りましょう。

質問等あればコメントくださいね