今月の OUCH! は「個人を標的とした詐欺(Personalized Scams)」についてです。
https://www.sans.org/sites/default/files/2019-02/201902-OUCH-February-Japanese.pdf
これまで、詐欺師は「同じ文章を大量にばらまく」メール爆弾を打ってきた(しかも英語だったりして、なかなか日本人は騙されにくかった)わけですが、個人の情報を入手して、狙いを定めて攻撃してくることが増えてきたそうです。割と怖い...
日本人は「オレオレ詐欺」や「LINE詐欺」で鍛えられているから大丈夫かも...と思いますが、こんなメールが来たら注意が必要とのこと。
- 住所や氏名など正しい内容を送り付け、あなたのPCをハッキングしたと主張
- オンラインでポルノ動画を見ていたことを家族や友人に知らせるぞと脅迫
- ビットコインやギフトカードでの金銭の要求
電話をかけてくることもあるというから驚きです。気を付けるにしても、嫌ですよね。
そこで、まずは firefox monitor で自分のメールアドレスがどれだけ漏れているかチェック!これはおすすめのサービスです。
あとはよく言われる注意を守ることです。
- 複数のアカウントでパスワードを共用しない
- ユニークで長いパスワードを付ける
- パスワードマネージャのソフトを使ったり、二段階認証を使う
長いパスワードのつけ方としては、好きなフレーズの頭文字をつなげる、なんていうのを試してみてください。数字の語呂合わせも使えますね。
「日本の朝は酢豚にビール2杯」であれば → NpAsSbBi2
「やっぱりサンマは目黒に限る」であれば → Yp3maMgKg
ちょっと脱線しましたが、SANS OUCH! 2月号の紹介でした。