« 意味ではなくイメージで納得していた「時間割」 | トップページ | 「Twitter for iPhone」のアプリ連携をいったん解除してみた »

2014年4月22日 (火)

パスワード変更のメールが届いた!

最近パスワード変更を依頼するメールが頻繁に届く。特に多かったのが、三菱東京UFJ銀行やUFJカードのパスワード更新を誘うメール。10通弱届いた。

Adobe(アドビ)の会員情報が漏洩して少し経った頃、漏洩したメールアドレスと同じメールアドレスが登録されているのでパスワードを変更してください、とメールが数件届いたこともある。
昨日、Twitter(ツイッター)から怪しいのでパスワードをリセットしたとメールが届いた。もちろん、パスワードを新しく設定してください、とある。
2014_04_22_1
そうか親切に教えてくれたのか、と慌ててメールにあるリンクをクリックしてはいけない。

まずニュースなどで個人情報が流出した、と流れたら、すぐに行動を起こさないこと。流出させてしまったサービス会社で被害状況を確認する。その結果、次に行うべき対策をニュースで流したり、個別にメールで送信したりする。慌てて動き、偽サイトでIDやパスワードを入力してしまったら、相手に教えてしまうことになる。

一番難しいのが、パスワード変更を依頼するメールが正しいのかどうかだ。正しいサービス会社から流れてくるメールもあれば、似せてIDやパスワードを盗み取ろうとするメールもある。真偽を判断するのは難しい。

そこで、このようなメールが届いたら、メールに書かれているリンクは絶対にクリックしないこと。クリックしたら、似たようなサイトを開く危険性がある。

パスワードを変更する場合は、会員登録をしているそのサービス会社のホームページを、GoogleやYahoo!で検索し、検索結果に表示されたリンクからホームページを開く。「お気に入り」から開くこともできるが、最近登録した場合は用心したほうが良い。

いずれにしろ、検索結果の上位にあるものをクリックしてホームページを開き、ログイン(サインイン)して、会員ページでパスワードを変更する。以前はパスワードを変更するページに「https」と「s」が付いているか確認すること、と書いたことがあるが、これも怪しくなった。先日OpenSSLの脆弱性が悪用されたサービス会社がニュースに出ていたが、「https」のページで個人情報が流出する可能性があるということだ。

くれぐれもメールのリンクはクリックしないこと。それと慌てないことが肝心だ。

4月 22, 2014 パソコン・インターネット |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/165422/59509646

この記事へのトラックバック一覧です: パスワード変更のメールが届いた!:

コメント

コメントを書く