今忙しい?Facebook乗っ取りから学ぶ見破られないパスワード
今忙しい?後輩から届いたメッセージ
Facebook Messengerで、「シン」というあだ名の後輩からメッセージが届きました。
シン「今忙しい?」
これがFacebook乗っ取り犯が使う常套句だとはつゆ知らず、普通に返信しちゃいましたよ。
記者「いえ、ひま」「電話しよか?」
すると
シン「私のLINEアカウントが凍結、友達からの認証が必要ですから」
と、チグハグ感たっぷりのコメント。
お決まりのボケで返すも
違和感はあったものの、シンはパソコンが苦手だからアリエールと思い、まずは関西人お決まりのボケを返信しました。
記者「こんなに暑いのに凍結!!??」
すると、ツッコミを返してくるどころか、
シン「携帯電話番号を教えてくれる?」
シンは記者の携帯番号は知っているハズ!
『スマホを紛失しちゃって、違う端末からLINEにログインしようとして失敗してアカウントが凍結され困ってる~』
のかなと心配しましたが、やっぱり何か変!!
オレオレ詐欺?
ひょっとして相手はシンじゃないかも。
記者「ほんまにシンか? 俺の卒業期言うてみぃ」
と返すと
シン「私だ」
オレオレ詐欺の真似してふざけてるんじゃないよ!
記者「じゃ、言うてみぃや」
と問い詰めると、
シン「電話番号教えて!」
なりすましだぁ~!
本当にシンなら記者に向かってこんな高飛車な話し方はしないので、他人のなりすましに違いないと確信してシンのスマホへ直電してみることに。
ただ、シンが紛失したスマホを犯人が使っているという最悪の事態を考慮して、発信者番号を非通知にしたのは言うまでもありません。
しかし電話に応答がないので、相手の出方を伺うために
記者「何期か言うたらな」
と、もう一度尋ねてみました。
しばらく待っても返事がないため、なりすましに間違いないと確信し、
記者「中国人の詐欺やろ」
そのあと
と、中華人民共和国の国旗を送ってみせましたが、この直後ブロックされてしまい、
「こんなんに騙されるかぇ」
という怒りのメッセージは送信できませんでした。
実際のやりとりがコチラ
このあと、シンへ乗っ取られていることをSMSとメールし、シンの家族へも電話で状況を説明すると、ほどなくしてパスワードを変更したとの連絡がありました。
まだ乗っ取り犯がパスワードを変更していなかったのは幸いでしたが、もしPWを変更されていたら対応に時間と労力を要したに違いありません。
Facebookの乗っ取りはレイバンスパムが有名でしたが、今回はLINEアカウントの乗っ取りを企んだようです。
乗っ取られないために
当初シンが設定していたパスワードはアルファベットと数字を組み合わせた8桁でしたが、他のSNSなどと使いまわしをしていたらしく、SNSなどで流出したパスワードを使ったリスト攻撃でFacebookを乗っ取られた可能性があります。
乗っ取られないためには
- パスワードを英大小文字と数字を使った8桁以上にする
- 使いまわしをしない
- 二段階認証を設定する
ということがよく言われますが、パスワードを名前や誕生日の組み合わせ以外でながい文字列にすればするほど忘れやすくなるし、使いまわししちゃいますよね。
パスワード管理ソフトを使う手もあるでしょうが、そのソフトにアクセスするパスワードをどうすんの?というループに陥っちゃいます。
強固なパスワードのつくりかた
そこで絶対推察されないだろう強固なパスワードを作る方法をご提案~。
住所でも思いついたメッセージでもかまいません。
それをローマ字と数字に変換します。
例えば
神戸市北区相生3-2-1
なら、
kobeshikitakuaioi321
とそのままではなく、部分的に語呂合わせの数字に替え
kobe4kita9aio1321
とかにします。
Kobe4Kita9Aio1321
のように大文字を混ぜればもっと安全性はますものの、
住所は推測させる危険があるので、何か思いついたメッセージがいいでしょう。
私のパスワード忘れないで
を
wata4noPWwasurenaide
神戸中学2年3組山田先生
とかの思い出でなら
Kobecyuga92nen393YAMADAsensei
などにすれば安全性は高いでしょう。
組む込む文字列を他人が特定が困難な、秘密の子供の頃の思い出や将来の夢なんかにすればパーフェクトですね。
これはあくまでも例ですので、ご自身で記憶しやすいパターンで変換して、自己責任で使用してくださいね。