先日ベトナム人の友人 X 氏が　Yahoo のメールアドレスをクラックされた。

1. メッセンジャー上でX 氏の友人を装った攻撃者が「自分のメールアドレスがいま使えない。至急、メールを送る用事があるので、あなたのメールアドレスを貸してほしい」と言ってくる。（X 氏の友人のアカウントも以前クラックされていたらしい）
2. 私の友人は、うかつにもそれでパスワードを教えてしまった。
3. その後、X 氏がログインしようとしても、 パスワードを変更されてログインできず。

X 氏は、Yahoo に問い合わせたが、合言葉を忘れてしまっていて、7年間使ってきた自分のメールアカウントを取り戻せなかったそうだ。私の gmail アカウントに同じことが起こったら、と思うとぞっとする。（まあ、メールアドレス＝自分のアイデンティティみたいな人が増えている世の中で、合言葉を忘れてしまったくらいで、メールアドレスが復元できないのも、ちょっと問題がある気がするけどね。なんかリアルな手段を通じて、復元できる方法を検討すべきじゃないか > Yahoo)

教訓としては次のとおり。

1. パスワードは絶対人に教えない。
2. パスワード変更の手順を普段から練習しておく。

あー、私も 2 をやらなくては。みなさん注意しましょう。