メールアドレス・クラック
先日ベトナム人の友人 X 氏が Yahoo のメールアドレスをクラックされた。
- メッセンジャー上でX 氏の友人を装った攻撃者が「自分のメールアドレスがいま使えない。至急、メールを送る用事があるので、あなたのメールアドレスを貸してほしい」と言ってくる。(X 氏の友人のアカウントも以前クラックされていたらしい)
- 私の友人は、うかつにもそれでパスワードを教えてしまった。
- その後、X 氏がログインしようとしても、 パスワードを変更されてログインできず。
X 氏は、Yahoo に問い合わせたが、合言葉を忘れてしまっていて、7年間使ってきた自分のメールアカウントを取り戻せなかったそうだ。私の gmail アカウントに同じことが起こったら、と思うとぞっとする。(まあ、メールアドレス=自分のアイデンティティみたいな人が増えている世の中で、合言葉を忘れてしまったくらいで、メールアドレスが復元できないのも、ちょっと問題がある気がするけどね。なんかリアルな手段を通じて、復元できる方法を検討すべきじゃないか > Yahoo)
教訓としては次のとおり。
- パスワードは絶対人に教えない。
- パスワード変更の手順を普段から練習しておく。
あー、私も 2 をやらなくては。みなさん注意しましょう。