Appleフィッシングに引っ掛かった

Writer: admin Type: foresth Date: 2019-01-05 00:00
Appleフィッシングに引っ掛かったバカです。名前と住所でクレカが持ってなくて送信できず…ここで気づく。スマホはAndroidなのですがiPadを持っていて、まさかそんなのが流行ってるのすら知りませんでした。Appleの変更は全てしました。それがヤフーIDでヤフーショッピングも利用してるのですが…ヤフーIDは変更出来ないので作り直すべきでしょうか?因みにシークレットIDやメルアド変更パスワードも変更しました。カスタマーと何度もやり取りしたのですがマニアルな回答しかなく来なくどうしたものやら。どなたかお知恵拝借お願いします。どこまで漏れたかわかりません。補足メアドを先に変更してしまったのですが、ID新しく作ってまたそのメアドが使えますかね?共感した0###覆水盆に返らずで、漏れてしまった情報は仕方ないとして....逆に言えば、フィッシング詐欺の画面から入力した情報以上は、漏れていない訳です。漏れてしまった情報は、ID(メールアドレス)とか、パスワード辺りですかね?!メールアドレスは、コミュニケーションを取る為のものであり、完全に秘匿をすべき情報とは異なります。メールアドレスというのは、ある意味で、公開されている情報ですし、困った事に、どこかしらから漏れる(だからスパムも来るし、今回の様なフィッシング詐欺もある)、漏れる前提として、そこまで神経質になる事でもありません。完全に秘匿をすべき情報とは異なりますね。(まあ、油断して管理をずさんにして良い訳ではありませんよ)。一方で、漏れて困るの、秘匿をすべきは、認証で利用するパスワードです。これは、まずいと思った時には、変更が必須ですし、同じパスワードの使い回しとかは厳禁です。メールアドレスが漏れて、IDが漏洩、そこに、パスワードが漏れている、で、メールアドレスは他でもIDに使い、パスワードも同一なんてことだと、いわゆるパスワードリスト攻撃が成立してしまい、アカウントの乗っ取りなどがあり得ます。>>因みにシークレットIDやメルアド変更>>パスワードも変更しました。そこまでしていれば、まあ、大丈夫でしょう。他には、ワンタイムパスワードやら、確認コードでログインの導入もありですが、余計な手間で面倒とも言えるから、これは、利便性かセキュリティ重視かで天秤ですね。また、ログインアラートの設定とかもありますね。前述のとおり、パスワードがアカウント保護の要ですから、パスワードをきちんと変更をしてれば、まあ、大丈夫でしょう。メールでの案内は、送信元をきちんと把握する(ただし、送信元は、簡単に偽装できます)。不審に感じたら、メールヘッダも確認、送信元となっているサーバー、ドメイン名とかを確認(ここまで偽装は、まず無い)。メールにある、URLは、安直にクリックしない、最低でも、何某か情報を入力とか、ログインをする際には、メールのURLからでは無く、ブラウザのブックマークからする、きちんと、URLを確認しつつ、公式サイトであることをきちんと確認です。詐欺サイトは、本物そっくりに、画面とか作ることもあるし、今どきは、httpsな事もあります、それでも、ドメイン名とかは、公式とは異なるから、よく見れば不審な点が見つけられます。警告とか、せかしている場合でも、慌てない事です(逆に、欺す側が、慌てさせる訳ですけど....)。それと、メールアドレスは、幾つか作って、使い分けですね。何かのサービスやログインに専用とか、受信専用とか、大事な人との連絡用、そうでも無い人との連絡用、いつでも捨てる覚悟のメールアドレスとか、目的別に幾つか使い分け。メールの受信は、必要なメールは転送設定して、どれかしらに集約すれば漏れもありません(逆に、どうでも良いとか、読む気が無ければ転送はしないもあり)。なんでもかんでも、一つのメールアドレスで、これを、他のアカウントのIDでもあちこちで流用すると、漏れた時、万が一何かあったときに、影響範囲が広いので、その点でも、重要度や利便性も加味しつつ、使い分けしましょう。もうひとつ、偶にで良いから、コンピュイータセキュリティ関連の専門サイト、ニュースサイトは目を通してみましょう。専門的すぎると、何を言っているかさっぱりでしょうけど、逆に言えば、判る事は自分に関わることと言えます。流行のフィッシング詐欺の手口とか、日々変化しますが、そういった情報を事前に知っていれば、いざという時、慌てずに「ああ、また詐欺メールか (w」となりますし。ナイス0
###とても詳しくありがとうございました!勉強になりました。ログイン履歴等チェックしましたが今の所何もありません。iPhoneじゃないからと知らなすぎですよね? こんなに注意されてたのに…本当にありがとうございました。

 

TAG