メールが届いた!
Blog.netからの
重要なお知らせです。
| 差出人 | support@dlog.net |
|---|---|
| Bcc | kaori@xxx.ne.jp |
いつもBlog.netをご愛用していただき、ありがとうございます。
ブログサービス「Blog.net」のセキュリティーチームから重要なお知らせです。
Blog.netでは本日よりお客様により安全にブログ投稿を楽しんでもらえるよう「二要素承認プロセス」のオプションを提供します。
二要素承認プロセスを使用するとBlog.netにアクセスする時に普段お客様が使用しているIDとパスワードとは別に「パスフレーズ」の入力が求められるようになります。
パスフレーズは10秒ごとに更新される非常に強力なセキュリテ ィを誇る暗号で、お客様はこれを携帯電話に送信されるボイスメ ールを通して受信します。
IDとパスワード、そして「パスフレーズ」の全てが揃わない限り ログインすることはできません。
これにより、万がーパスワードが流出したとしても強固で強力なBlog.netの二要素承認テクノロジーによってお客様のアカウントは厳重に保護されます。
Blog.netでは、お客様の大切な思い出を守るためにも是非とも二要素承認プロセスを使用していただきたいと考えております。
☆「二要素承認プロセス」の設定はコチラ!
https://setting.blog.net/passwords2factor authorization
※お知らせメールの配信が不要な場合はこちらから配信を停止できます。
設定ページに行ったら、
IDとパスワードの入力が求められたから入力した!
次の日、ログインページに行くとログインできなくなっていた。
これが二要素承認なの?
今回のメールは実はblog.netを装ったdlog.netという配信者からのもので、指示通りにIDとパスワードを入力してしまうと情報を盗まれてしまうというものでした。(フィッシング詐欺)
盗まれたパスワードは犯人によって変更されたためにログインできなかったのです。
メールの本文はBlog.netが公式に使っているものと全く同じだったため気づきにくいものでもありました。
このようにパスワードは油断をしていると簡単に盗まれてしまいます。
ですが、今回のメールには一箇所不審な点がありました。それは送信元のメールアドレスです。
今回は「support@dlog.net」からメールが来ましたね。送信元が本当にBlog.netなのであれば「support@blog.net」からメールが来るはずです。
このように送信元のメールアドレスが信頼できるものなのかを疑うことが大切なのです。
この問題で二要素承認は危険なものだと認識してしまった方もいらっしゃるかもしれませんが、そのようなことはありません。
二要素承認(二段階認証)は実際に実在する技術で、セキュリティを高めるひとつの手段です。実際に多くのサービスで利用できるのでぜひ一度確認してみると良いでしょう。