メールが届いた!
Blog.netからの
重要なお知らせです。
| 差出人 | support@dlog.net |
|---|---|
| Bcc | kaori@xxx.ne.jp |
いつもBlog.netをご愛用していただき、ありがとうございます。
ブログサービス「Blog.net」のセキュリティーチームから重要なお知らせです。
Blog.netでは本日よりお客様により安全にブログ投稿を楽しんでもらえるよう「二要素承認プロセス」のオプションを提供します。
二要素承認プロセスを使用するとBlog.netにアクセスする時に普段お客様が使用しているIDとパスワードとは別に「パスフレーズ」の入力が求められるようになります。
パスフレーズは10秒ごとに更新される非常に強力なセキュリテ ィを誇る暗号で、お客様はこれを携帯電話に送信されるボイスメ ールを通して受信します。
IDとパスワード、そして「パスフレーズ」の全てが揃わない限り ログインすることはできません。
これにより、万がーパスワードが流出したとしても強固で強力なBlog.netの二要素承認テクノロジーによってお客様のアカウントは厳重に保護されます。
Blog.netでは、お客様の大切な思い出を守るためにも是非とも二要素承認プロセスを使用していただきたいと考えております。
☆「二要素承認プロセス」の設定はコチラ!
https://setting.blog.net/passwords2factor authorization
※お知らせメールの配信が不要な場合はこちらから配信を停止できます。
私の直感が「やめたほうがいい」といってるからやーめた。
翌日、ニュースで...
今日、Blog.netが記者会見を開き
「何者かによってBlog.netを装った偽の電子メールが大量に配信されてたことがわかった。」と発表しました。
Blog.netは会見で....
“blog.netを装ったdlog.netという配信者から「新しく開発した二要素承認プロセスを設定することによってアカウントのセキュリティを高められる」との電子メールが送信されました。そのメールに従って操作を進めるとblog.netの設定ページを装ったページに行き、そこにIDとパスワードを入力してしまうとdlog.netにIDとパスワードを盗まれてしまいます。注意してください。”
とコメントしています。
直感は正しかった...
今回のメールはblog.netを装ったdlog.netという配信者からのもので、指示通りにIDとパスワードを入力してしまうと情報を盗まれてしまうというものでした。(フィッシング詐欺)
もし設定していればアカウントが乗っ取られていたかもしれません。
メールの本文はBlog.netが公式に使っているものと全く同じだったため気づきにくいものでもありました。
このようにパスワードは油断をしていると簡単に盗まれてしまいます。
ですが、今回のメールには一箇所不審な点がありました。それは送信元のメールアドレスです。
今回は「support@dlog.net」からメールが来ましたね。送信元が本当にBlog.netなのであれば「support@blog.net」からメールが来るはずです。
このように送信元のメールアドレスが信頼できるものなのかを疑うことが大切なのです。
この問題で二要素承認は危険なものだと認識してしまった方もいらっしゃるかもしれませんが、そのようなことはありません。
二要素承認(二段階認証)は実際に実在する技術で、セキュリティを高めるひとつの手段です。実際に多くのサービスで利用できるのでぜひ一度確認してみると良いでしょう。