８

今回のメールは実はblog.netを装ったdlog.netという配信者からのもので、指示通りにIDとパスワードを入力してしまうと情報を盗まれてしまうというものでした。（フィッシング詐欺）

 

盗まれたパスワードは犯人によって変更されたためにログインできなかったのです。

 

メールの本文はBlog.netが公式に使っているものと全く同じだったため気づきにくいものでもありました。

このようにパスワードは油断をしていると簡単に盗まれてしまいます。

 

ですが、今回のメールには一箇所不審な点がありました。それは送信元のメールアドレスです。

今回は「support@dlog.net」からメールが来ましたね。送信元が本当にBlog.netなのであれば「support@blog.net」からメールが来るはずです。

このように送信元のメールアドレスが信頼できるものなのかを疑うことが大切なのです。

 

この問題で二要素承認は危険なものだと認識してしまった方もいらっしゃるかもしれませんが、そのようなことはありません。

 

二要素承認（二段階認証）は実際に実在する技術で、セキュリティを高めるひとつの手段です。実際に多くのサービスで利用できるのでぜひ一度確認してみると良いでしょう。