８

今日、Blog.netが記者会見を開き

「何者かによってBlog.netを装った偽の電子メールが大量に配信されてたことがわかった。」と発表しました。

 

Blog.netは会見で....

 

“blog.netを装ったdlog.netという配信者から「新しく開発した二要素承認プロセスを設定することによってアカウントのセキュリティを高められる」との電子メールが送信されました。そのメールに従って操作を進めるとblog.netの設定ページを装ったページに行き、そこにIDとパスワードを入力してしまうとdlog.netにIDとパスワードを盗まれてしまいます。注意してください。”

 

とコメントしています。

今回のメールはblog.netを装ったdlog.netという配信者からのもので、指示通りにIDとパスワードを入力してしまうと情報を盗まれてしまうというものでした。（フィッシング詐欺）

 

もし設定していればアカウントが乗っ取られていたかもしれません。

 

メールの本文はBlog.netが公式に使っているものと全く同じだったため気づきにくいものでもありました。

このようにパスワードは油断をしていると簡単に盗まれてしまいます。

 

ですが、今回のメールには一箇所不審な点がありました。それは送信元のメールアドレスです。

今回は「support@dlog.net」からメールが来ましたね。送信元が本当にBlog.netなのであれば「support@blog.net」からメールが来るはずです。

このように送信元のメールアドレスが信頼できるものなのかを疑うことが大切なのです。

 

この問題で二要素承認は危険なものだと認識してしまった方もいらっしゃるかもしれませんが、そのようなことはありません。

 

二要素承認（二段階認証）は実際に実在する技術で、セキュリティを高めるひとつの手段です。実際に多くのサービスで利用できるのでぜひ一度確認してみると良いでしょう。