青島です。
今回は、不正アクセスとネットビジネスの「怪しい副業情報の販売方法」の関連性について、少し書いていこうと思います。
けっこうニュース記事になっていますが、7月23日にクロネコヤマトの「クロネコメンバーズ」で不正ログインがあり、3400件以上の個人情報が流出してしまったそうです。
今回のクロネコメンバーズへの不正アクセスは、他社から流出したIDとパスワードを使ってログインを試す「パスワードリスト攻撃」という手法が使われたみたいですね。
ってことは、すでにどこかで盗まれているリストの情報から、クロネコメンバーズが狙われたってことです。
クロネコメンバーズは、2800万件の登録があり、アカウント数としてはかなりの大規模だと思います。
多くの人が登録しているため、犯人が持っている「流出で盗まれたリスト」と同様のIDとパスワードの組み合わせが存在する可能性が高いサービスを狙ったって感じですね。
なので、各社セキュリティ対策をしているだろうけど、Tポイントカードとかの大量の会員を抱えているサービスも狙われていた可能性が高いんじゃないでしょうか?
もしくは、これから狙いに来るのかもしれません。
セブンペイの時の不正アクセスは、そもそもセブンペイのシステムに不備だらけだったから論外ですけど、今回のクロネコヤマトメンバーズの不正アクセスについては、ある意味、クロネコヤマトメンバーズ側が被害者だと感じます。
不正アクセスの犯人が悪いのはもちろんですが、インターネットを利用する側としても、他サービスと同じIDとパスワードを利用している人は、利用する側の管理責任もあると思います。
インターネットビジネスをやる際に、サービスごとにIDをパスワードをバラバラにして、不正アクセス対策するのは当然ですが、普段のネット利用でも、個人情報と財産を守るために、なるべく共通のIDとパスワードは使用すべきではない・・・と再認識できた事件です。
不正アクセスから個人情報やカード情報を盗まれないために身を守る方法
ちなみに、不正アクセスは22日から始まって、3万件試されたうちの3400件が被害に遭ったということで、パスワードリスト攻撃を受けたうちの1割程度の人が、不正アクセスされたって感じですね。
2014年にも同様の手口による被害があったため、セキュリティーを強化して対策もしていたそうですが、今回の不正アクセス事件では、短時間に大量のアクセスがあれば自動で遮断するなどの対策が、何らかの手段で回避されたそうです。
やっぱりサイバー攻撃は日々進化していて、「サービス側のセキュリティ対策も100%完全に安全というのは、不可能に近いんだな・・・」と感じました。
となると、自分の身を守るためには他人任せばかりにするのではなく、自分自身でも対策が必要です。
サービスを利用者させてもらう側として、管理責任をしっかりして自分の身を守っておく対策をしておかなければ、万が一の時に被害に遭うのは自分自身ですからね(^^;)
僕のブログを読んでくれている人は、この記事に直接検索エンジンなどからきてくれた初見さん以外は、多くの人がネットビジネスや副業に興味がある人だと思います。
ネットビジネスと言えば、どうしても怪しい情報と切り離せない感じです。
それで、今回のクロネコヤマトメンバーズとの関連性で僕が不安になったのが、最近、巧妙な手口で個人情報を盗んでくるような怪しい情報が多いことです。
そこで、怪しい高額商品を売りつけてくる前に、個人情報を盗んでくる場合もあるんですよね。
最近、怪しい情報を収集する時間がしっかりと取れないため、目についたものの中では明らかに個人情報を抜き取っているようなものは少なかったですが、新大学生、新社会人が多くなる年始~春ごろにかけては、いくつか危なそうな案件がありました。
特に「スマホアプリを登録すれば、稼げるシステムの無料体験ができる」といった手口のモノです。
検証した記事全部はリストアップできませんが、例えばこんな感じ。
販売手法としては、いわゆる「無料オファー」と呼ばれるものです。
「稼げる情報を無料で配信する」というのにメールアドレスを登録すると、動画が配信されて、最後に怪しい高額商品が販売される手口に出会ったことがありませんか?
無料オファーを使った販売方法は、すべてが詐欺というわけではないのですが、実は、販売手法としては非常に強力で、極端な表現をすれば
「何でも売れてしまう力」
があるといっても過言ではないため、悪質業者は素直な情報弱者に対して適当なゴミを高額で売りつけて、大金をかき集めている状況です。
それで、最近では高額のゴミ情報を売りつけてくるだけではなく、ついでに個人情報を収集している場合も多々あります。
プライバシーポリシーや個人情報の管理の項目で「第三者に渡す」とか、堂々と書いてありますしね(笑)
個人情報を入力させるだけならともかく、先ほどもお伝えしましたが「無料体験の新規登録」を称して、任意のパスワードを登録させる場合もあるので注意が必要です。
この時に登録したパスワードが、他サイトでも使われている場合、メールアドレスとパスワードがセットで入手できるといった戦略ですね・・・。
あとは、このメールアドレスとパスワードを、情報発信者側(販売者側)がどう使うか・・・は、ご想像にお任せします。
もともと、詐欺まがいの商品を売りつけてくるやつらばかりなので、危険極まりないことは確かですね(^^;)
パスワードの管理や生成はパスワード管理ソフトがおすすめ!
というわけで、ネットビジネスだけではなく、インターネット上でサービスを利用する場合は、IDとパスワードはわかりにくいもので、サイトごとに別々のものを用意した方が良いです。
手間のかかる作業でめんどくさいと感じる人もいると思いますが、万が一の時に身を守るために必須です。
ちなみに、「すべてのサイトでIDトパスワードがバラバラだったら覚えきれない・・・」という人は、パスワード管理ソフトがおすすめです。
おすすめのソフトはいくつかありますが、僕がメインで使っているのは「Last Pass」というソフトです(基本無料)
上記のリンクはちょっと前に書いた記事ですが、ソフト自体は今でも使いやすくおすすめです(^^)
よかったら利用してみてください!
その他、ネットビジネスや副業に関して、何か質問や相談があれば、お気軽にメールください(^^)
ではでは、青島でした。
【こんな記事も書いています】
