« 火事 | トップページ | 最後のアセンブリー »

2008年3月 5日 (水)

ハッカー

昨日のブログで、人生でかつて経験したことのない二つの恐ろしい経験をしたと書きましたが、そのもう一つはというと、ハッカーにハックされてしまいました。
今にして思えば単純な手口。すぐに被害に気づき、今のところ大きな問題には至っていませんが、これもコンピューターを使うようになって初めてのとても怖い経験です。
手口はこうです。
帰国を控え、自動車を売るために車に詳しい先生の助けを借りて一週間くらい前にインターネットのカーセールスサイトに広告を載せました。
(→私の広告($12500の赤のカローラ)。こうやって簡単に誰でも見れるリンクが貼れるのに…)
その数日後、私の車を買いたいとの一通のメールを受け取り、話をすすめるための返事を書きました。そして次にその人から受け取ったメールには「ぜひあなたの車を買いたいが、いくつかの広告主に連絡をとったので下に貼ったリンク先が本当にあなたの車の広告なのか確認したい」とのメール。そしてそのリンクをクリックしてみるとこのカーセールスサイトの広告主のためのログイン画面が出ると言うしかけです。今にして思えば、広告を見るだけならログインする必要はなかったのですが、広告を載せたり直したりするためにいつもログインして見慣れた画面だったのでそのときは何の疑問も感じず、普段どおりユーザーネームとパスワードを打ち込んでしまいました。これが犯人の手口。偽ログイン画面で私のパスワードを盗んだ訳です。
さて翌日の夜、たまたま自分の広告を開いてみたら、車の値段が4000ドルも下げられているのでびっくり。よく見ると電話番号も変えられていました。あわててユーザーログインしようとしていくら正しいユーザー名、パスワードを打ってもログインできない。誰かが私のパスワードを盗んで勝手に広告を書き換えパスワードも変えてしまったのは明白でした。すでに深夜だったので、サイト運営会社にメールだけ送っておきました。
翌朝(それが昨日です)、急いでこの広告のことで助けてもらっていた先生のところに行き、事の次第を話して、サイト運営会社に電話をかけてもらいました。勝手に書き換えられた広告は速攻で削除してもらい、無料でもう一度新しい広告を載せてもらうことになりました。
会社側は犯人の手口をすでに知っていて、まさしく私のひっかかったものでした。犯人は同じ手口でいくつもの広告主に同じメールを送っていたようです。
犯人の狙いは、破格値に書き換えた広告を見て我一と逸る気持ちで連絡した客に自分の口座に代金を振り込ませるというものらしいです。だから広告主の私自身は広告を勝手に書き換えられたという被害で済むのですが、どうか私の書き換えられた広告を見て犯人の口座にお金を振り込んだ人がいないことを祈ります。
しかし、今回の被害は本当にいい勉強になりました。ネットバンキングやネットショッピングなど、怖いとは聞いていても、便利だしまさかめったにこんな犯罪に遭うとは思わず、使い慣れたパスワードを使い回して利用しています。でも、こんなふうにあっけなくパスワードを盗まれるとは夢にも思いませんでした。手口が分かるまでは、もっと高度な技術で誰かが私のパソコンに侵入して情報を盗み出したのかと思い、本当に怖かったです。これからは同じパスワードを使い回さないようにしようと思います。
「当サイトはパスワードを尋ねるようなメールを送ることはありません。」「パスワードは絶対に他人に知らせないように」と書かれてあるのを見ても、自分はそんな愚かなことはしないと思っていましたが、こんな風にあっけなくハッカーにひっかかってしまいました。「オレオレ詐欺」にも似て、単純ながら被害者の心理をついた巧妙な手口だと感心してしまいます。
皆さんも偽ログイン画面にはご注意ください。どんなによく見慣れたログイン画面でも、ログインしなければならない状況かどうか、その画面が本当にログインしようとしているサイトのものなのかを常に注意しなければならないことを思い知らされました。
車は、新しい広告を出してからまだ誰からも連絡がありません。値段が大幅に変動して、私の車に興味をもってくれてた人も混乱したかも…と、思うとこれも被害ですよね。残り二週間、かなりあせっているのですが、助けてくれた先生は二週間もあれば十分売れると言ってくれます。大丈夫かなぁ…

帰国まであと15日。


Banner21_4 ←応援クリック、お願いします♡

|

« 火事 | トップページ | 最後のアセンブリー »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 火事 | トップページ | 最後のアセンブリー »