【セキュリティ】メールでログインしてと書いてあっても慌てて飛ばない。

この前知人と話していたら

「 ○○だからログインして○○してね。」
というメールが届いたらしく

そのメールに従って メールに書いてある URL をクリック。
ログイン画面でログインしようとしたら

何か変な感じでよく見たら
そのサービスのページじゃねーわ。
フッシィングずらー。

というお話でした。

それで、えっ、と思った箇所が自分的に二つ。

メールのアドレスをクリックするの？

他の人はどうかは知らないですけれども
仕事のメールならいざ知らず

普通のサービスでメールに書いてある URL を
クリックしてログインするのはどうなんでしょう。

ログインしてくださいってあるわけですから
メールに書いてある URL から飛ばなくったって

安全と判明しているブックマークから
飛べばいいでしょ、ログインなんだし。
何でどこのページかわからないようなメールのアドレスで飛ぶし！

もう一つは URL が専用のページに
リンクされているかもしれないので
メールの URL から飛ぶ必要があった場合ですね。

その場合も自分のブックマークでログインしてから
メールのアドレスで飛べば

ログインしてあれば
もうログイン状態なのですから

もう一度ログインしろとは出ないはずです。
ちなみにここでおかしいな？と思わず
メールとパスワードを入力してしまうと何の意味もないです。

例としまして、買い物サイトのアマゾンですが。
ちょっとアマゾンにログインしていただけますか？

終わりましたら以下を踏んでみてください。
神に誓ってアマゾンのリンクです。

パソコン・携帯電話ユーザーのための迷惑メール撃退法
[ Amazon ]

ログインしていて飛んだ場合
アマゾンのページであれば右上の方に自分の名前が出ていますよね？
よって上の URL はちゃんとアマゾンの URL です、という訳。

今度はログインしないで上のページを飛んでみてください。
名前は 「 こんにちは、ログイン 」ですよね。

これでログインすると
偽のページに飛ばされていたとしたら情報が盗まれるわけです。

上にも書いたように
メールでここに飛んでログインしろ、と書いてあったら
安心できる URL ( ブックマーク ) から飛んでログインしてから

メールのアドレスより飛ぼうって事です。
本当はメールから飛ばないのが一番なのですが。

簡単ですね。
さて、今までの記事を読んでみて
これで騙されないぞ、って思った方は危ないです。

危ないというのはこの手のメールは新しい手法がどんどん出ます。
上の例だって通用しない場合があるって事です。

例えばブラウザの脆弱性を突いて
ログインしている情報を偽のページで読み取る。とかです。

そんな事を言ったら何もできないじゃん。
と思うかもしれませんが

例えばニュースのサイトでも何でも
パソコンセキュリティ関連のニュースがあったとします。

そういう所を読めとは申しません。
ただサブタイトルだけは流し読みしようです。

例えば緊急の脆弱性とかが発生していれば
必ず見出しにあります。

どこかのショッピングサイトの情報が
流出したという場合も見出しに出るでしょう。

そういう場合に把握していれば
メール情報が流出した前後に

「 パスワードが漏れていますのでここからログインしてください 」

とかメールが来たら
これ、怪しいメールなのかも？と少しは思うでしょ。

つまり、情報は宝なのです。
知っているかいないかで少しはリスクが違うのです。

と、まあ偉そうな事を書いていますが
こういうのは相手の隙をいかに突くかでやっているので

気をつけていても 「 やられた 」 という事はあるものです。

ただ、上にも書いたように
情報を知っていればそのリスクを少なくできますので

セキュリティの本でもサイトでも覗いてみると
いいかもしれないですね。

とまあ、今回は簡単なセキュリティのお話でした。
以上。