読者のデブ・ワードさんは、ますます蔓延している詐欺の被害者です。彼女はこう書いています。
MobileMeアカウントがハッキングされたと思われます。まず、私の.macメールアドレス帳に登録されている全員に、「私がイギリスにいて、銃を突きつけられ、足止めされているので、送金してほしい」というメッセージが送られてきました。その後、ハッカーは私の.macアカウントに侵入し、メールをYahoo!アカウントに転送させてしまったのです!どうしてこんなことが起きたのでしょうか?メールアカウントはどうすれば保護できるのでしょうか?そして、パソコンに保存されている他の情報もどうすれば保護できるのでしょうか?
こうした手口は、前払い金詐欺(長年ナイジェリアで蔓延している王室関連の詐欺の典型)ほど一般的ではありませんが、ここ数ヶ月で増加している詐欺です。手口は以下のとおりです。
詐欺師たちはアカウントアドレスを入手します(MobileMeサービスだけでなく、Hotmail、Google、AOLなどの他のプロバイダからも)。そして、コンピュータスクリプトを使って辞書に載っているような単語を使ったパスワードを生成し、それらのパスワードを解析して侵入経路を見つけようとします。有効なパスワードが見つかると、ホストサービスからあなたの連絡先を取得し、その連絡先が受信したのと同じメッセージを送信するという悪質な行為に及ぶのです。サービスによっては、メッセージを別のアカウントに転送させることもあります。
一番の望みは、付き合っている人たちが、この明らかな偽りを無視してくれるか、少なくともメッセージが本物かどうか確認してくれるくらい賢くあることです。一方、お金を惜しみなく出してくれる人は、(かなり騙されやすいとはいえ)特別な友人と言えるでしょう。どうか優しく接してください。
保護対策としては、まず第一に、簡単に推測できないパスワードを使うことが挙げられます。辞書に載っているパスワードは危険です。辞書に載っているパスワードの後に、誕生日や年齢など、意味のある数字をいくつか付け足しているパスワードも危険です。キーボードの文字パターン、例えば「adgjl'」のようなパスワードも危険です。8文字以下のパスワードは危険ですが、8文字以下のパスワードは危険です。
保護のヒント2つ目は、あらゆることに同じパスワードを使い回さないことです。メール、Apple ID、Amazonアカウント、Macの管理者パスワード、銀行口座のロック解除に同じパスワードを使っていたら、もしそれが破られたらどれほどの混乱が起こるか想像してみてください。
パスワードの作成と記憶には様々な方法があります。文字を文字に置き換える人もよくいます。例えば、Sの代わりに$、Aの代わりに@、Lの代わりに! といった具合です。母音を省く人もいます。例えば、ジェリー・リー・ルイスのファンならgrtbllsffre1957 のように。あるいは、意味不明な文字列をランダムに書き、それをメモしてMacのキーチェーンに保存し、必要になったときのために安全な場所に保管する人もいます。(こうした人は、オフィスではなく自宅のコンピュータを完全に制御できる人です。)
私は脳みそがザルみたいに硬いので、Agile Web Solutionsの40ドルの1Passwordを使っています。これは、あなたの人生で使うすべてのパスワードを記録してくれるだけでなく、パスワードを生成することもできます。例えば:
パスワードが必要なウェブサイトにアクセスしたら、パスワードフィールドを選択し、ブラウザに表示される1Passwordボタンを長押しして、「強力なパスワードジェネレーター」を選択します。表示されるシートに、サイトのタイトルと所在地が表示されます。「長さ」スライダーを使ってパスワードの長さ(長いほど良い)を選択し、「入力」をクリックします。1Passwordが生成したパスワードがパスワードフィールドに入力されます。その後、そのサイトのログイン情報(ユーザー名とパスワード)を保存するように求められます。次回アクセス時に、1Passwordにこれらの情報を自動的に入力させることができます。
他の種類のアカウント(例えばメールアカウント)のパスワードを作成するのにアイデアが浮かばないという場合でも、1Passwordが役立ちます。プログラムを起動し、「移動」→「生成済みパスワード」を選択し、2番目の列の下部にあるプラス(+)ボタンをクリックして、先ほど説明したのと同様の手順で新しいパスワードを作成してください。1Passwordはこのパスワードも記憶します。
