先週の悔しかったこと

先週、悔しいことに、phishing的なものに引っかかってしまいました。顛末を。

僕Facebookをやっていまして、国内だけでなく海外の同僚も多数登録されています。

突然、GM氏という、前職の同僚からメールです。

Your Photo?
Is this photo yours?! http://****.picterezhome****/*****/
bye bye!!!!       

GM氏、2001年くらいから2004年まで一緒に仕事していた米国人です。ついぞあったことがないのですが、メールのやり取りや電話会議を何度したことか分からないくらい。彼の職場に出張したこともあったのに、会えなかったんです。いまだに、いつか会いたいと思います。

連絡が来たのも久しぶりです。そこで「この写真お前か？」という言葉は、かなりあり得るわけです。誰か他の同僚が取った写真の中に僕を見つけたりなんかして。気にかけてくれていると思うと嬉しいわけです。

というわけで、すぐにでもその写真を見たいと思うんですね。写真サイトが外部サイトだってのも、flickrだったり、twitpicsだったりで、不自然ではない。

クリック。

そこで出てくるのが、Facebookのログイン画面。なんかちょっと間が抜けている気がするんだけど、IDとパスワードを入れろ、と。

はいはい。入れますよー。（ここが間違いですからね。）クリック。

こういう認証だと、照合にちょっと待たされるような気がするも、スルッと認証が通ったらしい。

で、出てきたのが、猥雑な広告ページ。

。。。

をーーーーーー。しまったーーーーーー。
知りもしない人にIDとパスワード知らせてしまったーーーーーーー。

うわー、やっちゃった。。しかもそのパスワード、結構いろんなところで使っているヤツだ。
気が動転。。

やばいよな、やばいよな、知られちゃってるんだもんな。。えっとえっと、とにかくパスワード変えないとな。。えっと、どれから行こうかな、、クレジットカードが紐づいてるようなヤバいやつは別のパスワードだからいいだろー、、、んー、mixiあたりからかな。。。

違うわい、まずfacebookからやんかー。

と、当たり前のことに気づくのに多少時間が掛かりました。そこから、実はFirefoxのパスワードリストが最も正しい一覧になっていることに気づいたので、パスワード変更のロードに出発。

結局今に至るまで実害はなかったように思います。

ちなみに、GM氏の投稿元は、Facebookモバイルとのことで、iPhoneなりなんなりの不正コードに起因するのかも知れないですね。

これを仕掛けたヤツも心底の悪じゃないのか、はたまた間抜けなだけなのか、
パスワード入力した後の遷移画面がもっともっともらしいページだったらしばらく気づかなかったかも知れないし、
パスワード手に入れた瞬間にfacebookログインして、やりたいことやっちゃえばよかっただろうに。多分犯行に気づいてfacebookのパスワード変更が終わるまでに、5分くらいは掛かってると思うんだけど。はたまた、実はパスワード入力をタイポしてたとか？

そんなわけで、まー冷や汗がでました。

初めてやらかして、分かったことが2つ。

phishingなど受けてしまった場合には、手口は共有しておくと注意喚起になるわけで、こういう記事を書いてもいるわけですが、JPCERT/CCで申告を受け付けています。

JPCERT コーディネーションセンター インシデント報告の届出
http://www.jpcert.or.jp/form/

JPCERT コーディネーションセンター インシデント報告システム
https://form.jpcert.or.jp/


あと、会社への報告も重要です。PCが会社支給なら特に。