好奇心

直感・閃き・気になる事探究を楽しむ

bitFlyerアカウントで不審なアクティビティが検出されました から思う事・・

【重要な変更の際には本人確認】という意味深なセキュリティを促すメールがbitFlyerから届いたんだけど・・なぜこのアドレスから?という受信アドレスからスパムメールの情報流出源について
ビットフライヤー

bitFlyerってなんだろう?

ビットフライヤー・・仮想通貨を始めるならbitFlyerでおなじみ?かもしれないけど・・
そもそも、仮想通貨やってないからね!口座作ってないからね(;゚Д゚)
ビットフライヤースパム
この時点(チャック)でこのメールが盛大なスパムであるという事は送られた本人はとっくに気づいてるし、
案の定、httpsと書かれたリンクにカーソルをあわせると出てくるのはhttp・・おいおい
http スパム
httpsなら安心だ!なんて見た目で騙される情報弱者のレベル向けのスパムである
なので、間違ってリンクを踏むという行為すら起きはしないのだが・・今回、この仮想通貨関連のスパムメールが出回り始めたという注意喚起もそうだけど、このスパムが送信されたであろう私のメールアドレスが・・普段仕事やメインで利用してないアドレスという点が気になった

スパムメールの情報流出元は・・

昨今、フェイスブックやツイッターなどから世界中で数十億人分の個人情報が流出した・・などセキュリティ面に関する問題が取り上げられているように、そういった流出した情報を手に入れて、スパムメールを送る業者のリストに私のアドレスが入ったのかと思いきや・・
そのアドレスで受信しているメールはかなり限られていて2つしかない
ツイッターかPSNアカウントなんだよね(;´・ω・)
とはいえ、ツイッターは同様に複数のアカウントを別のアドレスで利用してるが、そういった怪しい通知もなければ、乗っ取られた形跡などもない・・となると・・犯人はPSNアカウントのメールアドレスが流出したものを悪用された可能性が高いと思えてくる単純な理由を想定できる

仮想通貨の不安を煽る情報でゲームアカウントを狙う理由

これは単純かつ明確に、もし仮に私がフィッシングスパムメールを狙って送る側だと仮定した場合の考え方ですが、ツイッターとPSNアカウントのアドレスを両方手に入れたとしたら、狙いをつけるならゲームアカウント用のアドレスにします

  • 多くのファンがいるゲーム実況者(配信や投げ銭で生計を立てる)を狙う
  • ゲームやってれば勝手にみんなが投げ銭してくれる、見て再生数で稼がせてくれる

そんなお金をくれる人たち(ファンという暇人)のためにゲームに人生の時間をかなり費やす事になると・・
お金を持っていても使う暇がない、あっても使う物欲がない(そもそも現実よりゲームが好き)
そうなると現金よりも現物、おもしろいもの、合っても困らないものとして
仮想通貨での受け取りのための口座を持っていてもおかしくはない(口座ごとプレゼント)
となると、こういったスパムメールは揺さぶりとして有効とも言える
ツイッターとゲームアカウントの両方が一致してたら尚の事ターゲットにするだろう・・
という事で、私のPSNアカウントのアドレスがSONYから流出して利用されたのだろうと勝手に妄想したけど残念だったな!人気ゲーム実況者でもなければ、bitFlyerの口座も持っていなければ・・
仮想通貨には否定的だ(笑)
とはいえ、そのメールを開いて、え!?私の仮想通貨口座が!?(゚Д゚;)ってなる奴がいるんだなっていう【仮想通貨口座を持っているという事】が前提で成り立つスパムメールが送られてくる時代になったんだなと(笑)

まとめ:情報流出に気づくためにアドレスを使い分けよう

1つのアドレスで多くのサービスに登録すると、どのサービスで情報流出がでたのかわからなくなり、悪質なスパムへの対処が後手にまわってしまいます。情報流出があったサービスを明確に把握するためには、それぞれのサービスごとに利用するメールアドレスを分ける事。
そうすれば、被害を最小限に抑える事も簡単です。あと、まれなケースですが、メールの差出人が自分の登録アドレスに入っている知り合いだからといって、安易にURLやリンクを踏んではいけません
そもそも・・最近のサービスの怖い事は、「この人知り合い?向こうのアドレスにあなたが入ってるから、あなたのアドレスにも知り合いとして入れておくね?」という事が普通に起きるという事。ちゃんと自分の知り合いは誰か?という事を記憶しておきましょう。なりすましやフェイクニュースにご用心

LEAVE A REPLY

*
*
* (公開されません)

Return Top