中国犯罪者はLINEからFacebookに向かった。いますぐ二段階認証で防衛せよ

2014年11月4日

1_2
↑元寇の時の絵ですがな・・

伊豆七島や小笠原に押し寄せている200隻を超える中国強盗船団は台風接近でどうするんだろうか。八丈島とか小笠原の人たちは気が気じゃないに違いない。他人の国に違法を承知で乗り込んできて、堂々と強奪(こっそりじゃないから密漁じゃないじゃん!!)しているボロボロの船の数千人の強盗団が、「避難」という名目で島に乗り込んできたら、こりゃまあ大変に不安でしょう。警視庁は機動隊をもっと大量に派遣すべきだと思うし、世界に写真などを広く公開して犯罪国家を弾糾し、認知を高めるべきです。

そういえば・・元寇の時には神風という台風が吹いたけっけなあ・・遠い目

中国では「金さえ儲かればなにしても良い」という究極の拝金主義が蔓延している。日本でもBUZZNEWS、ゴシップぱんだ、ワロスBOTやってる高木某みたいなのがいるから偉そうには言えなくなってきたが、まだまだ叩かれるだけマシ。もっとも中国でも知的レベルの高いクラスタにはまともな人たちもたくさんいる。「金を持ってないと将来どうなるかわからん」国だし、役人や警察が汚職にまみれてるから一般マジョリティに倫理観を求めても無駄なんだろうな。

で、先日まで隆盛を極めたLINEの乗っ取りも、二段階認証の義務づけで沈静化した模様です。

LINE、“乗っ取り”対策が効果を発揮! – 被害が大幅減少し、ユーザーに感謝

そうした不正ログイン(乗っ取り)による被害に対し、同社はパスワード変更やPINコードの設定をユーザーに求めてきた。その結果、同社に寄せられる不正ログイン(乗っ取り)に関する被害の相談件数が大幅に減ったという。また同ブログでは、警視庁からの発表として「これまでに657件の被害届・被害相談があったが、現時点では警視庁管内での被害届件数がゼロになった」とアナウンスしている。

被害届の数が少ないのは、わざわざ警察に出す人がいないからだろうね。

でだ。LINEであれだけ組織的な乗っ取りで小銭を稼ごうとしていた犯罪者どもは、次になにをするかいろいろやってるはずだ。LINEの時に使用した外部に漏れ出て売り買いされている「メールアドレスとパスワード」の組み合わせで金になるものはないか、と、いろいろトライ。セキュリティの甘い楽天とかはかなりトライしたと思うが、商品の送り先を国内にしないとならないのでリスクが伴う。昔は帰国間近の中国人留学生のアパートに送らせていたようだが、今は空き家に時間指定で送らせて、そこの玄関先で受け取るらしい。んが、下手したらその場で逮捕です。なかなか引き受け手もいないでしょ。

で、ここ最近、かなりやられているのがFacebookなのです。

IMG_0942

この間、回ってきたやつ。誰か知らない人だ。要するに「流出したメルアドとパスワードの組み合わせ」で侵入され、Facebook広告に出してある偽物サイトの広告をシェアし、友人をタグ付けしたわけです。でもって友人の友人まで広く到達した。

この手口は、
1 ゲームや広告の経験があるアカウントに侵入し、登録クレカで詐欺サイトの広告を出す
2 乗っ取った他のIDでその詐欺広告をシェア
3 友人をごっそりとタグ付けする
4 友人の友人までタグ付けされた広告が一気に広まる
というわけだ。犯罪サイトの広告費まで他人に回すという・・

まさに極悪非道系

ちなみにUGGでは偽物サイトを見分けるサービスがある。
ココに行って上記のURLを入れますと、「登録はありません」となりますよ。

シェアされた広告のサイトを見ますと

UGG   アグ ブーツ 日本代理直営店
例のごとくなんだが、割と進化している。が、普通のリテラシーの人なら詐欺だと気づくはず。まず会社の場所

会社の概要  のコピー
番地がない。電話もない。メルアドもない。特定商取引法の記載違反。ここが弱いのが詐欺サイトの印。

さらに支払い方法は「クレジットカードのみ」なのにクレジットカードを入力する欄がない。カートに入れて住所と名前入れると送信になる。たぶん送信すると「ここに振り込め」というメールがくるはずだ。これで騙されるのは相当に阿呆だが、LINEで騙されてiTuneカード買っちゃう人もいるんだから同じ確率でしょ。
中には「値段が安いから偽物だろう。でもUGGは高くて買えないからナンチャッテでもいい」と思って買う馬鹿もいるかとは思うが、なにも届きません。金だけ取られます。そしておそらくあなたの個人情報はメルアドや住所を含めてきっちりと詐欺グルーブに販売されます。一度騙された人が次も騙される確率が高いからです。

Facebookで乗っ取られないための基本作業

LINEは2段階認証を強制的に導入して乗っ取りが無くなった。Facebookはずいぶん前から2段階認証を導入している。なのに乗っ取られてしまうのは、乗っ取られた人のセキュリティ意識が低すぎる事に依存している。メルアドとパスワードを他のサービスと使い回し、さらには2段階設定もしていない。これで乗っ取られて他人が騙されたら責任はあるでしょう。しかもこういう人はすでにLINEも乗っ取られた可能性が高い。なのになんの手も打っていないわけですよ。

SNSの最大のリスクはリテラシーの低い友人とつながること

なのである。自分の情報を知られたくないからと、フィードからなにからすべて非公開にするまではこういう人たちもやる。しかしBUZZNEWSのパクリ話の続きを読むためにアプリに気軽に「イイネ」を押し、自分はおろか友人のメルアドまでごっそり抜かれてスパム打ちまくられたり、セキュリティ意識が甘いために犯罪者集団の片棒担いで詐欺の広告塔です。自分のフィードを他人に読まれるのはイヤでも、友人やそのまた友人を詐欺の被害者にしてもいいのかということです、あーた(怒)

「糞バイラルをシェアするヤツは友人から切る」とわたくしめが言ってるのはこういうことっす。

で、Facebookの2段階認証の設定方法です。初めてのパソコンやブラウザからログインするときは、スマホのアプリのコードジェネレーターで作成した6桁の数字の入力を要求されます。これを突破するのはほぼ不可能。

App Bankの説明が分かりやすい。
Facebookの「2段階認証」設定&解除方法。iPhoneアプリからできます。今すぐやろう。
Androidではやったことないけどほぼ同じでしょ。

ええっと。。昨日自分でphpファイルを少しいじったときにミスってしまい、今朝ほど11時〜しばらくアクセスできませんでした。謹んでお詫び申し上げます。涙〜

わたくしも履いてるUGG。表参道の直営チョップで買いました。オーストラリア行ったときにスリッパも買ってきたので愛用してます。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP