【ネット】livedoorブログのフィッシングサイト?

ネット セキュリティ

「ブログの引っ越し」を謳ったフィッシングサイトが登場? | スラド セキュリティ

「ブログの引越し」を謳ったフィッシングサイトの注意喚起というニュース、のはずだった。
最初にどこかで見たときは、興味の対象にはならずスルー。
フィッシングサイトが見つかることは、既に日本でも、珍しいことじゃない。
でもその印象は、/.Jのストーリーを眺めただけで、簡単にひっくり返ってしまう。
livedoorが注意を喚起した(と思われる)サイトは、ブログサービスで競合するfc2が公式に提供している「引越しサービス」ではないか、という指摘は、かなり興味深い。


解説と分析(を好き勝手に喋っているようなもの)は、リンク先のコメントを見ていただくとして。
常識的な話をすれば。
いくら大手だろうが、他サービスのIDとパスワードを入力するのは、ユーザーとして強い拒否を示さなければいけないものだろう。
まずい個人情報が入っているわけでなし、どうせパスワードは使いまわすし、プライバシー取り扱いポリシーもある信用できる会社だし、別にいいんじゃないか?
うん、生じうるリスクを天秤に乗っけた上でその判断なら、無理に止めはしないけど。
だけど、聞かれたことにホイホイ答える前に、それを拒否する選択肢を置いておくくらいには、物事を安全側に倒す思想に染まったほうがいいと思う。
次にカード番号を求めてきたそのサイトは、本当に、フィッシングサイトかもしれないから。


とあるひとのことを思い出したので、ちょっと、パスワードの話をしてみよう。
と、その前に「強いパスワード」の話は、一般教養として、下のサイトを読んでもらうことにして。
最強のパスワードを作る | 日経 xTECH(クロステック)
(セキュリティの話題で、記事を読むためだけにScriptを有効にしなきゃいけないようなサイトを教えるなんて、嫌なのだけれど)

 一般的な話として、ランダムな文字列や一見ランダムに見える文字列が、パスワードとしては優秀ってことになっている。

 けれど、そんなものを覚えることは、欲をいえばいくつも登録しているサービスごとに別のパスワードにすることは、けっこうむずかしい。

 とあるひとは、自慢げに、こう言っていた。

モビルスーツの型番と、そのパイロットを組み合わせて、パスワードのベースにしてるんだよね」

 自慢げに言えるほどのものかどうかの講評は置いといて。

 興味がなければランダムっぽく見えるけど、自分は意味を付けられる文字列、というのはひとつの解決ではあるかもしれない。

 さらに、「このサービスは配色がトリコロールだし」とか「このサービスを使うと3倍の能率だから」とか印象で関連付けができれば、パスワードの使い分けだって簡単、なのかも、しれない。

 ‥‥あぁそうよかったね、と生返事をしたけれど、たしかにいいアイディアかもしれないと思ってるのも本当だよ?