アラフィフ貧乏暇なしオヤジの管理人です。
最近は、特殊詐欺被害が多く、
新聞を見ると、ほぼ毎日、なんらかの被害記事が掲載されています。
メールでも特殊詐欺と思われるメールが毎日バンバン管理人のPCにも届いていますね。
- もってないクレカの引き落とし情報
- 契約していない電力会社の未納通知
- 契約していない携帯電話の未納通知
等々、様々です。
また、最近は携帯電話に自動音声で電話までかかってくる始末。
迷惑極まりありません。
こういった、詐欺や脅迫まがいの行為は、早く撲滅して欲しいのですが、
優秀と言われている日本の警察組織であっても無理なのでしょうか?
さて、こういった特殊詐欺メールが、毎日山のように届くので、
最近は、メールなんて読みません。
読まずにすぐにゴミ箱行きです。
そもそも、パっと見は、正規のメールかどうか判断が付かないし、
正規のメールであっても、特殊詐欺メールかと疑ってしまう訳ですよ。
で、ず~っと気づかないで放置していたのですが、
次の内容のメールが届いていました。
【重要】パスワード強制リセットのお知らせ
いつもSBI証券をご利用いただきまして誠にありがとうございます。
このメールは重要なお知らせのため、ご案内メールを「受信する・受信しない」の設定に関わらず対象のお客さまへお送りしております。あらかじめご容赦ください。平素は格別のご愛顧を賜り、厚く御礼申し上げます。
SBI証券からのメール
より安心・安全にご利用いただくために、当社ではパスワードの設定ルールを強化しております。
お客様におかれましては、当社のパスワード設定ルールを満たしていないことから、誠に勝手ながら、当社にて「ログインパスワード」および「取引パスワード」またはそのいずれかをリセットいたしました。以下の方法でパスワードを再設定後、改めてログインをお願いいたします。本メールと行き違いですでにご対応いただいている場合は、何卒ご容赦いただけますと幸いです。
SBI証券会社のパスワードを強制的にリセットしたという内容のメールです。
普通に考えて、強制的にリセットされるなんてあり得ないと思うので、
絶対に特殊詐欺メールだと思っていました。
よくあるのは・・・
メール記載のURLにアクセスさせ、ログインIDとパスワードを入力させて、
フィッシングするパターンだと想像できますよね。
管理人は、確かにこの証券会社に口座は開設(20年程前)していますが、
開設当時に、デイトレーダーの真似ごとをやってみて、
損失を食らったらので、そのまま放置している口座です。
ですので、ほぼアクセスすることは無いのですが・・・
【SBI パスワード 強制リセット】でググってみると、
どうやら本家からの正規のメールの様です。
久々に、アクセスしたらロックアウトされていました。
余計なお世話だと言いたいところですが・・・
これだけ、特殊詐欺や不正アクセスが横行しているので、
被害を減らしたいと考える本家の気持ちも分からなくはありません。
パスワードは定期的に変更するのがセキュリティの鉄則ではありますが、
管理人に至っては、変更したことすらありませんから・・・
というこで、正規の手続きでいざ変更しようとすると、
パスワードルールが結構、細かい・・・
半角英数+半角数字+記号2種以上で10~20文字
結構、悩みます。
ここまで、指定されると、もう覚えていられるパスワードでは、設定ができません。
しかも、最近はなんでもかんでもユーザー登録を促され・・・
IDとパスワードの設定を要するサイトが多くて非常に困ります。
ぶっちゃけIDとパスワード管理が困難ですよね。
最近は、googleアカウントでシングルサイオンができたりと、少しは便利になってきていますが、
それでも、まだまだ多くのサイトでIDとパスワード設定が必要です。
また、IDの代わりに、携帯番号とSMS認証を採用するサイトもありますが、
これまた危険で、SIMスワップされると・・・
完全アウトです。
2024年になってからは、偽造マイナンバーカードでSIMスワップを食らって、
結構な被害が出ています。
セキュリティが高いと言われているマイナンバーカードが、
アナログ的な偽造で、本人確認をすり抜けるのですから、呆れてモノも言えません。
ただ、アナログ的な偽造マイナバーカードで本人確認をすり抜けることができるのであれば、
免許証の偽造でもイケそうな気がするのですが、
免許証の偽造で本人確認をすり抜けたなんて、聞いたことが無い気がするのですが、
何故でしょうか?
いずれにしても、パスワード管理というモノは面倒なものです。
最終的にはどこかにメモって保存しておかないと分からなくなるわけですから・・・
セキュリティとはいったい何なのか???
と思わざるを得ません。
コメント