フィッシング詐欺の本当の被害

「[at_STARBUCKS_Wi2] 仮会員登録完了のお知らせ」というメールが届いた。
「登録を完了させるには、こちらの認証URLをクリックして下さい。」とある。

うっかり、アクセスして、
IDとパスワードを盗まれてしまったとする。

さて、被害は、何であろうか？

普通に考えると、
1.自分の登録したスターバックスの会員IDが乗っ取られる。
2.自分の名前、住所、電話番号、メアド、生年月日が他人に取得される。

「ああ、別にスターバックの会員とかポイントとか盗まれても、大したことねえわ」
と思うのであろう。

でも、これは、そうじゃない。

もし、スターバックスのIDとパスワードと、
iTunesのIDとパスワードを同じにしてたらどうだろう。

たとえば、mixiとか、facebookと同じIDとパスワードにしてたらどうだろう。

たまにしかアクセスしない、でも、
高額商品がカード決済されてしまうサイトのIDとパスワードを
同じにしてたらどうだろう。

当然だが、フィッシング主は、そういった高額商品を盗みとることが
目的なのだ。

セキュリティを上げるために、いろんなショッピングサイトでは、
生年月日や、電話番号で、認証する場合もある。

正しい生年月日や、電話番号を入力するだけで、
会員情報や、送付住所などを、変更できてしまうサイトは
大量にある。

Amaozonのように、毎週、毎週、買い物しているサイトだと、
自分の発注していないものが購入され、別住所に送付されたりするのを
野放しにすることはない。

だが、たまにしか購入しないサイトだと、知らない間に、購入され、
知らない間に、別の場所に送付（プレゼントのテイで）されて、
届いた後に、また、その場所の送付登録を削除して、証拠を
なくしてしまう。ってなことをやりつけるのだ。

パスワードは、
リアルの物理的世界で言うと、
物理鍵とほぼ同じ扱いで考えたほうがいい。

いろいろな場所を同じ鍵で、戸締まりする人はいない。

ネットの場合、
どーでもよい、会員登録みたいなものを、
ネットショップのIDとパスワードを同じにするのが、
本当に危険である。

mixiや、facebookは、金では評価できない人間関係の
データベースである。そこに、勝手に、アクセスされて
いろいろやらかされたらどうだろうか？

せめて、３つにわけたほうがよい。

1.完璧な情報を入力するもの、カード決済するもの
2. 住所、年齢、生年月日等の詳細情報を入力するもの
3.メアドと、パスワードで通るもの

実際に、被害に会わないと、わかりにくいのかもしれないが、
この忠告は、聞いておいたほうがよい。

.