パスワードはどういう具合に盗まれるのか（その１）

ハッカーというのは本当は優れたプログラマーのことだそうだが、最近は人のパスワードを盗んで悪いことをする人たちのように解釈されているようだ。 その（悪い意味での）ハッカーが人のパスワードをどういう具合に盗むかということを知っておくことは、パスワードを盗まれないためには大切なことだろう。例えはあまり良くないが、スリがどういう具合に財布を盗むのかを知っておくのは、財布を盗まれないためには重要なことであるのと同じだ。 パスワードを盗むやり方の一つがフィッシング（Phishing）である。 ハッカーは銀行やその他のユーザがよく使っているサイトからのメールに似せた偽メールを送ってくる。そのメールには、「あなたのアカウントに問題が生じています。ついては、それを治すには、このメールに記入されているリンク先をクリックして問題を解決してください」などと書かれている。 こういうメールを受け取った時に、偽メールを分からず、このトリックに引っかかって、リンク先を表示して、そのサイトにログインするパスワードを記入してしまう。表示されたサイトはいつも使っているサイトに酷似した画面なので、ニセのサイトだとは気づかず、パスワードを記入してしまう。それによって、ハッカーにパスワードは簡単に盗まれてしまうのだ。 このメールが偽メールだと分かった時には、すでにハッカーが盗んだパスワードを使って銀行から貯金を引き出してしまっているということになる。 これをフィッシング（Phishing)という。擬餌針を使って魚釣りをするフィッシング（Fishing)に語源があると言われている。 もちろん、本当に本来のサイトが問題を起こして連絡が来ている可能性もある。このフィッシングメールと自分の利用しているサイトから本当に来るメールとを見分けなけらばならない。 まず、この手のメールでの送り元のメールアドレスは、本当のサイトのメールアドレスとよく似たものになっているので、そのメールアドレスを良く注意して確認しないといけない。例えば、daresore@ammazon.comなどという具合になっている。 さらに、リンク先のサイト名がよく似たサイト名になっている可能性があるので、良くそのサイト名を確認しないといけない。 もともと本来のサイトで何か問題が発生した場合に、こういう形でサイトのリンク先をメールに記入してくることはない。だから、リンク先が記入されている場合にはなにか変だなと考えた方がいいだろう。 必要ならば、いつも自分が使っているリンク先を使って、本来のサイトをブラウザで表示して、問題があるかないかを確認するのが良い。