コメント投稿者を見に行っただけで管理画面がハッカーが作ったサイトに変わる?

こんにちは、まつもとです。

みなさん、普段から、ご自身のアメブロについたコメント投稿者を気軽に見に行ったりしていると思いますが、実はこれ、注意していないと危ない場合があります。

↓どんなふうになるのかが分かりやすいよう、動画にしてみました。

けっしてアメブロだから危ないのではなく、他人が書き込んだリンクをクリックするという行為自体が常に危険と隣合わせなんですが、動画ではアメブロユーザーに馴染み深い管理画面でデモをしてみました。

わかりましたでしょうか?

コメント管理画面からコメント投稿者を見に行ったところ、コメント投稿者のサイトはなぜかYah◯◯!でした。

もちろん、飛び先を確認せずにリンクをクリックすると危険なサイトに飛ばされることがありますので、これはこれで問題を含んではいますが、一番の問題はこれではありません。

何かと言うと、Yah◯◯!を閉じてコメント管理画面に戻ったところ、コメント管理画面がG◯◯gleに変わってしまっていたところです。

あくまでもデモとして見てもらうために、管理画面を安全なサイト(G◯◯gle)へ飛ばしましたが、もし飛ばされた先が、G◯◯gleではなく、悪意のあるハッカーが管理画面そっくりに作ったサイトだったら・・・。

あなたは、それに気がつく自信がありますか?

そして、その(ハッカーが作った)管理画面にあるリンクをクリックした時に、なぜかログイン画面が表示されたら・・・。

もちろんそのログイン画面は、あなたのアメブロのパスワードを盗み取るためにハッカーが用意した画面ですが・・・

あなたは、そこでパスワードを入力しない自信はありますか?

そして、IDとパスワードを入力してハッカーに盗まれたあとは、何ごともなかったかのようにもう一度(今度は本当の)管理画面が表示されて、以後、何も問題なく管理画面を使うことができます。

あなたは、盗まれたことに気がつく自信はありますか?

こういうことは、大々的に行われれば運営などから発表があると思うので「もしかして!?」と思うかもしれません。

でも、小規模、或いはピンポイントで狙われてしまうと、パスワードを入力する画面までに気がつかなければ、恐らく、その後パスワードを悪用されるまで、盗まれたことに気がつくことすら無いのではないでしょうか

ちなみに、この方法は僕程度でもちょっと考えれば思いつくくらいの、本当のハッカーにしてみれば「子供だまし」以下の幼稚な方法だと思いますが、それでも、実際にやられたら引っかかりそうだと思う人は少なくないと思います。

過去に、実際にこのようなことが行われたかどうか?は僕にはわかりませんが、やろうと思えばできてしまうということです。

もちろん、もっともっと巧妙な方法でも。

当記事で紹介した手段は、運営側で「ある対処」をしてくれれば現状よりもずっと安全にはなりますが、残念ながらアメブロのような借り物のシステムではユーザー自身がその対処をすることはできず、安全になるのを待つしかありません。

ですので、普段から、

・パスワードを尋ねられた時は、本当にパスワードを入力していい画面なのか、URLを確認する。
・正しいURLだと思ってもいきなり入力せず、ブックマークしてある管理画面を一度クリックしてみる。

くらいは徹底しておいた方が良いでしょう。

そして、アメーバの場合は、何より安全のために、せっかく用意してくれている2段階認証の設定をしておくことをお勧めします。

2段階認証にしておけば、万が一パスワードが盗まれても、それだけではアメブロが乗っ取られたりはしませんので。

あとは、もちろん、他サイトとのパスワードの兼用・使い回しも避けないと危険ですね。

盗まれないように注意するとともに、できる限り、盗まれても大丈夫なようにしておくことを、強くお薦めします。

なお、誤解の無いようにもう一度。

けっしてアメブロだから危ないのではなく、他のシステムでも、他人が書き込んだリンクをクリックすると、当記事で紹介したのと同じような危険が考えられるものはいくらでもあります。

そういう意味では、2段階認証に対応してくれているアメブロには感謝の気持ちを感じますね。

使えるセキュリティ機能はフルに使って、自分を守りましょう。

PR: イラスト図解式 この一冊で全部わかるセキュリティの基本