前回はOSアカウントを盗む上で最も確実な、外部ログインを装ったフィッシング詐欺手法についてお伝えしました。📢
今回なぜOSアカウントにこだわっているのか不思議に思われている人は少なくないのかも知れないんですけど、次に挙げる例を理解できれば直ちにアカウント情報を変更せざるを得なくなることでしょう。🧐
ほとんどの皆さんはログイン認証が必要なWEBページにアクセスした時、ユーザーIDやパスワードをわざわざ手入力しなくても自動的に入力してくれる便利な機能を利用されていると思います。😝
これは利用しているデバイスのOSアカウントに紐づいたパスワード管理機能によるもので、例えばこの画像のようなパスワード保存確認のパネルが開いてOKを押すと、次にこのサイトを訪れた時にログイン情報が自動的に入力されるようになるものです。😘
さてここで問題です!こうして保存されたログイン情報はどこに保存されていると思いますか。🤔
恐らく多くの人は保存したブラウザー内、つまり保存したPCやスマホ等のデバイスの中だけにあると思われているのではないでしょうか。😥
そこでもう一度この画像をよくご覧になってほしいんですけど、この中の説明書きに"Microsoft アカウントに保存されます"という文章があるのがお分かりいただけますか。👀
この例はWindows OSのEdgeブラウザーを使った時のもので、そのOSを所有するMicrosoft社が管轄するOSアカウントに紐づけて保存しますよと宣言しているもので、他のGoogle製OSやApple製OSを搭載したデバイスでも同様に、それぞれのOSアカウントに紐づけてログイン情報が保存されています。🌐
つまりあなたが持っているOSアカウントがあれば、あなたが保存している様々なサイトのログイン情報を取得できるということになるんですね。😰
ということは、もし前回お伝えした手法でOSアカウント情報のユーザーIDとパスワードを知られてしまうと、そこで操作している悪意ある者の手によって現代のネットならではの次なる手段を使うと、あっさりOSアカウントにログインされそこに保存されているログイン情報を悪用されてしまうかもしれません。😱
その次なる手段については-その3-でお話しようと思うんですけど、もし-その1-で心当たりがあってここでピンときた人は、今すぐにでもアカウント情報を変更なさってくださいね。💡
