皆さんはブラウザーに同期(●●)という機能があるのをご存じですか。🤔
ブラウザー同期とはPCやスマホ・タブレット間で情報を共有できる仕組みなんですけど、例えばPCで閲覧したページの履歴やお気に入りの登録内容などを、スマホなど他のデバイスでもブラウザー情報を同じ内容に設定してくれるとても便利な機能のことです。💖
この機能は現代のネットならではのクラウドを利用した技術で、この画像のようにグローバルなネットワークを使って各デバイス間をつないでいるものです。🌐
ここでポイントになるのが、クラウドの利用にはOSアカウント(●●●●●●●)が必須になるということなんです。💡
同期元のデバイスから同期先となる他方のデバイスにブラウザー同期させる場合には、同期先のデバイスでもOSアカウントの認証が必要になりますし、二段階認証の設定をしていればそのデバイスでも二段階認証が必須になりますので、最初だけ多少こうした手間がかかるもののその後はずっと同期が継続されます。🙂
そして同期される情報には問題のログイン情報も含まれていて、ほとんどの人が同期機能を使う一番の理由がこのログイン情報が同期されるからこそ、利便性の高さを感じているであろうと思われるのです。😍
ログイン情報
もろちん同期対象については、あらかじめブラウザーの設定で個別に可否を変更できるようになっているものもあるんですけど、その場合でもやはり利便性を考えるとログイン情報の同期を許可している人の方が断然多いのではないでしょうか。😜
このようにOSアカウントに紐付いているログイン情報は、現代ネットサービスの主流になっているクラウドを用いた同期機能を利用することで他のデバイスでも再利用できるようになり、保存したデバイスだけに留まらないということがお分かりいただけたかと思います。🧠
さてここで話を元に戻しますと、OSアカウント用の外部ログインを模したフィッシングページにあなたが入力したアカウント情報により、悪意ある者が持っているデバイスで同期のためのログインを試みたと仮定するとどうでしょう。😎
二段階認証がオフならこの時点で同期はほぼ完了していますし、オンの場合でもその際送られてくる認証コードをフィッシングページに入力することで相手に渡り、同期がほぼ完了という状況になります。😨
でも初めて同期する場合は、同期元のデバイスに同期の確認通知が届くこともあるかもしれないのですけど、おそらくそれを見たあなたはフィッシングページに書かれているあの注意書きから、目的のサイトにログインするかどうかの確認通知と思い込んで許可してしまうかもしれません。😱
そしてついに悪意ある者の手によって、全く知らない場所であなたのデバイスと同期が完了してしまう。。。
これはOSアカウント情報だけが盗まれたことに留まらず、それに紐付くすべての情報が盗まれたという瞬間でもあるのです。😎
この時すでにあなたは何も知らず、目的のサイトで快適なウェブサーフィンを楽しんでいることでしょう…でもその間にも何度となくSMSやメールによる確認通知が届いて、なんか変だなと思いつつも"許可"や"はい"を押しつつまたすぐに有意義な時間に戻る。。。
それが悪意ある者が同期で得た様々なサイトのログイン情報を悪用した際に生じた、不正アクセスの二段階認証通知であることも露(つゆ)知らずに。。。
ここでやっと気付けたあなたは、残念ながら…もう時すでに遅しというべきでしょうか、万事休すというべきでしょうか。。。
それでもとりあえず"できるなら"アカウント情報は変更しておいた方がいいと思います。😭
なぜならあなたに降りかかる恐怖は、まだ始まったばかりなのですから。。。
