先日の日記で「セキュリティカードを利用していれば不正アクセスの心配はない」と言い切っていますが、大嘘ですね。ごめんなさい。セキュリティカードを利用すれば「不正アクセスされにくくなる」だけです。実際、セキュリティカードを利用していながら被害に遭った人が、結構いるそうです。
「PC上にセキュリティカードが残っているとトロイの木馬に盗まれるのではないか」とメールをくださった方もいました。その可能性も否定はできませんが、個人的には「運が悪かった」のではないかと思っています。パスワード入力に3回失敗すると、一時的にアカウントがロックされます。逆に言うと、3回までは当てずっぽうで入力できるわけ。
キーロガーでセキュリティカードのパスワードを盗まれたとすると、次回同じパスワードでログインできる確率は1/32。これを3回まで試せるわけです。3回のうち1回でもそのパスワードでログインできる確率は、約9%(1〜32の目を持つサイコロを3回振って、1回以上1が出る確率と同じです。興味があれば計算してみてください)。つまり、「取り敢えず入れてみる」攻撃でも、トロイの木馬に感染した人のうち、およそ10人に1人がやられちゃう計算です。とは言っても、たとえ感染しても約9割の確率で防げるってことなんですけどね。
うちのプリに「まだPlayNCに移行してない?」と訊ねたら、「PlayNCって何だっけ」。この前、説明したじゃん。聞いてないんだから…。えっと、セキュリティカード使ってないでしょ?「セキュリティカード?それ、どこのクレジット?」……。いいから、すぐ移行手続きしてこいっ。
以前、公式ブログのコメント欄で「セキュリティカードは『カード』を配布して欲しかった」と書く人が何人もいて、わかってないなーと思ったことがあります。電子データで再発行が簡単だから、セキュリティ効果が高いのです。後生大事に使い続ければ続けるほど、セキュリティは低くなります。原理的には、ログアウトのたびに新しいカードを再発行してもらえば、鉄壁のセキュリティとなるはず。そこまで根性のある人はなかなかいないと思うけど、ときどきはカードを更新するよう心がけてください。
うちのサイトの拒否履歴を見ても、呆れるばかりの熱心さで中国からトラップ書き込み目的と見られるアクセスがあります。先月は、中国からの不正アクセスによりトロイの木馬入りメールがばらまかれる事件もありました。
- 日経新聞社を装う偽メールが出回る、ウイルス感染も (5/25)
- 額賀長官や航空自衛隊になりすますウイルスメールが大量送信 (5/19)
このトロイの詳細はわかりませんけれども、「中国+キーロガー」と聞くと、あやしいよねぇ…。まったく、どこにトラップが潜んでいるかわかったものじゃありません。皆さま、くれぐれも油断めさらぬよう。