皆さんは「外部ログイン」という仕組みをご存じでしょうか。🤔
外部ログインとは通常のサイトごとに取得したアカウントによるログインだけではなく、すでに皆さんが持っているはず(●●)のメジャーなネットサービスのアカウントでもログインできるようにしたものです。😐
いちいちそのサイトの会員アカウントを新規登録しなくても既存のアカウントでログインできるのですから、一見とても便利そうですしそのサイトに個人情報を入力しないで済むのですから安全性も高いと思いがちですよね。😉
そこでこの画像を改めてご覧いただきたいんですけど、これはよくある外部ログイン用ページの1例として、皆さんがPCやスマホを使い始める時に初期登録しているOS用アカウントでログインできるというものです。💻
これで目的のサイトにログインする際には、これらの中であなたが持っているOSアカウントに当てはまるリンクをクリック・タップして、ごく普通にログイン認証を行い無事サイトにログインできるかもしれません。😃
でもその時に何かいつもと違うような動作をしたり、妙な操作を強要させるような表示など気になることはありませんでしたか。😞
例えばログインIDとPASSWORDを入力した時や、二段階認証でメールやSMSに送られてきた認証コードを入力した時、ページが変わるまで数十秒以上長い時間がかかっていたとか。🕑
例えば二段階認証コードを入力する画面または入力した後の画面で、「お手持ちの機器に本人確認通知が届きましたら許可してください」のような注意書きがあったとか。🧐
これらはみな二段階認証に対応したフィッシングページの典型例にあたるものなんですね。😰
つまり上記に思い当たる節がある場合は、「外部ログイン」を使ったフィッシング詐欺に引っかかった可能性が高いというわけなんです。🥶
そこで皆さんが疑問に思うのは、"それでも目的のサイトにログインできたんだから問題ないでしょ!?"ってことかもしれませんけど、もしそのサイト自体がフィッシングサイトや悪意あるサイトだったとしたら、そのサイトを作った人の手で自由にログイン後のページを設定できてしまうので、あたかも問題がないかのように見せることも簡単なんですよね。🤫
こうしてあなたの知らないところで「超重要なOSアカウント情報」が悪意ある者に盗まれたとしたら、次にどのような危険と恐怖が待ち構えているのかということを-その2-でご説明したいと思います。📄
もちろんすでにお分かりの皆さんは、今すぐアカウント情報の変更をした方がいいかもしれません。💁
