●メールパスワードの乗っ取り（パスワードリマインダ）

ストーカーにとって気になるのはターゲットのメールの内容。その為、なんとかしてメールのパスワードを手に入れようと画策しています。ここまでの話しで、知らない人にはフリーメール以外は教えないようにと申し上げてきましたが、ここになってそれがあだになるケースが出てきます。それが「パスワードリマインダ」を悪用したパスワードの乗っ取りです。フリーメールの場合にはもともと登録の際に本人確認を行っていないため、あらかじめ設定しておいた「秘密の質問」に答えることが出来た時点で本人とみなし、パスワードの確認や再設定がウェブ上で出来てしまうのです。従って、他人に簡単に推測されてしまうような質問と回答は、もはやパスワードが乗っ取られるのを待っているようなものだと認識してください。

今回は国内主要フリーメール3社のパスワードリマインダの機能を比較してみました。

（ヤフーメール）
ヤフーメールでは秘密の質問と言う概念はありません。
その代わり、事前に登録した生年月日と郵便番号で本人確認を行い、それが一致すれば登録してあるメールアドレス宛にパスワードが通 知されるようになっています。従ってパスワードが他人に通知されることはありません。

（ホットメール）
秘密の質問に正解すると同時に新しいパスワードが設定されます。
質問と答えによっては簡単に乗っ取り可能ですが、パスワードが変わってしまうので相手もすぐに気付きます。

（エキサイトメール）
あらら、これは大変です。秘密の質問に答えると、その場で画面上に現在のパスワードが表示されます。これだとパスワードは変更されないので、気付かないままにメールを盗聴され続ける可能性があります。

●メールパスワードの乗っ盗り（ダミーページの送りつけ）

パスワードリマインダの項では一部のフリーメールで安全が確認できましたが、手口を変えれば結果 も変わります。その手口とは、偽のログインページに誘導する方法です。以下の画面 は、実際に被害者の女性にHTML形式メールで送られてきた偽のログインページです。差出人はヤフーの正式なメールアドレスです。表面 上は本物のログインページと同じですが、ソースを見るとフォームデータの送信先が異なっています。しかし女性はそこまで確認する知識を持っていなかったため、あっさりとストーカーにパスワードを通 知してしまったのです。これは人の心理をついたハッキングの手法で、ソーシャルエンジニアリングと呼ばれています。

どうですか？
いろんな犯罪の手口があるものだと驚かれたことでしょう。もはや対岸の火事と言ってる場合ではありません。でもそんなことよりも、これだけの知識を持っている私が悪事に走ったら怖いなー、と思う方もいるでしょう。ご安心下さい。なんてったってWEB110はKnight of Justiceですから。

Can I help you ?

PAGE END