こんにちは、ワイビートの高松です。
Gmailをご利用の皆様
httpsの設定はされてますでしょうか?
今日の記事にGmailを乗っ取るツールが紹介されていました。
http://google-mania.net/archives/1043
乗っ取りの仕組みは簡単です。
IEなどのブラウザーから、Gmailサーバーにログインする時
マシン同士でこんな会話をしています。
(参考)
http://www.webmonkey.com/blog/Why_You_Should_Turn_Gmail_s_SSL_Feature_On_Now
-----------------------------------------
ブラウザー:
Gmailサーバーさん、こんにちは
僕にメールきてませんか
Gmail サーバー:
では確認しますので、メールアドレスとパスワードをお願いします。
ブラウザー:
はーい
メールアドレスは、webmonkey@wired.com
パスワードは monkeylove です
Gmail サーバー:
確認できました。
こちらがメールになります、どーぞ。
怪しい客(実は乗っ取りツール):
うっしっし。メアドとパスワ、ゲットだぜ!
・・・
-----------------------------------------
キャッシュカードの暗証番号を窓口で堂々と
しゃべっているような感じです。
この後キャッシュカードをすられてしまうとアウトですね。。。
これに対し、
大声でパスワードを喋らなくても伝えられる方法が
「https」といいます。
Gmailでは右上の「設定」をクリックし「全般」タブの一番下に
「ブラウザの接続:」がありますので、「常にhttpsを使用する」
にチェックをいれて、「変更を保存」するだけです。
「https」での会話はこんな感じになります。
-----------------------------------------
ブラウザー: (ぼそぼそ)xz6RV-BRJViqzNJROECslw
Gmail サーバー: (ひそひそ)jx3iC96D3kuZ_IWNrK461w
ブラウザー: (ぼそぼそ)PxIryG_P3_3_vRENZdWxMQ
怪しい客(実は乗っ取りツール):わっかんない!
-----------------------------------------
今回は自動乗っ取りツールがリリースされたのでご用心!
という記事でしたが、もちろん他のメールでも同じように
パスワードを聞かれてしまう事があります。
同じように用心してあげて下さいね!
