アマゾンの2段階認証が突破され、ユーザーであるカードの持ち主が知らないうちに、アマゾンギフトカードなど登録者のカード情報の利用で、違法に大量購入されたとのことである。
現在 アマゾンが調査中であり、その具体的方法は解析されていない。送り先もネット上でされるので追いかけるのも大変である。しかし 多くの場合 犯人がカードの有効性を確認するため100円程度のマーカーを試しに購入していること、また購入履歴非表示を利用して時間稼ぎするなどしているのを見ると・・おじさん犯人の小市民的な性格に感心そしてクスと微笑んでしまった。
こんな事件に ネット上で腕に覚えのヘビーユーザーが方法について考察している。大体は2段階認証を他所から取ることは難しいが「セッションID」を乗っ取った状態でないかと想定しているのが 大勢のようである。
ここでおじさんが知りたいのは、被害にあわれた方のセッションIDの状態である。普段確実にログアウトしたか否かである。自宅以外でログオンして その後ログアウトしなければそのままセッションIDは保持されている危険がある。
友人の部屋でアマゾンを使ったが・・そのまま忘れて帰れば・・普段どんなものを買っているのか?友人に見てるものがバレてしまう。ネット証券あるいは銀行同様に アマゾンから時間による自動ログアウトされた経験はない。ちょいちょい繋ぎもログアウトしないようである。
そんな状態をユーザー自身が放置するのも遠因ではないかと考えている。おじさんは 昔の世代なので長時間のログオンによるネット回線での課金が掛かるので、習慣的に使い終われば 即ログアウトする。今では繋ぎ放しで課金もなく大丈夫なのだが・・やってしまう。
逆に考えると ログオン・ログアウトをきっちりすることが 被害にあわない使い方なのかもしれないと考えている。パスワードなど手間はかかるが、安全だと思う。子供のゲーム中「技」と言いながらいろいろやっていたが、そういう要素は実生活では外しておいた方が良い場合が多い。気取って言えば「王道を行く」ことが楽であり安全である。知らぬところで機械が 勝手に動作することを知っておくべきと思う。何事も 「一寸ひと手間」が大事と思う。
なお 個人的には 買い物などネットは使わず 普段スーパーでするくらいないので、カード使用もほとんどない。ペイペイでのバーコード決済位のものであるから、怪しいメールが来ても即削除で 見ることもない。
無料WI-FI
以前からカメラの付いたパソコンについて WI-FIに接続しないのに接続されていたとの怖い話を聞くに及んで・・来るべくして来たかとの思いにかられた。中国で製品を売るためにはマイクロソフトと言えども中国政府にコード開示したであろうから、中国の国策と言うか共産党の安全確保のための プライバシー侵害ソフトの開発などは止めることも出来なくなった。
スパイ映画に出てきそうなスマホ使用者が見ている情景をスマホのカメラ機能を勝手に操作しているような世界の現実化である。バックドアなど持ち主の意思に関係なく利用される。
おじさんの仮想なんだが、巷にあふれる無料Wi-Fiポイントを偽装して 道行くスマホの自動接続を利用して トラフィックを採取することが可能であれば、セッションIDも乗っ取られる可能性があるとも考えている。
おじさんはアマゾンなどでは パソコンでログオン、その後スマホへのパスワードでアマゾンなどに入るだけであるが、スマホオンリーなユーザーも多く存在すると思う。そのあたりは おじさんスマホアプリに知識がないので 確実に!とは断言できない。
しかし 昔ながらに使って、昔ながらに終われば切るという使い方が確実かな?と改めて思っている。便利さに溺れてはいけないと再確認している。