てすかとりぽか

最近はポケモンのことを書く場所です。

『セカンドライフ』フィッシング詐欺

mixiのコミュで見かけたお話ですが、『セカンドライフ』で「フィッシング詐欺」が大流行だそうです。

手口としては、まず「セキュリティのためパスワードをリンデン社が変更したのでパスワードを設定しなおしてください。」という趣旨のメールが届き、そのリンク先には リンデン社とそっくりのページがあり、そこにユーザー名とパスワードを入力すると、パスワードが盗まれるというしくみらしいです。 そして、盗まれたパスワードで不正アクセスを受け、リンデンドルをクレジットカード限度額まで買われて、そのリンデンドルを他に送金され、盗んだアカウントは削除されるそうです。

そもそも詐欺とかいう以前に、「名前がID」で「セキュリティがパスワード」だけ、さらにログインさえできればカードが限度額いっぱい使えるって時点で『セカンドライフ』のセキュリティってゆるゆる。だからこそ、こんなメールでのフィッシング詐欺なんかまだいいほうで、スパイウェア使ってパスワード抜くのが流行るのなんて時間の問題だと思います。そうなると『セカンドライフ』に関連するツールをダウンロードするのだって怖くてできない時代になっちゃいますよね。

とりあえず対策としては、公式サイトと公式クライアント以外でIDとパスワードを入力しないことかなあ。さらに、公式サイトや公式クライアントであっても、パスワードを「手打ち」しないこと。(セキュリティソフトに絶大な信頼を置いている方、うちは絶対にスパイウェアなんか入ってない!と自身を持って言える方は、別に手打ちでもいいと思います。)なにげに、オンラインカジノのサイトに出てた対処方法が一番現実的で好かったです。一般の不正アクセス対策紹介には「セキュリティソフト買え!」としか書いてないし。

あとネットカフェからプレイするなんてのも駄目っぽい。(国内のカード番号盗用や、不正アクセス事件の半分は、ネカフェ利用が元だそうです。そいで最近いろんなネカフェで身分証確認とかセキュリティチェックが厳しくなってるそうです。)そもそも『セカンドライフ』が入ってるネカフェなんか見たこと無いけど‥。

あと、何より大事なのは、盗まれたらどうしようもないということを「覚悟して」プレイすることです。クレジットカードによっては、カードの盗用があった場合、その「盗用が確認できれば」、補償を受けることができます。ただし『セカンドライフ』においては、その「盗用が確認できれば」という部分がネックになると思われます。

通常、クレジットカードの盗用の確認としては「その人がそのカードで買い物をしていない証拠」いわゆるアリバイがとれればいいそうです。カードを使った日時や場所や商品の送付先が明らかに名義人のものじゃないとか。(カード会社に勤めてる友達に聞きました)。

ただ、『セカンドライフ』の場合は、その「カード利用情報」を握ってるのがリンデン社になってしまうわけです。まず、リンデン社がそうしたクレジットカード盗用について取り扱ってくれるかどうかがわかりません。(少なくとも規約には書いてないくさい。アメリカだとそもそも不正アクセスとかは個人の責任の範疇なので、警察も取り扱わないそうだけど。)

万一取り扱ってくれたとしても、日本のカード会社と、そのセカンドなんとかとかいうよくわからないアメリカの仮想世界だかなんだかをしているリンデン社の間で、まともな協力体制が築けるとはとても思えないのです。なので、不正アクセスされてカード使われちゃったような場合でも、補償を受けられる可能性は極めて低そうな感じです。

だったら、やっぱり次に出てくるのは「セカンドライフ保険」か、リンデンとちゃんとした調査協力体制が築ける「銀行」か「カード会社」なんだと思います。とりあえず「スルガ銀行」が先日参入してきたようなので、そういうの期待したいと思います。

あと「公式サイト以外からIDとパスワードを入力して登録できるサイト」を運営している方は、くれぐれも「うちで登録した方は、後ほどご自身で公式サイトからパスワードを変更して下さい。」という一文を加えて欲しいです。そうしないと、万一登録者がスパイウェアでパスワード抜かれて不正アクセスを受けた場合、その疑いの矛先は「登録したサイト」に向くこと山の如しですから。被害者がリンデン社に言っても「公式以外でIDとパス打つな馬鹿」って言われるのが落ちですから尚更。

というか、最近うちの日記が無駄にルサンチマンに溢れた内容になっていて自分でもびっくりです。ただ動物きぐるみを作って、アホなうちを建てている奴がこんなこと言ってても説得力ないのに。さぁ新作新作。