スパムメールの教訓
はい、皆さんおはようございます。今日はちょっと僕がやっちまった話をしたいなと思うんですよね。
それをもとに、改めてセキュリティーに関するメンタリティーとか、そのあたり、考え方、ちょっと皆さんと共有して
セキュリティー高めていきたいなと思いますので、よろしくお願いします。
でですね、今朝ですね、やっちまいました。何かっていうと、いわゆるスパムメールみたいなところ、リンクをクリックしちゃったんですよ。
現時点で別に何か起こったとかっていうわけじゃないんだけどさ、多分クリックした時点で、何かしらとなると、僕のメールアドレスとか、何かの情報が流れててもおかしくないし、それがね、いわゆるブラックマーケットみたいなところで取引されてもおかしくないなと思って、やっちまったなと思ったんですよ。
で、なんでそんなことになったのかっていうところと、不幸中の幸いの出来事とかなんかがいくつかあったので、ちょっとそのあたり共有したいなと思いますので、ぜひ皆さん気をつけてみてください。
でですね、まず出来事、どんなことが起こってたかというと、まず朝起きて、メールをパッとね、ちょっと寝ぼけた頭で開いたらですね、僕が使っている証券講座の名前で、アメリカの証券講座の名前でメールが入ってたんですよ。
で、なんか来てるなと思って、で、もう脳死でクリックしちゃったんですよね。でですね、よくよくそのメールを見ると、もうなんかまずメールアドレスがさ、あのめちゃくちゃなメールアドレスでさ、送られてきてるし、とにかくさ、toっていうか当て先にもうたくさんの人が入ってるんで、まあもうなんかね、完全にスパブメールなんですけど、もうなんか寝ぼけた頭とかっていうのもあって、なんか脳死でクリックしちゃったんですよね。
で、いつもだったら、まあそういうのって、あの本当にこれそうなのかなとかって思ってさ、なんかあのメールアドレスをきちんと見てみたりするんだけど、なんかもう寝ぼけてた、起き始めだったっていうこともあって、なんかそのあたりまだ頭が回らずクリックしちゃったっていうところ、これがもう最大のミスでしたね。で、もうクリックした瞬間には、これやっちまったなと思ってるんですよ。そう。
で、なのでまず1つ目の教訓としてはさ、やっぱりこの酔っ払っちゃった時とか、なんか寝起きとかさ、なんかあんまり頭が冴えてない状態で、なんかそういういわゆる証券講座とかさ、仮想通貨の取引所とか、なんかそういうちょっとお金にまつわるようなところのサイトにさ、こうむやみやたらと、なんかクリックしない方がいいなっていうところがまず1つありますよね。
で、さっきも言ったみたいに、ここからどうなるかっていうのは正直わからないからさ、ちょっとパソコンのね、スキャニングとかちょっといろいろしてるんだけど、例えばさ、このクリックしてさ、クリックした宛先からさ、なんか知らないファンいるのをダウンロードが始まってとかさ、ウイルスが仕込まれてとかってなくはないじゃん。なんかちょっと怖いなと思いながらちょっと見てるんですけど、まあ一応そんな感じのことが起きたんですよ。皆さん注意してください。
でね、こっから結果オーライなんだけど、いくつかやってたことがあるので、ちょっとその辺りも含めて少しお話をしておきたいなと思います。まずはですね、僕のラプトップPCからクリックした自分のパソ仕様のね、入ったんですけど、僕のラプトップは立ち上げと同時にVPNにつながるような設定をしてるんですよ。
で、まあVPNで多分これ使ってる方さ、結構多いと思うんですけど、いわゆるこのIP、自分のIPアドレスを隠すっていうようなこと、特性があるんですね。なので、例えば僕がアメリカの、まずこの特定の地域にVPNなしだったらね、こっからアクセスしてるみたいなのが分かるんですけど、VPNをかますことによって、まあ変な話、日本から繋いでるとかさ、アルゼンチンから繋いでるとかドイツから繋いでるっていう、まあそういうIPアドレスをごまかすことができるんですよね。
これによって例えばさ、ネットフリックスとか、なんか見えない地域のものを見れたりしたりとか、まあそういうちょっと裏テクみたいなのもあるんですけど、とにかく僕のパソコンっていうのは立ち上げと同時にVPNをつなげるようにしてるんですね。なので、まあいわゆるこのIPアドレスみたいな情報っていうのが向こうには伝わってないだろうなっていうところがまず一つ良かったかなっていうところ。
なので、皆さんもね、まずはVPNをつながずにインターネット接続してるってめちゃくちゃかっこいい状態なんで、まあ今はVPNとかさ、まあいろんなVPNあると思うんですけど、VPNで多分一つ契約するとさ、なんか僕もそうなんだけど、スマホもそうだし、iPadもそうだし、パソコンもそうだし、もう一つのデバイス、複数のデバイスをさ、一つのプランでつなげるようなみたいな、多分なってるはずなんですよ。なので、まあ月額多分うん百円もしないと思うんですよね。
なので、まあちょっとそれ一つ契約しておくと、まあそういうようなところ、何かね、あった時に自分のIPアドレスが守られるっていうような事態にできるので、ぜひね、このなんだろうな、VPNを契約してつなぐっていうのは一つお勧めしたいなと思います。まずそれが一つでしょ。もう一つはね、仮想通貨とかNFTとかさ、まあそっちの話なんですけど、まあ以前もちょっとお話をしたことがあるかもしれないですけど、僕はね、それらのアセットを触るパソコンってまた別にしてるんですよ。
で、やっぱ仮想通貨とかあの辺りってすごいハッキングとかさ、なんか詐欺が多いじゃん。だからやっぱ何かあったら嫌だし、まあ僕もね日常的にごちゃごちゃ触るのがさ得意なタイプではないので、まあ本当にそれ専用のパソコンみたいなのをセットしてるんですよね。で、余談ですけどそっちの方もきちんとVPNにつながるようになってるんですけど、そう。なので、まあ仮に何かあったとしても、なんか持ってるそういういわゆるクリプト系のアセットっていうのは多分大丈夫だろうなっていう、あの思ってます。もちろんね、あの、そうそうそう。
なので、あのまあそこが一つ良かったかなってことかな。なので、もし皆さんがこうなんかあんまりごちゃごちゃね、あの触らないし、なんかあのしちょっとセキュリティ第一で、ファーストでやっていきたいなってことは、まあクリプト系のものをこうなんだろうな、触る専用のPCとかをなんかね、あの一つ用意しとくといいんじゃないかななんて思いますね。
セキュリティ対策の徹底
そうだね、まあそれがもう一つかな。で、あとさ、まあめちゃくちゃ当たり前なんだけど、まあやっぱり全てで証券会社とかそうだし、まあ仮想通貨のセックスとかもそうなんだけどさ、2段階認証だよね。2段階認証絶対設定しとこうね。例えば、仮にさ、なんかあの僕の今回のね、県でさ、なんかIDとパスワードっていうのはこうなんか流出した場合に、まあ基本的に大事な情報、大事なものとかっていうのはさ、あの多分入れないはずなんですよ。っていうのは全てにおいて2段階認証を僕は設定しているので、
で、あのログインとパスワードでログインしようとしたとしても、で、プラスアルファのセキュリティ情報っていうのは必要なんだよね。例えば、SMSでもそうだしさ、あのGoogleのAuthenticatorとかもそうなんだけど、うん。なので、まああの何かあったとしても、まあ、あの防御策をこうなんだろうな、二重三重に貼っておく、まあこれって非常に大事なことだと思うんですよね。VPNだったりさ、2段階認証だったりとか、あとはこうね、専用のパソコンを用意するとかさ、まあ本当にね、数えたら、数えたらキリがないし、ぶっちゃけめんどくさいでしょ。めんどくさいし、ね、まあそれなりに
やっぱコストとかかるもんじゃないですかね、パソコンをもう一台買うってなったらさ、まあ最低でもわかんないね、2万円、3万円ぐらい、まあ質量ね、うん。なので、まあ、あのそれはね、あのかかるもんなんだけど、一方でやっぱりなんだろうな、損失をなんだろうな、リスクを最小限にしていくっていう、まあこれがね、結構僕は大事だと思ってて、まあね、考え方が結構なんだろうな、保守的というか、こうコンサバティブって言われてたらそれまでなんだけど、でもやっぱりこう長く市場に残ってるとかさ、こう長くね、あのアクティビティを楽しむっていう上で、この辺は結構僕は大事だなと思ってるんですね。
仮にさ、何もしてなくて、もう今回このね、ねぼけまなこでクリックしちゃったことによってさ、もうほぼほぼ全財さ、持ってかれちゃいました、ね、もうこれから何もできませんみたいな、もうさ、ね、こんな音声配信なんてとってる暇なくてね、もうその辺のUberとかさ、ね、小麦とかでもうね、あの1日20時間とか労働しなきゃいけませんみたいな、なんかそんな状況になるの嫌じゃないですか、うん。
そう、なので、まあ本当にこの辺りは便利、使い勝手便利さとね、めんどくささとかさ、コストとかっていうところの天秤トレードオフなんですけど、まあその辺りをね、みなさん自身で考えるきっかけになればいいなと思って、はい、とっておきました。ということで、最後簡単にまとめると、まず、なんだろうな、ぼけた頭で絶対にね、なんか触らないようにしようっていう、そんなことを思いましたね、酔っ払ったときとかさ、寝起きとか、そんなとこ、あとはVPNを契約するだったりとか、まあできればね、専用のね、あの仮想通貨を触る専用のパソコンを使って、
パソコンを用意するだとか、あとは二段階認証、もうこれ絶対だよね、まあこの辺りやっておきましょうっていう、まあそんな話ですね、はい、ということで、あーちょっとね、久々になんかね、やっちゃいましたっていう感じなんですけど、まあね、もう起こってしまったことは仕方ないので、まあこれからね、まあたださ、こうなんかスパウメールがね、これからどんどんどんどん入ってくるっていうのはまあまあまあさ、あの、良くはないけどさ、あのね、ゴミ箱とかさ、迷惑メールフォルダに入れてけばいいんですよ、一番厄介なのが、そのなんかIDとかパスワードがここから流出してる、もしくはなんかウイルスが入ってる、これが一番厄介だな、
と思ってて、ちょっとあの先々恐々としてるっていう、まあそんな状況でございました、皆さんなんかこういう、なんか実体験ありますか、ぜひなんかあれば、あのコメント欄に寄せてください、はい、ということでね、今日この辺りにしたいなと思います、ご静聴いただきどうもありがとうございました。
