人気記事
TikTok「利用禁止」に現実味 米 - Yahoo!ニュース
「紛失防止タグ」悪用規制へ 狙い - Yahoo!ニュース
【AIスライド作成】クラスメソッド社内用のMarpテーマを作ってみた! | DevelopersIO
95%以上をLLMが実装。『みらいまる見え政治資金』を45日で完成させた、AIネイティブな開発手法についてご紹介|Jun Ito
自民・麻生氏「いざとなったらやり返す合意も」 台湾情勢など巡り | 毎日新聞
2026/03/21 21:00
人気記事
TikTok「利用禁止」に現実味 米 - Yahoo!ニュース
「紛失防止タグ」悪用規制へ 狙い - Yahoo!ニュース
【AIスライド作成】クラスメソッド社内用のMarpテーマを作ってみた! | DevelopersIO
95%以上をLLMが実装。『みらいまる見え政治資金』を45日で完成させた、AIネイティブな開発手法についてご紹介|Jun Ito
自民・麻生氏「いざとなったらやり返す合意も」 台湾情勢など巡り | 毎日新聞
**ずん
** 「マシュマロで質問攻撃とか、新しい詐欺の手口が流行ってるらしいのだ!これ、ヤバくね?」
**やきう
** 「ワイも来たわそれ。お見合いかと思って全部答えたんやけど。」
**でぇじょうぶ博士
** 「...やきう君、それアウトでやんす。完全にカモられてるでやんす。」
**やきう
** 「は?カモ?ワイはエリートサラリーマンやぞ。そんなんに引っかかるわけないやろ。」
**ずん
** 「でも答えちゃったんでしょ?それって完全にカモなのだ。」
**でぇじょうぶ博士
** 「これはソーシャルエンジニアリングという手口でやんす。秘密の質問の答えを探って、アカウント乗っ取りを狙う悪質な攻撃でやんすよ。」
**やきう
** 「秘密の質問って、母親の旧姓とか好きな食べ物とかやろ?そんなん誰が覚えてんねん。」
**ずん
** 「いやいや、だから狙われてるんじゃん。みんな忘れてるから聞き出そうとしてるのだ。」
**でぇじょうぶ博士
** 「その通りでやんす。大量の質問を一気に送りつけて、どれか一つでも答えさせようという魂胆でやんすね。」
**やきう
** 「でもワイ、母親の旧姓なんて知らんし。適当に『田中』って答えたで。」
**ずん
** 「それ適当すぎて逆に安全かもしれないのだ。」
**でぇじょうぶ博士
** 「むしろ正解に近いでやんす。秘密の質問には、本当のことを書かない方がいいでやんすからね。UUIDみたいな無意味な文字列か、『味噌スープ』みたいな全く関係ない答えを設定するのがベストでやんす。」
**やきう
** 「味噌スープ...?好きな食べ物の答えが味噌スープって、もはや意味わからんやん。」
**ずん
** 「それが狙いなのだ!意味不明だから誰も推測できないってことなのだ。天才的なのだ。」
**でぇじょうぶ博士
** 「そうでやんす。秘密の質問は本人確認のためではなく、もはやパスワードの一種として扱うべきでやんす。」
**やきう
** 「でもそれやと、ワイ自身も答え忘れるやん。ログインできんくなるで。」
**ずん
** 「じゃあメモしとけばいいのだ。パスワード管理アプリとかに。」
**でぇじょうぶ博士
** 「その通りでやんす。パスワード管理ツールに秘密の質問も一緒に保存しておけば完璧でやんす。」
**やきう
** 「なんや、結局パスワード管理アプリ頼みかいな。それハッキングされたら終わりやん。」
**ずん
** 「じゃあハッキングされないようにすればいいのだ!二段階認証とか使えばいいのだ。」
**でぇじょうぶ博士
** 「二段階認証は必須でやんすね。SMSよりも認証アプリの方がセキュアでやんす。」
**やきう
** 「認証アプリ?めんどくさいわ。ワイはSMSで十分や。」
**ずん
** 「SMSって傍受されるリスクあるんじゃなかったっけ?やきうさん、また情弱晒してるのだ。」
**やきう
** 「うるさいわ。ワイの電話番号なんて誰も知らんし、傍受するやつおらんやろ。」
**でぇじょうぶ博士
** 「それは甘いでやんす。SIMスワッピングという手口で、電話番号を乗っ取られるケースもあるでやんす。」
**やきう
** 「SIMスワッピング...?もうわけわからんわ。セキュリティって複雑すぎやろ。」
**ずん
** 「複雑だからこそ、みんな適当にやっちゃうんだよね。ボクもパスワード全部同じなのだ。」
**でぇじょうぶ博士
** 「...ずん君、それは最悪でやんす。一つ漏れたら全部終わりでやんすよ。」
**やきう
** 「ワイもや。パスワード使い回しは基本やで。覚えきれんもん。」
**ずん
** 「じゃあみんなやってるってことじゃん。ボクだけじゃないのだ。安心したのだ。」
**でぇじょうぶ博士
** 「安心してる場合じゃないでやんす!だからこそ、パスワード管理ツールが必要なんでやんす。」
**やきう
** 「でもそれ有料やろ?ワイ、そんな金払いたくないわ。」
**ずん
** 「無料のもあるのだ!でもボク使ってないのだ。めんどくさいから。」
**でぇじょうぶ博士
** 「めんどくさいという理由で自分のアカウントを危険に晒すのは、まるで火事の中で昼寝してるようなもんでやんす。」
**やきう
** 「火事の中で昼寝...それはそれで気持ちよさそうやな。暖かいし。」
**ずん
** 「やきうさん、それ死ぬやつなのだ。」
**でぇじょうぶ博士
** 「とにかく、マシュマロでの大量質問攻撃には絶対に答えないこと。そして秘密の質問には嘘を書くこと。これが鉄則でやんす。」
**やきう
** 「嘘を書くって、なんか後ろめたいわ。ワイ、正直者やし。」
**ずん
** 「正直者がアカウント乗っ取られて泣くんだよね。ボク知ってるのだ。」
**でぇじょうぶ博士
** 「その通りでやんす。セキュリティにおいては、正直であることが必ずしも美徳ではないでやんす。」
**やきう
** 「でも嘘つくの苦手なんや。すぐバレるし。」
**ずん
** 「秘密の質問に嘘ついてもバレないのだ。だって誰も見てないんだから。」
**でぇじょうぶ博士
** 「そうでやんす。むしろ嘘をつくことで、ハッカーから身を守れるでやんす。これは正当防衛でやんすよ。」
**やきう
** 「正当防衛か...それなら許されるな。よし、これからはガンガン嘘つくわ。」
**ずん
** 「それ、セキュリティ以外でも嘘つきそうで怖いのだ。やきうさん、元からそういう人なのだ。」
「このマシュマロが届いても絶対に回答しないように...」大量の質問を送り付けて”秘密の質問”の答えを聞き出そうとする手口が流行っているらしい引用元:https://togetter.com/li/2677088