最近は、クレジットカードの使用履歴と引き落とし金額の通知も郵送ではなくメールで連絡がきた上で、ホームページ上で確認する、という手順になっているようです。
それ自体は、コスト削減が目的なのでしょうが、最近は大手の会社のホームページでもIDとパスワードの流出が問題になっています。
うちでもクレジットカードの金額確認はホームページ上で行っていますが、本日アクセスしようとしたら、こんなメッセージが表示されました。
フリーメールとはgmail、yahooメール、hotmail、outlook.comなどの無料で登録できるメールアドレスのことです。
実際には、これらのメールサービスを運営しているのはITサービス大手で、セキュリティには万全の備えをしています。
フリーメールだからといってセキュリティが弱いというわけではないのですが、そこにはユーザー数自体が多いことと、ブラウザからIDとパスワードを入力する機会が多いので、それが原因でIDとパスワードを盗まれやすいという要因があるようです。
ある意味、情報の流出が発生するのは、どちらかと言えばユーザー側にも責任があるようですので、ここではユーザー側の責任で実行できる対策を紹介しておきます。
IDとパスワードの流出の主要因
ここのところ頻繁にIDとパスワードが流出している主要因は、他所のインターネットサービスと同じIDとパスワードを使いまわしているためです。
セキュリティの弱い、もしくはもともとIDとパスワードの収集が目的のホームページに登録を行ってしまい、そのIDとパスワードの組み合わせを使ってgoogleやyahooのホームページにログインされてしまう、という手口です。
自分はそんなにネットを利用していないし、まさか自分に対して、わざわざそんなコトはしないだろうという考えるかもしれませんが、情報を盗む犯人はツールを使って自動的に行なっているので手間暇は変わりません。
故に総当りでIDとパスワードを試されてしまうので、結果的に情報、場合によってはクレジットカードの決済情報まで盗まれてしまう、という結果になりかねません。
対策1
IDとパスワードは必ずホームページやサービス毎に、別のものを使用すること。
もちろん覚えきれなくなると思いますので、メモを残しておくでも構いません。
いっそ、クリアのハードケースにでも入れてカバンに入れておくとでもしておいたほうが、管理がいいかげんにならないので、よいかもしれません。
もちろん、オフィスの机の中に入れっぱなしとか、デスクの上に放置とかは論外です。
そのあたりは工夫しだいです。
自分も基本はメモに残して、googleとmirosoft、appleのアカウントだけは使用頻度が高いので、暗記するようにしてます。
対策2
自分のパソコン以外からはIDとパスワード入力しない。
これも基本です。
コンピュータウィルスの中には、キー入力をそのまま盗みとって、犯人の元に送信してしまう種類のものがありますし、間違って他人のパソコンの中にIDとパスワードを記憶させてしまうこともありえます。
こうしたトラブルを防ぐためにも、自分のパソコン以外でIDとパスワードの入力が必要なサービスやホームページにアクセスするのはよしましょう。
ネットカフェのパソコンなど、もっとの他です。
いろいろ対策はしているようですが、正直、何が仕掛けらてるかは保障できません。
対策3
2段階認証を利用する。
ホームページやサービスに予め携帯電話のメールアドレスを登録しておきます。
いざ、ホームページやサービスにログインしようとすると、携帯電話にメールが送られてきますので、その番号を入力しないとログインできないようにする仕組みのことです。
送られてくる番号は毎回異なりますので、万が一ユーザー名とパスワードが流出してしまっても、他の人にログインされるリスクがずっと低くなります。
正直、携帯電話番号の登録や、毎回送られてきたメールの番号を入力する等の手間が増えるので、なかなか設定しずらいところはありますが、アカウントの重要度によっては設定しておくべきだと思います。
2段階認証のやり方は、次回以降の更新で紹介していきます。
この3つを実行するだけで、かなりIDとパスワードが破られることは少なくなると思いますので、可能な限り実行しておくべきでしょう。