ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 同じカギを使い回すリスク
・暗証番号を同じにすると・・・
一時、ゴルフ場などの暗証番号式ロッカーに入れたキャッシュカードの磁気データが、スキミングによって複製され、預貯金が不正に引き出される事件が頻発したことがあります。当時は、金融機関のATMを操作する際の暗証番号と、ロッカーを使う時に設定する暗証番号を同じにする人が多かったため、盗撮などの手段でロッカーの暗証番号を詐取し、犯行に及ぶ手口がはびこったようです。
最近は、キャッシュカードに記録されている情報が、複製が困難なIC式に変わったこと、ロッカー室の出入口にカメラが設置されて不審人物への注意が行き届くようになったこと、さらに注意喚起の啓発でATMとロッカーで同じ暗証番号を使わなくなったことなど、対策が進んだこともあり、この手口はあまり聞かなくなりました。
・インターネットでは?
最近、インターネット上のサービスアカウントが何者かに乗っ取られ、ポイントなどを不正に使われる事件をよく聞くようになりました。何らかの手段で、別のサイトから入手したユーザーIDやパスワードなどのアカウント情報を、ネット上の別のアカウントに対して、手当たり次第に入力するという手口がよく使われているようです。
この手口は、ネット上のサービスアカウントへの不正侵入でよく使われるもので、「リスト型攻撃」という名前がついています。多くの人が、複数のサービスアカウントを使ううえで、インターネット上のカギに相当する「ユーザーIDやパスワードなどの情報」を使い回しています。リスト型攻撃が可能なのは、インターネットを使ううえにおいて、この「同じカギを使い回すこと」が、良く行われているからです。そのため、あるサイトから漏れた「カギ」が、別のサイトで使われ被害が拡大してしまうのです。
・アカウントの不正使用を許さない簡単な対策
インターネットでアカウントの乗っ取りを許さないようにする一番簡単、そして有効な対策は、ネット上の複数のアカウントで「同じカギを使い回すこと」をしないことです。
ネット上にある複数のサービスアカウントで使うカギを同じにすると、サービスを使う際の利便性は上がる一方、そのサイトを使う際のセキュリティ性は大幅に低下してしまいます。「ユーザーID、パスワード」などのカギ情報は、高く売れる情報でもあるため、これらの詐取を目的とした悪質サイトも存在するようです。
これらを念頭に置き、複数のアカウントで同じIDやパスワードを使っている場合、すぐに別のモノに変更するようにしてください。アカウントごとに、別々のユーザーIDやパスワードを使うことに煩雑さを感じる人もいるかと思います。しかし、この別々のユーザーIDやパスワードが、ネットアカウントの不正使用から皆さんを守るのです。
これから今年のクリスマスシーズンも佳境を迎えます。プレゼントを買う方も増えることでしょう。ネットショッピングの際には、ぜひ今回のコラムの内容を思い出していただければと思います。
【関連情報 pick up!】
・安心豆知識「カギとはいったい何だろう?」
・不正送金を防止する「セコム プレミアムネット」
セコムIS研究所
リスクマネジメントグループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |