検索

 

インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください

最近、インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が発生しています。

ID・パスワードの使いまわしから不正使用被害が起きるまで

ID・パスワード(PW)を複数のインターネットサイトで使いまわしていると、ひとつのサイトで起こった情報流出により、他のサイトの個人ページにも第三者に不正にログインされ、個人情報を取得される危険性があります。同時にクレジットカード情報も不正取得された場合、以下のようにしてクレジットカードの不正使用被害も起こってしまうことがあります。

ID・パスワードの使いまわしから不正使用被害が起きるまで

ID・パスワードを使いまわさないためには

サイトごとに異なるID・パスワードを登録しようにも、なかなか覚えられるものではありません。複雑で推測もされにくいパスワードをいくつも作り、しかもそれを覚えておくには、次のような手順が一例としてあげられます。


①自分の持っているID・パスワード(アカウント)を全て書き出す
利用頻度やサイトの種類、順序等を考慮せず、まずは一通り書き出してみます。

<さらに一工夫:書き出したアカウントを分類する>
書き出したアカウントを、金銭に関わるものとそうでないものといったように、サイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。

例)
金銭に関わるもの:
 クレジットカード情報を登録しているサイト
 オンラインバンキング 等
金銭に関わらないもの:
 無料メールマガジン
 無料動画サイト 等

②パスワードを作成する
アカウントを全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。
このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。

例)
好きな言葉などから任意のメインフレーズをひとつ決めて、それに記号やサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。

パスワードを作成する

③作成したパスワードを保管する
IDとパスワードの組み合わせは書留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。
他にも、①の時点でアカウントを分類していれば、金銭に関わるものはIDとパスワードを別々の紙やファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。
いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、パスワード管理ソフトを利用するのも一案です。

参照:日本クレジットカード協会「ID・PWの使い回し防止」啓発動画

不正アクセスの可能性に気づいたら

以下のように不正アクセスが疑われる場合は、速やかに当該サイトの管理者にご連絡ください。

◆サイトにログインしたところ、覚えがない日時にログインしていた記録がある。
◆何もしていないのに「会員情報を変更完了」「新規申込ありがとうございます」などという通知が届いた。
◆サイトに登録していた情報が、知らない間に変更されている。
◆利用の覚えのない取引がある。

また、万が一クレジットカードのご利用明細の内容に不審な点がございましたら、お持ちのカード裏面に記載のある電話番号より、各カード会社にご連絡ください。

ページトップへ