日本クレジットカード協会(Japan Credit Card Association)は
クレジットカード社会の健全な発展を目的に、銀行系クレジットカード会社によって設立された協会です

協会の概要消費者の皆様へクレジットカード取扱加盟店の皆様へクレジットカード会社の皆様へ地球にいいこと、Web明細。「安心」「スマート」リボ払いクレジットカード情報の保護(流出防止)について
トップページ / 消費者の皆様へ / 不正使用を防止するために
消費者の皆様へ 消費者の皆様へ
不正使用を防止するために
ID・パスワードの使いまわしによる不正使用被害にご注意ください

最近、インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が多発しています。

不正にログインされたサイト上に登録していたカード情報を盗み見られ、クレジットカードが第三者に不正に使用されてしまうことがありますのでご注意ください。

ID・パスワード ラップ 〜使いまわしは絶対ダメ!〜

消費者の皆様が、被害に遭わないために、注意すべき事例や要点を、ラップ動画でまとめました。
是非ともご覧いただきますようお願い申しあげます。

【ID・パスワード ラップ 〜使いまわしは絶対ダメ!〜】

ID・パスワード使いまわしから不正使用被害が起きるまで

ID・パスワードを複数のインターネットサイトで使いまわしていると、ひとつのサイトで起こった情報流出により、他のサイトの個人ページにも第三者に不正にログインされ、個人情報を取得される危険性があります。

同時にクレジットカード情報も不正取得された場合、以下のようにしてクレジットカードの不正使用被害も起こってしまうことがあります。

ID・パスワード使いまわしから不正使用被害が起きるまで

ID・パスワードを使いまわさないためには

サイトごとに異なるID・パスワードを登録しようにも、なかなか覚えられるものではありません。複雑で推測もされにくいパスワードをいくつも作り、しかもそれを覚えておくには、次のような手順が一例としてあげられます。

書き出したアカウントを分類する

①自分の持っているID・パスワード(アカウント)を全て書き出す

利用頻度やサイトの種類、順序等は考慮せず、まずは一通り書き出してみます。
この時、書き出した情報は誰にも見られないようにし、後の作業が終わった後に必ず破棄しましょう。

<さらに一工夫:書き出したアカウントを分類する>

書き出したアカウントを、金銭に関わるものとそうでないものといったように、サイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。

(例)金銭に関わるもの:
    ・クレジットカード情報を登録しているサイト
    ・オンラインバンキング 等

金銭に関わらないもの:
    ・無料メールマガジン
    ・無料動画サイト 等

パスワードを作成する

②パスワードを作成する

アカウントを全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。

このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。

(例) 好きな言葉などから任意のメインフレーズをひとつ決めて、それに記号やサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。
メインフレーズは、自分や家族の名前など、推測されやすいものは避けて決めましょう。

③作成したパスワードを保管する

IDとパスワードの組み合わせは書き留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。

ほかにも、①の時点でアカウントを分類していれば、金銭に関わるものはIDとパスワードを別々の紙やファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。

いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、有償/無償のパスワード管理ソフトを利用することもできます。

       ■ 「パスワード管理ソフト」とは

パスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します。
ツールに、“利用しているサービスの ID・パスワード”と“ツールを起動するためのマスターパスワード”を
登録しておきます。
そのマスターパスワードだけを覚えておけば、ツールを起動して各サービスのIDとパスワードを呼び出すことができます。また最近ではインターネットサービスの認証まで自動で行うツールもあります。こうしたツールを使うことにより利用者はマスタのパスワードのみを管理すれば良くなり、複数のパスワードを記憶する必要がありません。

■ 一般的な特徴

  サイトログインした際等に、入力したID・パスワードを自動的に保存します。
 保存したID・パスワードは、自動的に暗号化されます。
 サイトログイン時等にパスワードの自動入力ができます。
 複数のID・パスワードを管理できます。
 クラウドを介して、様々なデバイス(PC・スマートフォン・タブレット等)で利用できます。
 ID・パスワードのバックアップを保存することができます。
 パスワード生成も可能なものもあり、自身でパスワードを考える手間がかかりません。

■ 利用時の留意点

  ソフトウェアの購入やインストール等が必要になります。
 Webブラウザの拡張機能で実現できる場合と個別デバイスの製品があります。それぞれの特徴を確認しましょう。
 一部の製品では、複数のPC環境や、PCとスマートデバイス等での共有機能が提供されているため、利用する環境に合わせて製品を選択しましょう。
 PCの共有時に、本人以外に使用される可能性があるため、注意しましょう。
 サポート終了やセキュリティ修正プログラムの適用等、常に情報収集を行いましょう。
 偽セキュリティ製品でないか確認する必要があります。
 データをクラウド上に保存するタイプの場合、情報漏えいなどへ対策がされていることを確認しましょう。

※本項の内容は 独立行政法人 情報処理推進機構(IPA)の出典を基に作成しました。

※出典
・独立行政法人 情報処理推進機構(IPA)「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」
 (https://www.ipa.go.jp/about/press/20140917.html
・独立行政法人 情報処理推進機構(IPA)「オンライン本人認証方式の実態調査報告書」
 (https://www.ipa.go.jp/security/fy26/reports/ninsho/

ID・パスワード管理の手順や方法は、下記のサイトでも紹介されています。

独立行政法人 情報処理推進機構(IPA)
「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」
https://www.ipa.go.jp/about/press/20140917.html

独立行政法人 情報処理推進機構(IPA)
「2013年8月の呼びかけ」
https://www.ipa.go.jp/security/txt/2013/08outline.html

ココからセキュリティ! 情報セキュリティ・ポータルサイト
対策する > 対策の基本(まずはここから!) > パスワード
http://www.ipa.go.jp/security/kokokara/measure/index.html

一般社団法人JPCERTコーディネーションセンター
「STOP!!パスワード使い回し!!」

WEBサービスパスワードに関する重要なお知らせ

インターネット上におけるカード犯罪手口は非常に多様化、巧妙化しており、IDやパスワード管理がますます重要となっています。現在会員の皆様にご登録いただいている各カード会社WEBサービスパスワードが下記のケースに該当する場合、第三者に推測されるおそれがありますので、ご変更を されることを強くおすすめいたします。

  • 他のインターネットサイトで使用しているパスワードと同一のもの
  • 名前、地名、生年月日、電話番号など他人に推測されやすい文字列・数字
  • キーボード上に並んだ文字列(QWERTYなど)
  • 人名・地名他、よく使われる英単語

パスワードは定期的に変更してください。

第三者にパスワードを絶対に教えないでください。
ネットショップやポータルサイトの会員登録パスワードも見直すことをおすすめいたします。

不正アクセスの可能性に気づいたら

以下のように不正アクセスが疑われる場合は、速やかに当該サイトの管理者にご連絡ください。

  • サイトにログインしたところ、覚えがない日時にログインしていた記録がある
  • 何もしていないのに「会員情報変更完了」「新規申込ありがとうございます」などという通知が届いた
  • サイトに登録していた情報が、知らない間に変更されている
  • 利用の覚えのない取引の記録がある

また、万が一クレジットカードのご利用明細の内容に不審な点がございましたら、お持ちのカード裏面に記載のある電話番号より、各カード会社にご連絡ください。

COPYRIGHT(C) JAPAN CREDIT CARD ASSOCIATION. ALL RIGHT RESERVED.