ID・パスワードの使いまわしによる不正利用被害にご注意ください

ID・パスワードの使いまわしによる不正利用被害にご注意ください

ID・パスワードの使いまわしはお控えください

目次
  1. ID・パスワード ラップ ~使いまわしは絶対ダメ!~
  2. ID・パスワード使いまわしから不正利用被害が起きるまで
  3. パスワードの安全性を高めましょう
  4. ID・パスワードを使いまわさないためには
  5. WEBサービスパスワードに関する重要なお知らせ
  6. パスワードは定期的に変更してください。
  7. 不正アクセスの可能性に気づいたら

ID・パスワード ラップ ~使いまわしは絶対ダメ!~

消費者の皆様が、被害に遭わないために、注意すべき事例や要点を、ラップ動画でまとめました。
是非ともご覧いただきますようお願い申しあげます。

最近、インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が多発しています。
不正にログインされたサイト上に登録していたカード情報を盗み見られ、クレジットカードが第三者に不正に使用されてしまうことがありますのでご注意ください。

ID・パスワード使いまわしから不正利用被害が起きるまで

ID・パスワードを複数のインターネットサイトで使いまわしていると、ひとつのサイトで起こった情報流出により、他のサイトの個人ページにも第三者に不正にログインされ、個人情報を取得される危険性があります。
同時にクレジットカード情報も不正取得された場合、以下のようにしてクレジットカードの不正利用被害も起こってしまうことがあります。

パスワードの安全性を高めましょう

自分の持っているパスワードを他人に推測されたり、不正に利用されないためには適切な文字や数字などの組み合わせによるパスワードの設定を行うことで、より安全性を高めることができます。

適切なパスワードの設定を行う

パスワードは、設定する桁数を増やすことや文字列や数字、記号などを組み合わせることで、より安全に利用することができます。
パスワード設定には、少なくとも『英大文字小文字+数字+記号の組み合わせで10桁以上』*が安全圏として、推奨されており、長ければ長いほど安全性が高まります。

*内閣サイバーセキュリティーセンターの情報セキュリティハンドブックより出典

*内閣サイバーセキュリティーセンターの情報セキュリティハンドブックP20ページのイラストを加工し作成

ID・パスワードを使いまわさないためには

サイトごとに異なるID・パスワードを登録しようにも、なかなか覚えられるものではありません。
複雑で推測もされにくいパスワードをいくつも作り、しかもそれを覚えておくには、次のような手順が一例としてあげられます。

①自分の持っているID・パスワード(アカウント)を全て書き出す

利用頻度やサイトの種類、順序等は考慮せず、まずは一通り書き出してみます。
この時、書き出した情報は誰にも見られないようにし、後の作業が終わった後に必ず破棄しましょう。

<さらに一工夫:書き出したアカウントを分類する>

書き出したアカウントを、金銭に関わるものとそうでないものといったように、サイト・サービスの性質ごとに分類し、リスクの度合いに応じた強度で別々に管理することもできます。

(例)金銭に関わるもの:

  • クレジットカード情報を登録しているサイト
  • オンラインバンキング等

金銭に関わらないもの:

  • 無料メールマガジン
  • 無料動画サイト等

②パスワードを作成する

アカウントを全て書き出したところで、同じパスワードを使いまわしているものが見つかった場合、それぞれに個別のパスワードを新規に作成し、設定します。

このとき①で紹介した分類を行っていれば、金銭に関わるものから先に考えるのも効果的です。

(例) 好きな言葉などから任意のメインフレーズをひとつ決めて、それに記号やサイトの名称を組み合わせて何通りも変化させるといった方法であれば、簡単に作成できます。
メインフレーズは、自分や家族の名前など、推測されやすいものは避けて決めましょう。

③作成したパスワードを保管する

IDとパスワードの組み合わせは書き留めず、②で決めたメインフレーズや規則だけを書き留めておく、といった方法があります。

ほかにも、①の時点でアカウントを分類していれば、金銭に関わるものはIDとパスワードを別々の紙やファイルに書き留めておき、それ以外のものは柔軟に管理するといった工夫も可能です。

いずれの場合でも、書き留めた情報は誰にも見られないように十分注意しましょう。
また、複数のパスワードを管理するには、有償/無償のパスワード管理ソフトを利用することもできます。

「パスワード管理ソフト」とは

パスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します。
ツールに、“利用しているサービスの ID・パスワード”と“ツールを起動するためのマスターパスワード”を登録しておきます。
そのマスターパスワードだけを覚えておけば、ツールを起動して各サービスのIDとパスワードを呼び出すことができます。
また最近ではインターネットサービスの認証まで自動で行うツールもあります。
こうしたツールを使うことにより利用者はマスタのパスワードのみを管理すれば良くなり、複数のパスワードを記憶する必要がありません。

一般的な特徴

  • サイトログインした際等に、入力したID・パスワードを自動的に保存します。
  • 保存したID・パスワードは、自動的に暗号化されます。
  • サイトログイン時等にパスワードの自動入力ができます。
  • 複数のID・パスワードを管理できます。
  • クラウドを介して、様々なデバイス(PC・スマートフォン・タブレット等)で利用できます。
  • ID・パスワードのバックアップを保存することができます。
  • パスワード生成も可能なものもあり、自身でパスワードを考える手間がかかりません。

利用時の留意点

  • ソフトウェアの購入やインストール等が必要になります。
  • Webブラウザの拡張機能で実現できる場合と個別デバイスの製品があります。それぞれの特徴を確認しましょう。
  • 一部の製品では、複数のPC環境や、PCとスマートデバイス等での共有機能が提供されているため、利用する環境に合わせて製品を選択しましょう。
  • PCの共有時に、本人以外に使用される可能性があるため、注意しましょう。
  • サポート終了やセキュリティ修正プログラムの適用等、常に情報収集を行いましょう。
  • 偽セキュリティ製品でないか確認する必要があります。
  • データをクラウド上に保存するタイプの場合、情報漏えいなどへ対策がされていることを確認しましょう。

様々な認証機能

ご利用されるサイトやサービスによって、2段階認証や生体認証といった方法で、ログインを行う方法も提供されています。
これらの認証方法を設定することで、ID・パスワードよりも安全にログインを行うことができますので、提供されている場合は、ご利用をお勧めします。

  1. 2段階認証
    ログインする際に、通常のID/パスワードの他に複数の認証情報を 要求される「2段階認証」を利用している場合、仮にログインIDと 1つ目のパスワードを不正利用されても、第三者がサイト等へ ログインができないため、より安全にご利用できます。
  2. 生体認証
    利用者の顔形状や指紋、虹彩で本人確認を行うため、第三者に パスワードを読み取られたり、パスワードの入力が省略できるため、複雑なパスワードを設定する必要がなくなります。
  3. ワンタイムパスワード
    ご本人様確認の都度、自動的に新しいパスワードに変更され、 登録のメールアドレス等に一度しか使うことが出来ないパスワードが通知されます。
    一般的な固定パスワードに比べ、同じパスワードを利用できないことから、セキュリティがより高まります。

※出典

WEBサービスパスワードに関する重要なお知らせ

インターネット上におけるカード犯罪手口は非常に多様化、巧妙化しており、IDやパスワード管理がますます重要となっています。
現在会員の皆様にご登録いただいている各カード会社WEBサービスパスワードが下記のケースに該当する場合、第三者に推測されるおそれがありますので、ご変更を されることを強くおすすめいたします。

  • 他のインターネットサイトで使用しているパスワードと同一のもの
  • 名前、地名、生年月日、電話番号など他人に推測されやすい文字列・数字
  • キーボード上に並んだ文字列(QWERTYなど)
  • 人名・地名他、よく使われる英単語

パスワードは定期的に変更してください。

第三者にパスワードを絶対に教えないでください。
ネットショップやポータルサイトの会員登録パスワードも見直すことをおすすめいたします。

不正アクセスの可能性に気づいたら

以下のように不正アクセスが疑われる場合は、速やかに当該サイトの管理者にご連絡ください。

  • サイトにログインしたところ、覚えがない日時にログインしていた記録がある
  • 何もしていないのに「会員情報変更完了」「新規申込ありがとうございます」などという通知が届いた
  • サイトに登録していた情報が、知らない間に変更されている
  • 利用の覚えのない取引の記録がある

また、万が一クレジットカードのご利用明細の内容に不審な点がございましたら、お持ちのカード裏面に記載のある電話番号より、各カード会社にご連絡ください。