不正ログインに気をつけて!
最近、私の身近でも不正ログインに関する話題が何件かありました。Facebookアカウントで自分の現在位置がとんでもない所になっていたり、Googleアカウントで海外でログインしましたと言う通知メールが飛んできたりと、言うものですが、ついに、Google Playから不正購入されてしまったケースが実際に発生しました!
スマホを買った時、AndroidであればGoogleのアカウントを、iPhoneであればiCloudのアカウントを作成しますが、アカウントの作成時にクレジットカードの登録を求められると思います。これらのサイトのインターフェイスが不親切なこともあり、先に進むために「とりあえず登録しておこう」と、考える方も多いかと思います。
今回狙われたのはこのケースです。そして、しばらくパスワードを変更していなかった、という事もあり、不正アクセスによりアカウントに侵入されGoogle Play Storeから不正購入されてしまったと言うケースになります。利用者は日本ですが、突然香港の端末からアクセスされ、ゲームのアイテム¥9,800を購入されてしまいました。その後、謎の人物は続けて同じアイテムの購入を行おうとしましたが Google のシステムアラートにより購入を続けることができなくなり、被害は最小限に食い止められました。また、気がついたのが引き落とし前であったため、スグにクレジットカード会社に連絡を取ることで本人への被害は発生しませんでした。
現在では多くの人が色々なサービスのアカウントをいくつも持っていると思います。私も復数のGoogleのアカウント、Yahoo、Apple、So-net、Amazon、航空各社、JRえきねっと等などたくさんあります。
前置きが長くなりましたが、今日は不正ログインへの対策についてお話したいと思います。
1)そのサイトで購入の予定がない場合クレジットカードを登録しない。
私の場合、GoogleやAppleにクレジットカードは登録していません。
もし、そのサイトで使用する予定がない場合はクレジットカード情報の削除をお勧めします。
2)使っているサービスそのものを定期的に見直す。
使わなくなったサービスはやめてしまう、あるいはクレジットカード登録情報は削除してしまう。Amazonの場合はアカウントサービスから簡単に削除できます。
特に、そのアカウントに不正ログインできてしまうことで、あなたが他に持っているアカウントがわかってしまう場合、非常に危険です。例えば、あるメールアカウントを今は使っていませんが過去のメールの中にショッピングサイトでの購入を示すようなメールが残っていると、次にそのショッピングサイトのアカウントが狙われることになります。
3)メールサービスの場合、自分のメインアカウントを決める
メインで使うメールアカウントを決めましょう。そして、その他のメールアカウントはメインアカウントへ全てのメールを転送するようにしてアラート通知を見逃さないようにしましょう。メーラーで全てのアカウントにアクセスしてメールを確認している人も多と思います。メインのメールアカウントに集約するとメールの件数が多くなり、疲れている時に大量のメールがあるとスルーしてしまうコトはよくあります。転送しておくことで、メインのメールでうっかりスルーしてしまってもそれぞれのアカウントの方には残っているのでダブルチェックにできます。前回記事セキュリティの基本でお話したように手間が増える分セキュリティは向上します。
4)やっぱり破られにくいパスワードを!
前回記事むつかしいパスワードの作り方で紹介したようなやり方で、パスワードを強固なモノにしましょう。また、定期的に変更する、同じパスワードを使いまわさないなどの基本もしっかり行うことです。
今回のケースでは、本人が決済前に気づいたので被害はクレジットカード会社のところで食い止められました。実際に自分の口座から引き落とされてしまった後では、不正使用に対する保障の部分はクレジットカード会社によって変わってきます。
私のアカウントでも実際にアタックを受けた形跡がありました!
今回狙われたのはこのケースです。そして、しばらくパスワードを変更していなかった、という事もあり、不正アクセスによりアカウントに侵入されGoogle Play Storeから不正購入されてしまったと言うケースになります。利用者は日本ですが、突然香港の端末からアクセスされ、ゲームのアイテム¥9,800を購入されてしまいました。その後、謎の人物は続けて同じアイテムの購入を行おうとしましたが Google のシステムアラートにより購入を続けることができなくなり、被害は最小限に食い止められました。また、気がついたのが引き落とし前であったため、スグにクレジットカード会社に連絡を取ることで本人への被害は発生しませんでした。
現在では多くの人が色々なサービスのアカウントをいくつも持っていると思います。私も復数のGoogleのアカウント、Yahoo、Apple、So-net、Amazon、航空各社、JRえきねっと等などたくさんあります。
前置きが長くなりましたが、今日は不正ログインへの対策についてお話したいと思います。
1)そのサイトで購入の予定がない場合クレジットカードを登録しない。
私の場合、GoogleやAppleにクレジットカードは登録していません。
もし、そのサイトで使用する予定がない場合はクレジットカード情報の削除をお勧めします。
2)使っているサービスそのものを定期的に見直す。
使わなくなったサービスはやめてしまう、あるいはクレジットカード登録情報は削除してしまう。Amazonの場合はアカウントサービスから簡単に削除できます。
特に、そのアカウントに不正ログインできてしまうことで、あなたが他に持っているアカウントがわかってしまう場合、非常に危険です。例えば、あるメールアカウントを今は使っていませんが過去のメールの中にショッピングサイトでの購入を示すようなメールが残っていると、次にそのショッピングサイトのアカウントが狙われることになります。
3)メールサービスの場合、自分のメインアカウントを決める
メインで使うメールアカウントを決めましょう。そして、その他のメールアカウントはメインアカウントへ全てのメールを転送するようにしてアラート通知を見逃さないようにしましょう。メーラーで全てのアカウントにアクセスしてメールを確認している人も多と思います。メインのメールアカウントに集約するとメールの件数が多くなり、疲れている時に大量のメールがあるとスルーしてしまうコトはよくあります。転送しておくことで、メインのメールでうっかりスルーしてしまってもそれぞれのアカウントの方には残っているのでダブルチェックにできます。前回記事セキュリティの基本でお話したように手間が増える分セキュリティは向上します。
4)やっぱり破られにくいパスワードを!
前回記事むつかしいパスワードの作り方で紹介したようなやり方で、パスワードを強固なモノにしましょう。また、定期的に変更する、同じパスワードを使いまわさないなどの基本もしっかり行うことです。
今回のケースでは、本人が決済前に気づいたので被害はクレジットカード会社のところで食い止められました。実際に自分の口座から引き落とされてしまった後では、不正使用に対する保障の部分はクレジットカード会社によって変わってきます。
自分は大丈夫、などと思わないことが第一歩です。
船橋の頭脳
Lightning Brains
Lightning Brains
コメント
コメントを投稿