クレジットカードの読みもの

クレジットカードに関する様々な知識や使い方を「読みもの」として紹介していくサイトです。

リスト型攻撃で、クレジットカード情報が流出する?同じIDやパスワードを使いまわしている方は、少なくとも重要なところだけは別IDに!

http://www.flickr.com/photos/90514086@N00/3598399506

photo by Cyberslayer

楽天市場、Amazon、Yahoo!、Dropbox、Evernote、Facebookなどなど、ネット上のサービスってますます便利になってきた最近。

しかしそれゆえか、どこの通販でもサービスサイトでも、とりあえずIDやパスワードを登録しろっていう時代にもなってきましたよね。とにかく個人情報を登録しないとサービス自体が使えない!なんてことも多いです(企業はお客さんを囲い込みたい)。

それぞれのセキュリティは強くても:

まぁ大手通販サイトやSNSなどのセキュリティは、余程のことがない限りは破られない可能性大。

なにせ数十億、数百億単位でお金をかけてますからね、アノニマスといった国際的なハッカー集団なんかじゃないと、なかなか破ることは難しいんじゃないんでしょうか。

利用者側に落ち度があれば別:

しかし、それはあくまでそれぞれ単独の話。サイト利用者側が同じIDとパスワードを、全てのサイトで使い回していたとしたら…話は別ですよね。

仮にセキュリティの弱い小規模サイトから情報流出が起きてしまえば、前述のような強固なセキュリティ体制を取っている企業サイトであっても、簡単に突破されてしまうことになります。

  • あまり考えられない:大手企業からの情報漏えい
  • 非常にカンタン:小規模サイトから漏洩した情報を元に、大手企業にログイン

ちょうど、NHKのニュースにこんな記述がありました*1

会員登録をして利用できるホームーページに対しては、パスワードを見破ろうという大量の不正なアクセスによって、結果的に一部の会員の情報が盗み見られる被害が去年から相次いでいます。

別のサービスから流出したとみられる数万から百万のパスワードのリストを元に、機械的に入力を試していく手口で、「リスト型攻撃」と呼ばれています。

情報セキュリティーの専門家は、パスワードを入力して利用するホームページが増加した結果、複数のサービスで同じパスワードを使い回す人が多いことを悪用しているとみています。 

このリスト型攻撃が、今後はより、問題になっていくんじゃないかと思います。

クレジットカード番号の流出に注意しよう:

http://www.flickr.com/photos/26721262@N04/5618419983

photo by Espacio CAMON

これが自分の名前や電話番号のみが流出した…といった場合には、それほど大きな問題にはなりませんが、あなたのクレジットカード番号や有効期限が流出してしまった場合には、事後対応に追われる可能性もあります。

そのため、全部を同じIDやパスワードにするなとは言いません。是非、少なくともカード番号などを登録しているサービスや通販サイトなどに関しては、IDやパスワードをいつもと違うものに変更するなどの対処をお願いできればな…と思います(家族にも教えてあげてください)。

以上、リスト型攻撃で、クレジットカード情報が流出する?同じIDやパスワードを使いまわしている方は、少なくとも重要なところだけは別IDにしよう…という話題でした。

尚、クレジットカードには盗難保険が付いているので、カード番号が流出してしまったとしても慌てずに対処してください。早めに対処すれば悪用されてしまったとしてもみなさんの負担額は0円負担で済みますよ(詳しくは下記記事にて)。

news.cardmics.com

*1:NHKの記事そのものは削除されてしまっていたので、NHKニュースのトップページにリンクをさせていたdかいました。

PAGE TOP