• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • gene
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,,,,,,,  11:00 AM

ネットショッピングで絶対やってはいけない3つのこと

Sponsored

ネットショッピングで絶対やってはいけない3つのこと

170316_password_3taboo.jpg


年々、市場規模が拡大しているネットショッピング。モノに限らず、旅行ツアーの予約やゲームのプレイ権なども「商品」として、ウェブ上で場所や時間を選ばず購入できるようになりました。日頃、インターネット上でさまざまな情報を得ている方なら、ウェブ上での買い物は、すでに当たり前の行為となっていることでしょう。

ネットショッピングは非常に便利なものですが、一方で「アカウントの乗っ取り」というリスクも存在する点には注意が必要です。セキュリティ意識の甘さが、大きな被害を招くケースもあるのです。


もはや日常化したアカウントの乗っ取り被害


アカウント乗っ取り


アカウントの乗っ取りでもっとも狙われやすいのは、やはりショッピングサイトに登録してある「クレジットカード情報」でしょう。

ある日、クレジットカード会社から「1日で○○万円以上の利用があります」と連絡が入り、ネットでカードの利用履歴を確認すると、とんでもない請求金額が並んでいる...! 原因を調べると、自分がよく利用していたショッピングサイトのアカウントが乗っ取られ、知らない誰かが自分のカードで高額商品をいくつも買われていた、というパターンです。ショッピングサイトからの利用履歴を報せるDMも、登録していたメールアドレスが変更されてしまったために気づくのが遅れた、という事例もあるそうです。

金銭的な被害はカード会社が補償してくれることもありますが、カード会社やショップへの事情説明、購入された商品のキャンセル(間に合わないことも多いです)、カードの再発行、アカウントの再設定など、対処するのは決して簡単ではありません。

また、警察に相談した場合、被害者はカード会社やショップである、とされがちです。この場合、カード支払いをキャンセルした自分は被害者ではなく参考人として扱われるため、相談できる窓口が少ないのもやっかいです。

クレジットカードのような金銭的な被害のほかにも、ネットゲームのアイテムやiTunesのチャージといったオンライン上の財産が狙われたり、ストーキング行為として著名人や好意を寄せる相手のSNSアカウントを乗っ取り、プライバシーをのぞき見したり...最近は、アカウントの乗っ取り事件がニュースを賑わすことも珍しくなくなりました。


パスワード管理で絶対やってはいけない3つのこと


危険例:パスワードをメモ


ネットショッピングやSNSはとても便利なものですが、利用者が増えるにつれ、アカウントを乗っ取られる被害例も増えてきました。しかし、その原因のひとつが「被害者のパスワード管理の甘さ」であることも多いのです。

ショッピングサイトにせよSNSにせよ、ログイン時に求められるのはメールアドレスとパスワードの組み合わせが主流です。しかし残念ながら、メールアドレスはリストが売買されているほどで、これを隠し通すことは難しいでしょう。

つまり、パスワードは最後の砦とも言えるものです。

しかしながら、これだけセキュリティの重要性が叫ばれている今でも、利用するサービスやアカウントが増えるにつれ「パスワードの変更が面倒だから」「利用するサービスが増えると覚えられないから」「自分は被害に遭わないだろう」と、パスワードを雑に管理している人がいます。

たとえば、程度の差はあれ、少なくない人々が自分でパスワードを覚えることに限界を感じており、「123456」や「password」のようなシンプルな数字や単純な単語をパスワードにしていることが調査の結果わかっています

それ以外にも、たくさんのサービスに登録をしているうちにパスワードのバリエーションがなくなってしまい、考えるのが面倒だからと「いつもと同じパスワード」を使い回してしまう人。難しいパスワードを設定したのは良いものの、覚えられないからと付箋にメモをしてパソコンなどのデバイスに貼り付けていた人。こういった人間の甘さこそが、アカウントを乗っ取られてしまう主な原因なのです。

アカウントの乗っ取り事件は過去に何例も起きていますが、そこからは以下の教訓が得られています。この3つは「絶対にやってはいけないこと」なのです。

  1. 簡単なパスワードを使うこと。単純なものはもちろん、誕生日や電話番号など自分のプロフィールから予想できる数字や単語も避ける。
  2. 異なるサービスで同じパスワードを使い回すこと。たった1つのパスワードを見破られただけで、他のサイトも乗っ取られてしまうなど被害が広範囲に及びます。修復にも多大な手間がかかります。
  3. パスワードを他人が見ることができる形でメモすること。職場の同僚や家族しか見ないからと、適当に管理してはいけません。

パスワードの管理には人間ではなくアプリを頼る

170302_password_card.jpg


たくさんの複雑なパスワードを、メモに頼らず管理する...ネットサービスが多数ある現代においては、人間の記憶力を超えつつある課題です。しかし幸いにも、今はパスワードを管理するためのアプリがあります。

たとえば、セキュリティ大手トレンドマイクロの『パスワードマネージャー』などは、Windows/Mac/Android/iOSと、幅広いプラットフォームで利用できるパスワード管理アプリです。サイトごとに異なるパスワードを人間の代わりに記憶し、安全に管理してくれます*。また、保管されているパスワードのセキュリティレベル(複雑さ)をチェックすることで、危険なパスワードを事前に警告。情報漏洩や金銭先などの被害を、未然に防ぐ助けになります。
*すべてのWebサイトに対応するものではありません。




アカウントの乗っ取りや、クレジットカード詐欺といったオンライン犯罪による被害の多くは、残念ながら人間による甘いパスワード管理が招いたものです。

人間は、忘れたり、面倒くさがったり、うっかりしたりするもの。信用できない自分の記憶力ではなく、強固なパスワード管理ツールにパスワードを管理させることで、ネットショッピングをより気軽に安心して利用できるようになるでしょう。


パスワードマネージャー|トレンドマイクロ

(房野麻子)
Photo by gettyimages.

MORE FROM LIFEHACKER

powered by

lifehacker

Recommended

© mediagene Inc.