ID乗っ取られを防ぐには?

典座和尚のひとりごと

先日報告した楽○ID乗っ取られの件、6~7人の知人からお見舞いメールやら届きましたが、その中に同様の被害にあった友人が一人いました。またネットで検索するとやはり同様の被害を受け、実際にパソコンや炊飯器を買われた人のレポートが載っています。
これは他人事ではなく、誰にでも起こりえる事件だということでしょう。今回はその防衛策を少し考えてみたいと思います。

対策として考えられるのは以下の2点です。

1 マイアカウントにクレジットカード情報を登録しておかない。

登録しておけば、買い物のたびにいちいちカード情報を入力しなくても良いのでとっても便利なのですが、その代わりもしIDを乗っ取られたら登録されたカード情報で勝手に買い物をされてしまいます。逆にカード情報を登録しておかず、買い物ごとに入力すればもし乗っ取られても直接の被害は発生しません。

2 誰かがログインしたら携帯にメールが来るように設定しておく。

楽○には、誰かがログインしたら本人にメールが届くように設定できます。その送信先を携帯アドレスにしておけば、仮に本人以外が勝手にログインした時点で出先でもメールが来るのですぐに対策できます。犯人が勝手に注文しても、発送する前に連絡してストップすることができます。
この機能、なんのためにあるのか今ひとつわかりませんでしたがよくよく考えると不正ログイン対策のために設置してあるのかも?
(他の企業だとよくあるように、メールアドレスを第三者が勝手に変更できないように、元のメールアドレスに認証メールを送って本人がクリックして操作しない限り変えられないシステムも導入して欲しいところです)

以上の2点を設定しておけばまず問題ないと思いますが、他にも
・毎回ログアウトする
・クレジットカードの限度額を必要以上に高額にしない
・メールアドレスをHPなどで公開しない
なども効果があるような気がします。

もちろん、言うまでもないことですがパソコン自体が乗っ取られて遠隔操作されないように、オペレーションシステム(OS、特にウインドウズ)は常に更新して新たなセキュリティホールを放置しないようにし、またウイルス対策ソフトやセキュリティソフトをインストールしておくことは大前提です。

とここまで下書きしておいたら、数日前にまた楽○の運営からメールが。
内容をかいつまむと、「あなた以外の方が不正ログインした形跡がありますが確認の上、勝手に注文されていたらキャンセルして下さい」との警告でした。
前回と違い、楽○側から連絡が来たと言うことは、なにか検知するシステムがあるのでしょうか??

なお今回はメールアドレスの変更まではされませんでしたが、すぐに閲覧履歴を見ると「高級シルクパジャマ専門店」を物色した形跡が。しかし前回と違いクレジットカードを登録削除しておいたため注文被害はありませんでした。
楽○からは、再度IDとパスワードをさらに複雑に変えるように、との指示。

しかしこんなわずか1週間も経たないうちにまた乗っ取られるとは一体どうなっているのか?
さすがに心配です。しかもどうやってそれを楽○が察知してくれたのか?

短期間に2度も乗っ取られたため、そもそもどうしてIDが乗っ取られたのかという根本的な疑問に向き合う必要があります。
1回目の場合は、確かにメールアドレスそのままをIDにして、パスワードは英字だけの9文字でした。この場合、メールアドレスは買い物のたびに相手に伝わりますから、どこかで流出する可能性はあるでしょう。 メールアドレスがわかっていれば、パスワードを解析する違法プログラムを使えば、9文字くらいなら時間をかければヒットしてしまう可能性もないとはいえません。

そこですぐにログインIDとパスワードを複雑化し、数字英字混合の15文字程度の不規則文字列に変更しました。これならよほど専門的な業務コンピューターでなければソフトでIDとパスを解析されて破られるということはないはず?です。そもそも、ノートパソコンだの高級パジャマだのそんなチンケな獲物のためにスーパーコンピューターを使うわけないでしょうし。

それなのに、それなのにわずか数日で再度乗っ取られたというのは一体どういうことなのでしょう。正直いってもう私には理解できません。
可能性としては、私個人を狙い撃ちし、第三者がパスワードを解析しているのではなく、私自身の周囲から直接、または失礼ながら楽○の内部からパスワードが漏れていることが(あくまで可能性として)考えられます。そうでないとあれほど複雑で長いパスワードを数日で破られるというつじつまが合わないじゃありませんか。
なおもろもろ確認しましたが、私自身のパソコンや周囲からパスワードが漏れていることはやはり絶対にありません。
大きな会社ですからシステム上は完全でもヒューマンエラーは絶対ないとは言い切れませんが、楽○内部から漏れるということも非常に可能性は低いと思います。
うーむ、わからないですね。
仕方ないので今度はパスワードをさらに長くし、さすがにその後は無事です。

長くなって恐縮です。
とかくこういう目に合うと、「やっぱりインターネットは怖いわね、もうネットはやめましょうか」となりがちですが、私はそうは思いません。
便利なものにはリスクがつきまとうものですし、ネットショッピングは過疎の町に住む私には欠かせません。極論を言えばクマがあそこの信号に出たぞ、(実際毎年夏になるとクマがすぐ近所に出ます)と言われたらじゃあ怖いから引っ越しするかと言ってるようなもので、そんな程度で引っ越してたら和尚はやっていけません。だからといってクマを絶滅させることはできません(ネット上で悪事をはたらく人を私がすべてやっつけることはできません)

クマが出たら可能な範囲で対策して気をつけるのと同様に、ネット上の脅威に対してもやみくもに怖がらず冷静に対策することが大事なのではと思う次第です。
まあ実際今回被害は食い止められて良かったのですが、これが私個人を強烈に狙った犯行だったら今後食い止められるかわかりません。そうならないようにご本尊さまに祈るのみです。

どうかもし私に恨みがある方の犯行でしたら、納得いくまで謝りますのでもう許して下さい。(T_T)

記事が気に入ったら是非SNSでアクションをお願いします☆