サイトごとに変えるパスワード作成法｜安全なネットショッピングをするために

メールチェックをしていたら、ユニクロとジーユーからとんでもないお知らせが来ていました。「弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて」です。

文章があいまいなので、私個人に当てたメールなの？と思いましたが、株式会社ファーストリテイリングのプレスリリースを見ると、なんと461,091件の個人情報が漏れたというのです。

www.fastretailing.com

「閲覧された可能性のあるお客様の個人情報」の文面を引用します。不正アクセスは今年4月23日から5月10日にかけて行われていたそうで、可能性じゃないでしょ!?と腹が立ちました。

【閲覧された可能性のあるお客様の個人情報】

お客様の氏名（姓名、フリガナ）

お客様の住所（郵便番号、市区郡町村、番地、部屋番号）

電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ

配送先の氏名（姓名、フリガナ）、住所、電話番号

クレジットカード情報の一部（カード名義人、有効期限、クレジットカード番号の一部）

クレジットカード番号は、上４桁と下４桁以外は非表示としております。CVV番号（クレジットカードセキュリティコード）は、表示・保存されていないので、漏えいの可能性はありません。

情報漏洩

私は4月半ばに、ログインパスワードを変更しておいたのに、また変えなくちゃいけなくなりました。不幸中の幸いは、クレジットカード情報を削除していたこと。漏洩の可能性はありませんと書かれていても、にわかに信用できませんからね。

なぜパスワードを変更したかというと、先日、「ウイルス感染事例のない強固なスマホBlackBerryをフリーSIMで使おう」の記事に書きました。プロバイダから電話があって、私のメールアドレスに対して海外から不正ログインを試みる通信があったことを知らせてきたので、大慌てで対策を練ったのです。

メールアドレスをログインIDとする会員登録はすべてパスワードを強固なものに変更し、ショップに登録していたカード情報も削除。お買い物のたびにカード情報をいちいち入力するのは大変でも、不正使用されるリスクを考えたら、他人にカード番号を預けてはおけません。

ネットショッピングをされる方に、ぜひとも注意して頂きたい5点を挙げます。

１．メールのパスワードと、ショップ等の会員登録パスワードは別にする

ログインIDをメールアドレスにしている会員制サイトが多々あります。二段階認証などの厳しいセキュリティチェックをシステムに組み込んでいるサイトならいいのですが、普通のネットショップでは、そこまで費用も手間もかけていません。

顧客がいくら注意を払おうと、個人情報を会社のPCに保存している会社がほとんどで、それを管理するのはセキュリティ知識の乏しい一般社員です。休み時間にそのPCで危険なサイトを見てしまっただけで、一気に顧客情報が盗まれる可能性があります。

２．クレジットカード番号はできるだけ登録しない

ネットショッピングは代引き手数料が高かったり、銀行振込が面倒だったりで、ついクレジットカードを使いたくなりますよね。でも「カード情報を保存する」はOKしないほうが賢明です。どこに保存するわけ？と疑ってかかりましょう。

３．どんな大手のサイトでも、パスワードは漏洩することを疑う

個人情報を取り扱う企業は、プライバシーポリシーを作成して提示することが義務となっています。今回、情報が漏洩したユニクロの【プライバシーポリシー】を見ると、下記の宣言がなされています。この下には、「取得した個人情報を安全に管理するために、必要且つ適切な措置を講じます。」の項目もあるのですが、必要且つ適切な措置は講じられていませんでしたよね。上場企業だからといって安全とは限りません。

株式会社ユニクロ（以下「当社」といいます。）は、個人情報（お名前、ご住所、電話番号等の個人を識別することができる情報のことをさし、他の情報と組み合わせて照合することにより個人を識別することができる情報も含まれます。以下「個人情報」といいます。）の重要性に鑑み、「個人情報の保護に関する法律」及び本プライバシーポリシーを遵守し、お客様、株主様、採用・募集活動応募者様、従業員等の個人情報を適切に管理することで、個人情報の保護に努めます。