メールチェックをしていたら、ユニクロとジーユーからとんでもないお知らせが来ていました。「弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて」です。
文章があいまいなので、私個人に当てたメールなの?と思いましたが、株式会社ファーストリテイリングのプレスリリースを見ると、なんと461,091件の個人情報が漏れたというのです。
「閲覧された可能性のあるお客様の個人情報」の文面を引用します。不正アクセスは今年4月23日から5月10日にかけて行われていたそうで、可能性じゃないでしょ!?と腹が立ちました。
【 閲覧された可能性のあるお客様の個人情報 】
- お客様の氏名(姓名、フリガナ)
- お客様の住所(郵便番号、市区郡町村、番地、部屋番号)
- 電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
- 配送先の氏名(姓名、フリガナ)、住所、電話番号
- クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
- クレジットカード番号は、上4桁と下4桁以外は非表示としております。CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はありません。
私は4月半ばに、ログインパスワードを変更しておいたのに、また変えなくちゃいけなくなりました。不幸中の幸いは、クレジットカード情報を削除していたこと。漏洩の可能性はありませんと書かれていても、にわかに信用できませんからね。
なぜパスワードを変更したかというと、先日、「ウイルス感染事例のない強固なスマホBlackBerryをフリーSIMで使おう」の記事に書きました。プロバイダから電話があって、私のメールアドレスに対して海外から不正ログインを試みる通信があったことを知らせてきたので、大慌てで対策を練ったのです。
メールアドレスをログインIDとする会員登録はすべてパスワードを強固なものに変更し、ショップに登録していたカード情報も削除。お買い物のたびにカード情報をいちいち入力するのは大変でも、不正使用されるリスクを考えたら、他人にカード番号を預けてはおけません。
ネットショッピングをされる方に、ぜひとも注意して頂きたい5点を挙げます。
1.メールのパスワードと、ショップ等の会員登録パスワードは別にする
ログインIDをメールアドレスにしている会員制サイトが多々あります。二段階認証などの厳しいセキュリティチェックをシステムに組み込んでいるサイトならいいのですが、普通のネットショップでは、そこまで費用も手間もかけていません。
顧客がいくら注意を払おうと、個人情報を会社のPCに保存している会社がほとんどで、それを管理するのはセキュリティ知識の乏しい一般社員です。休み時間にそのPCで危険なサイトを見てしまっただけで、一気に顧客情報が盗まれる可能性があります。
2.クレジットカード番号はできるだけ登録しない
ネットショッピングは代引き手数料が高かったり、銀行振込が面倒だったりで、ついクレジットカードを使いたくなりますよね。でも「カード情報を保存する」はOKしないほうが賢明です。どこに保存するわけ?と疑ってかかりましょう。
3.どんな大手のサイトでも、パスワードは漏洩することを疑う
個人情報を取り扱う企業は、プライバシーポリシーを作成して提示することが義務となっています。今回、情報が漏洩したユニクロの【プライバシーポリシー】を見ると、下記の宣言がなされています。この下には、「取得した個人情報を安全に管理するために、必要且つ適切な措置を講じます。」の項目もあるのですが、必要且つ適切な措置は講じられていませんでしたよね。上場企業だからといって安全とは限りません。
株式会社ユニクロ(以下「当社」といいます。)は、個人情報(お名前、ご住所、電話番号等の個人を識別することができる情報のことをさし、他の情報と組み合わせて照合することにより個人を識別することができる情報も含まれます。以下「個人情報」といいます。)の重要性に鑑み、「個人情報の保護に関する法律」及び本プライバシーポリシーを遵守し、お客様、株主様、採用・募集活動応募者様、従業員等の個人情報を適切に管理することで、個人情報の保護に努めます。
4.推測されにくいパスワードを作り、使い回ししない
数字だけ、アルファベットだけのパスワードは数時間から数日で見破られると言います。コンピュータの計算能力が上がるにつれて、そのうち記号入りパスワードでも推測されてしまう時が来るでしょう。
現在はパスワード管理ツールが何社からも出回っていますが、2月21日のITmedia エンタープライズの記事によると、アメリカのセキュリティ研究者の調査結果ではパスワードが簡単に抽出されてしまいかねない問題が見つかったと言います。
パスワード管理ツールを使わないとすると、会員登録する各サイトごとに違ったパスワードを設定するのが安全な方法かと思います。そんなに沢山は覚えられませんか? 大丈夫、自分なりのルールを作っておけば楽にパスワード管理ができます。
マスターパスワードの作り方
まずは以下の3点を考慮してマスターパスワードを作ります。
- 8文字以上にする
- アルファベットの大文字と小文字を混在させる
- 「*」「%」「#」などの記号を入れる
各サイトごとにパスワードを変える方法
マスターパスワードができたら、会員登録するサイトのパスワードを作っていきます。簡単なのはサイトごとに、ショップ名等の頭文字と末尾の文字で、マスターパスワードをサンドイッチする方法です。これなら忘れませんよね。例を挙げます。
例)
マスターパスワード Za13Xs46#
UNIQLOに登録するパスワード UZa13Xs46#O
AMAZONに登録するパスワード AZa13Xs46#N
5.パスワードは紙に手書きして保存、時どき変更する
紹介した上記の方法だと覚えやすく、かなり強固なパスワードになりますが、それでも登録したサイトから情報が漏洩してしまえば意味ありません。時どきはマスターパスワードを変更して、登録しなおしておきましょう。
そして何より大事なこと。
パスワードはPCやスマホ、USBメモリーには保存しない。紙に手書きして保存する。
デジタルな保存は不正アクセスされたら一巻の終わりです。昔ながらのローテクな方法で保存しましょう。
今日はファッション記事から逸脱した内容になりました。私はプログラマーでもあることから、IT関連の業務を長きにわたり行っておりますので、信用して頂けると幸いです。安全なネットショッピングをするために、自己防衛手段をきっちりと整えておきましょう。