コラム「パスワード管理の極意」第4回:複数の大手ECサイトで1800万人のIDとパスワードが漏洩

    NHKや全国紙の新聞でも報じられた複数の大手ECサイトで1800万人のIDとパスワードが漏洩した件をご存知でしょうか?

    ニュースを見ると、1800万人の1割のIDに不正接続があったそうです。ちなみにご存知の方はあまりいませんが、クレジットカードの不正利用はネット購入を適応外にしているクレジットカードは多いです。実売買でサインをした場合のスキミングのようなクレジットカードの情報の漏えいは保証しても、ネット上でスキミングされた情報は補償外ということです。

    しかも、ECサイトにクレジットカード情報を登録している方も多いです。しっかりしているECサイトは商品の送付先を変えた場合、再度クレジットカードを入力しなければいけないのですが、そうなっていないECサイトがほとんどです。

    今回、情報漏えいしたECサイトは発送先を変えてもクレジットカードの再入力の必要はありません。(2016年3月時点)さらに、このECサイトは系列のクレジットカードを使用するとポイントがたくさんつくので、系列のカードを利用してネットショッピングをしている方も多いと思います。この系列のクレジットカードは、不正利用があった場合でも、クレジットカードが不正利用されている限り、カード所持者はその不正利用の支払いを強制され続ける規約のカードです。

    なぜこんなに詳しいかといえば、私自身がその被害者だからです。私が実際にあったクレジットカードの不正利用による数か月にもわたった支払いについては以下をご覧ください。
    http://blogs.itmedia.co.jp/yoshimasa/2015/06/post_3008.html

    さて、今回の情報漏えいはIDとパスワードです。パスワードが漏洩するから、被害者も出るのです。今回の私の提案は、パスワードやワンタイムパスワード生成機器(専門的にはトークンと呼びます)がなくてもセキュアにログインする方法です。

    ディーアイエスソリューションが販売するPassLogicはパスワードを覚える必要がなく、以下の図のようなマトリックスのマス目の場所だけ覚えておき、そこに現れる数字をワンタイムパスワードとして利用することでログインできます。

    passcolum20160408

    この方法を採用すれば、パスワード自体が存在しないので、パスワードの漏えいはあり得ません。またECサイトのログイン画面上で、発生させるパスワードなので、スマホやPC上の固有のソフトも必要ありません。ソフトがないので、インストールをする必要もありません。

    このPassLogicは金融系の会社でも使用されているセキュアなソリューションです。もし今回情報漏えいした二つのECサイトがPassLogicを導入してなかったら、こんなことにならなかったのに残念です。会員のID・PWの漏えいに不安を覚える方は、是非PassLogicの導入をご検討ください。また、興味がある方は是非以下の事例集をご覧ください。

    PassLogicパスワード管理ゼロ事例
    https://www.si-jirei.jp/secure/PassLogic_story/

    PassLogicについては以下をご覧ください。
    https://www.si-jirei.jp/secure/passlogictop/

    Print Friendly, PDF & Email

    Related post

    更新情報

    更新情報

    ログインステータス

    Return Top