休眠サイトを見直そう!~実録!不正アクセス被害~
お恥ずかしいことに、2017年末にとある通販サイトで不正アクセスの被害にあいました。単にハッキングやウィルス感染ではなく、不正アクセスの原因は「過去に登録していたけれど、現在は放置のサイト」でした。今回は、筆者が不正アクセスの被害にあった反省も兼ねて、「こうしていたら防げたかもしれない」ということも含め記していきたいと思います。
きっかけは、クレジットカードの利用明細
WEB明細を利用していたので、毎月クレジットカードの請求締め日に内訳を知ることができます。その中で「今は利用していない通販サイト」からの請求が多々ありました。
その通販サイトにアクセスしたところ、「登録のメールアドレスは存在しません」というメッセージ。そんなはずはないということで、カスタマーサービスに電話で問い合わせたところ「メアド・パスワードが変わっています」とのこと。事情を話し、詳細を調べてもらったところ、不正利用が発覚しました。その後の調べで20日間程不正ログインが続いていたこともわかりました。
原因は、これ。
ウィルス感染も無し、私のパソコンに不正侵入された形跡も無し…。よくよく考えてみたら、この通販サイトは半年以上アクセスしておらずそのまま。また他サイトと同じIDとパスワードを使い回していた結果でした。
そして、その他サイトとは、昨年春に企業HPに不正アクセスがあったサイトです。その時にIDとパスワードが一緒だった事実に気付いていればこんなことにならずに済んだのです。
メディアで「同じIDとパスワードの使い回しはしないように」と呼びかけられていたにも関わらず、「覚えやすいから」という理由で同じIDとパスワードを使っていたのは大きなミスでした。
現在解決に向けて進行中です
通販サイトのカスタマーの方やカード会社には連絡を入れ「支払い拒否」の宣言をしました。また、「私のIDが不正利用された事実」を確認してもらうことができました。支払い拒否と言えど、通販サイト側で処理ができなければ私の損失につながりますが、現在解決に向けて進行中です。
提案① 使っていないサイトを見直しましょう
皆さんは、今「登録はしたけれど使っていないサイト」はありませんか?メールだけが届く、今はログインしていないというサイトがあれば、今すぐ退会処理をしましょう。メールアドレスさえ実在していることが分かれば、パスワードは英数字の組み合わせ。いつかはビンゴ!ということにもつながります。いつの間にか不正アクセスから勝手に買い物されていることもあるかもしれません。
提案② クレジットカード情報は都度入力しましょう
私のPCは、グーグルChromeを使っています。クレジットカード情報を入力すると「保存しますか?」というダイヤログが出てパソコン本体への保存を促しますが、ここはリスクヘッジの観点から毎回「いいえ」を選択してきました。
問題は通販サイトの購入者情報入力画面です。購入者情報を入力する画面でも「登録情報を保存する」にチェックを入れれば、住所・氏名等の個人情報を始め、クレジットカード情報まですべて登録されてしまいます。ここでも「いいえ」を選択し、クレジットカード情報は都度入力することが大切です。
提案③ メールアドレスは捨てアドを利用する
連絡用・通販用・業務用と複数のメールアドレスを取得しておくと便利かもしれません。中にはメールアドレスがIDとなるサイトも存在します。迷惑メールの標的になりやすいことも考えられるので、通販利用のメールアドレスは捨てアドと位置付け、定期的に新しいメアドを利用すると良いかもしれませんね。
皆さんの注意喚起につながると幸いです。
被害額よりも、自分がその被害にあってしまったというショックが大きかったのですが、今では気持ちを切り替えて過ごしています。サイトを退会した・メアドやパスワードを変更したというようないくつかの作業は大変でしたが、いくつかのサイトを退会下だけで、迷惑メール等がぐんと減ったように思えます。
私自身「自分の身に降りかからないであろうできごと」が実際に降りかかりました。明日は我が身です。今すぐ自分のネットの利用事情を振り返ってみましょう。