カード明細の確認を習慣に　情報流出にどう備える

ヤフーの玄関（ポータル）サイト「ヤフー！ジャパン」が5月、不正アクセスを受けた。ネット通販などを利用するときに使うユーザーIDが最大2200万件流出したおそれがあり、暗号化されたパスワードも148万6千件流出した可能性がある。

暗号化されたパスワードはそのまま使うことはできない。解読もほとんど不可能だといわれる。だが暗号は絶対に解けないわけではないため、対象ユーザーはパスワードの再設定が必要になった。

5月下旬には海外渡航時の携帯電話レンタルなどを手掛けるエクスコムグローバル（東京都渋谷区）が、不正アクセスにより顧客のクレジットカード情報約10万9千件が流出したと発表。カードの不正利用も確認された。

個人がネット上で使うIDやパスワード、カード情報を注意して管理していても、企業の情報システムが不正アクセスされると、自分の知らないところで情報が漏れる。自分のカードを他人に使われる危険が生じることになる。

企業からパスワードなどの顧客情報が流出したら、どう対応すればよいのだろうか。

まず、企業側からの対処情報を確認することが大切だ。通常、流出した際の事実関係や対処法などの情報は、登録した個人アドレスに電子メールで送られてくる。こうしたお知らせを読み落とさないよう、日ごろから注意したい。

対処法としてはたいていの場合、パスワードの再設定が必要になる。手順は利用しているサービスによって異なるので、説明をよく読もう。

再設定する理由は、不正アクセスを受けた企業がパスワードを消去したからだ。これで流出した可能性のあるパスワードは利用できず、なりすましの危険もなくなる。本人も以前のパスワードは利用できないので、注意しよう。

次に重要なのは、他の通販サイトなどで同じパスワードを使っていないかを確認することだ。流出したものと同じIDやパスワードを別の通販サイトでも使っていると、不正アクセスした犯人がIDを探し、流出したパスワードを使ってなりすましをする危険がある。サービスごとにパスワードは変えておくのが、ネット時代の常識だ。

被害を防ぐための基本的な対策も日ごろから心がけたい。必ずしたいのは、カードの明細書を確認することだ。

今回のヤフーのように企業の側で不正アクセスがわかった場合は利用者に対処法を知らせることができる。しかし場合によってはわからないこともある。そうなると流出直後に有効な対処ができない。

そこで通販サイトで何かを購入したときは、日時と商品と金額をメモする習慣を付け、月ごとのカード明細書と照合するようにしたい。もし不審な支出があれば、すぐにカード会社に連絡しよう。

通販サイトなど会員制のサービス会社は最近、不正アクセスを難しくする技術を採用し始めている。なかでも注目されているのが「2段階認証」だ。「2要素認証」ともいう。パスワードのほかにもう1つ「認証コード」の入力を求める仕組みだ。

認証コードは、あらかじめ登録した携帯電話や小型の専用機器にそのつど表示する暗証番号だ。短時間で番号が変わるので「ワンタイムパスワード」と呼ぶこともある。有効時間が限られているので、盗まれる危険が小さい。

手間はかかるがその分、本人確認が確実になる。多額の金銭を扱う場合や重要な役職の人らがなりすましされないよう、利用が広がっている。

（テクニカルライター　佐藤　信正）

［日経プラスワン2013年6月1日付］