IDとパスワードはどのように管理していますか？

 

実は私、このパスワード管理が原因で、楽天で痛い目に合っております。

楽天のアカウント情報を盗まれ、勝手に高額商品を購入されてしまったんです。

 

楽天アカウント乗っ取り事件

ある日仕事をしていると、携帯メールに

「楽天のログインパスワードが変更されました」

というメールが送られてきたのが事件の始まりでした。

 

「え？俺変えてないけど！？」

 

すぐに、楽天にログインしようとしても後の祭り。

パスワードを変えられちゃってるんで、そもそもログインすることができません。

 

あたふたしている間に今度は私の携帯電話に電話が。

私が使用しているクレジットカードのうちの一つ、セゾンカードのカスタマーサービスからでした。

 

セゾンのお姉さん：「○○さんですか？お客様が使用している楽天で○○という11万円のカメラをご購入されましたか？」

私：「いえ、買ってないです」

セゾンのお姉さん：「金額が大きかったので確認のお電話をさせていただきました。では、この取引をいったんストップさせていただきます」

私：「お願いします」

 

ということで、さすがセゾン！

なりすましで高額な商品を買われるところでしたが、

セゾンさんの粋な対応で水際で食い止めることができました。

 

おそらく犯人は盗んだアカウントでこのような高額な商品を購入して、

すぐに転売することによりお金にしているのでしょう。

 

ちなみに、楽天には２つのクレジットカードを登録していて、

一つは、このセゾンカード。

もう一つは、楽天カードを登録していました。

 

実はこのとき、もう一つの方の楽天カードでも高額なカメラが購入されていたんです！

 

しかし楽天カードは何も対応してくれませんでしたね、、、

手軽に作れる楽天カードですが、そのようなアフターサービスを考えるとちょっと考えてしまいますね。

 

楽天の問い合わせ窓口を探すのにも一苦労。

電話の問い合わせがまず不可能で、チャットでの問い合わせを探すことができ

こちらで対応してもらいました。

チャットでの問い合わせ

 

ネットに慣れている人はいいですが、

年配の方など電話対応がないとなると、かなり苦労するのではないでしょうか。

 

そういうわけで、パスワード管理は重要ということを身をもって体験した事件でした。

それにしても何故パスワードが盗まれたんだろう。

そこは謎です。

 

これまでのパスワード管理方法

ちまたにはアカウントを登録して使用するサービスやアプリがほとんどで、

ネットをやっているとネット上には無数のアカウントが点在している状況です。

 

私はこれまでは、だいたい３つのIDと４つぐらいのパスワードを決めていて、

IDは

1. 重要なもの（本名も登録するサービス）、
2. まあまあ重要なもの（仮名で登録するけど頻繁に使うサービス）
3. あまり重要ではないもの（とりあえず登録してみるようなもの）

と３つの重要度に応じてIDを使い分けています。

 

そしてパスワードについては、4つぐらいのバリエーションで、

数字とアルファベットと記号を織り交ぜたものである程度の長さになるものを作っています。

セキュリティー的にも予測されないもので安全だし、

４つぐらいの数なら記憶できるので、これらを入力すればだいたいパスするという感じでした。

 

自分ではこれで何年もやってきてうまくいっていたのですが、

最近は定期的にパスワードを変更するように強制してくるサービスが増えてきました。

 

過去に似たようなパスワードに更新しようとすると、

「過去に使用していたパスワードに類似しています。」

といった旨のメッセージが表示され、

私がこれまで行っていた「使いまわし方式」によるパスワード管理ができなくなってくるサービスが増えてきました。

有名どころでは楽天もそうですね。

 

今後は定期的にパスワードを変えることを前提にパスワード管理もしていかないといけなくなってきそうですよね。

 

 

これまでも「定期的に変えろ」とは言われていましたが、

定期的にパスワードを変えるなんてめんどくせー！って感じでした。

まあそれでやってこれたんですが、やはりめんどくさいことをするだけの意味はありそうです。

 

加えて、アカウントに紐づけされているクレジットカードの扱いも気を付けた方がいいかもしれません。

 

ネットで買い物をする機会が多い私みたいな人がそうなのですが、

楽天やAmazonなどネットで購入する頻度が高い方は、

ボタン一つですぐに購入できるのでクレジットカード情報を常時登録しているのではないでしょうか。

 

万が一アカウントを乗っ取られてしまうと、高額商品でもボタン一つで簡単に購入されてしまいます。

高額商品だと今回の私のように事件として発覚しやすいのである程度は防げるでしょう。

地味に怖いのは、少額の商品を知らない間に買われてしまうことかもしれません。

 

私はネットで本や雑貨など数千円程度の小さい金額のものを買うことが多いのですが、

一個一個クレジットカードの履歴を確認なんてしません。

そうなってくると、今回のようなアカウント乗っ取りで勝手に購入されていても気づかなかったかもしれません。

 

そんなわけで、今回の楽天アカウント乗っ取り事件をきっかけで、すべてのサービスでこれらクレジットカードの情報を削除しました。

まあ、購入するときに一回一回クレジット情報を入力するのは苦痛なんですが、犯罪にまきこまれるのはもっと痛いですから。

 

パスワード管理の方法を変えんとといかん

パスワードを定期的に変更するにしても、これだけネット上にアカウントが点在するようになってくると、さすがに記憶だけに頼ることはもう不可能ですね。

紙に書いていてもいいんでしょうが、紛失が怖い。

PC内のExcelに書き留めておくなんてもってのほかです。

 

やはりパスワード管理のツールをそろそろ導入した方がいいのかな？

ってところまで来ています。

 

いろいろ調べてみてよかったものを今度ご紹介しようと思います。