なりすまし

ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品
 国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
 会員のIDやパスワードが盗まれ、そのIDで偽ブランド品などが大量に出品されているという。乗っ取りが疑われるケースも含めると計約1万件に上るといい、被害相談を受けた全国の警察で情報収集を急いでいる。一方、覚えのない出品手数料を請求された会員と、ヤフーの間でトラブルになるケースも増えている。
 東京都世田谷区の女性会社員(52)は7月30日、ヤフオクに出品しようとして、自分のIDが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、身に覚えのない出品記録が残っていた。
 記録では、7月18日午後9時56分から19日午前0時15分のわずか2時間余りの間に、この女性がバッグなど計47点を出品したことになっている。出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。出品の際にヤフーから出品者に届く確認のメールも、この時間だけ別のアドレスに届くように変更されていたことも分かった。
 仙台市内の男性医師(41)の場合も、見覚えのない商品42点が自分のIDでオークションにかけられていた。
 ヤフーによると、こうした被害は今年7?8月に集中し、中国などのアジアからの接続が多かった。不審な接続の約1万件のうち、実際に存在しないIDで接続を試みたケースが約7割に上っているという。
 一方、ヤフオクでは出品するだけで1点10円50銭?数百円の手数料が必要で、売買が成立した場合、落札価格の数%の手数料がとられる仕組みで、IDを乗っ取られた会員とヤフーの間で手数料の負担を巡りトラブルになっている。
 世田谷区の女性の場合、ヤフーから2万3893円を請求されたが、クレジットカードの使用を打ち切るなどして対抗。やはり3万199円を請求された男性医師も拒否している。
 いずれも、「ヤフー側から漏れている可能性もあるのに、被害の全容について何の説明もなく、一方的に請求されるのは納得がいかない」としているが、ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。
 ヤフオクは1999年にサービスを開始。会員数は約710万人(今年6月末現在)、昨年1年間の取引高は約7400億円。
 消費者問題に詳しい紀藤正樹弁護士の話「多数の個人情報の流出があること自体、何らかのシステム上の欠陥があるとみられる。偽造キャッシュカード問題も当初、利用者個人の責任とされたが、預金者保護法ができて金融機関が原則補償することになった。消費者保護の観点から、ネット事業者も今後、同様の対応を迫られるのでは」
(2008年9月6日03時05分 読売新聞)

確かに、紀藤弁護士の言う通りヤフー・ジャパンの対応は問題だ。これはシステム上の欠陥があると見られて当然だろう。
でもこういった問題にあいたくなければ、やはり利用者側も自己防衛をするしかない。
そもそもIDとパスワードだけの管理ということは、流出しなくてもパスワードを総当りで推測されれば、簡単になりすましにあってしまう。
人間の性っていうのは悲しいもので、物事は楽なほうに楽なほうに考えてしまう。
パスワードは簡単なもので何年も変更せず、ほかのサイトでも同じものを使ってしまいがち。
まずはこの意識から改めなくてはならない。
金銭的被害を受けかねないサイトの登録についての僕のパスワード設定のポリシーは下記の通りだ。
・パスワードは最低でも年に一度は変更する。
・パスワードはそのサイトで使用可能な文字上限いっぱいまで使う。
・パスワードは完全にランダムな英数字を使う。
Yahoo!では32文字ランダムな英数字のパスワードをかけてある。
「こんなこと出来ないよ。パスワードが覚えられない。」という意見は当然あるだろう。
実は僕はロボフォームというパスワード管理ソフトを利用している。
これは簡単に言うと、パスワード管理・ フォーム記入・パスワード生成・ 自動ログインをするソフトだ。
このソフトを使うと、当たり前だが32文字だろうが128文字だろうが、IDとパスワードを覚えなくてすむ。
サイト上でIDとパスワードを入力すると、人工知能が「保存しますか?」と聞いてくるから、名前をつけて保存すればよい。
次回からはワンクリックでフォームに記入される。
メリット
・長いパスワードの管理が容易
・ランダムなパスワードが生成できる
・クリックだけでフォームを記入できるためキーロガーに記録されない
・サイト上での自分の個人情報の入力が容易に出来る
・USBメモリで持ち運べるタイプのソフトもあり、外出先でも使用できる
・登録サイトの管理が出来る。たくさんのサイトに登録をしても、「こんなサイトに登録してたっけ?」なんて事がなくなる。
もちろんのことながら、このソフト自体はマスターパスワードで保護される。
このマスターパスワードの管理だけ自分の頭の中で行えば良い。
覚えるパスワードは一つだけでよいのだ。


【本日の紅茶】
ヌワラエリヤ

無學童子
未分類

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です