パスワードの使い回しによる危険性を分かってないことが1番危険！

今回は、他のサービスと同じアカウントID・パスワードを使用することの危険性について検証しました。

「PayPay使いたいんだけど…」とクレジットカード連携や口座の登録方法など分からないことが多くてダウンロードしたままだった母のスマホ。

クレジットカードの本人認証から連携などやってあげていたのですが、「本人認証のパスワードどうする？」と聞くと「いつものでいいよ」との返事。

いろいろと聞いてみると、1つのパスワードをなんでもかんでも使っているようで、終いには「ただパスワードが同じだったら駄目っていうだけでしょ？」と言われました。

• 他サービスへ不正ログインされる
• 周りの人を巻き込む危険性
• 漏洩情報を利用したメールが届きクレジット情報を入力してしまう

など、アカウント情報・パスワードが漏洩することによって、あなたの金銭を犯罪者が狙っている！と危機感を持たなくては本当はいけないのです。

 どうやって個人情報が漏洩するの？

テレビで「〇〇から顧客情報が流出しました」というニュースを見ても、「ふーん、そうなんだ」で終わっている方は危険度が非常に高いです。

企業が保管しているあなたの情報は、犯罪者がお金に変えることができる情報がたくさんあります。

記憶に新しい株式会社セブンペイが運営していた「7Pay」もですが、プログラムの欠陥＝脆弱性(ぜいじゃくせい)を犯罪者に攻撃され、個人情報を盗まれてしまうのです。

盗まれた個人情報を使って犯罪者は、闇のマーケットで転売したり、クレジット情報を入力させるため本物そっくりのメールでフィッシングサイトに誘導するフィッシングメール(メール詐欺)を送ったり、貯めていたポイントを換金したり、漏洩した個人情報を削除するために手数料を振り込ませたりと、ありとあらゆる方法で金銭を搾取しようとします。

つまり個人情報の漏洩は企業からの流出だけではなく、フィッシングメールなどから自分で情報を流出させてしまうことだってあるのです。

パソコンを使っている、スマホを使っているという方は、情報が流出するリスクは常に隣り合わせだと思っていてくださいね。

 アカウントとパスワードの使い回しの危険性

 LINE乗っ取り

幅広い年齢層に使われているメッセージアプリ「LINE」。

無料で電話をかけることができたり、LINEPayが使えたりと便利なLINEではありますが、第三者に自分のアカウントを乗っ取られる危険性があるのです。

アカウントが乗っ取られることによって、

• 自分のスマホからLINEにログインできなくなる
• 登録されている友達に金銭的な依頼メールが届く
• 「今忙しいですか？」「手伝ってもらっていいっですか？」とメールしてくる
• 最終的にアカウント削除される

このような被害に遭ってしまうのです。

第三者がLINEアカウントにログインを試みた場合、LINEのメッセージに「PCでLINEにログインできませんでした。」というメッセージが届き、ログインを試みた端末が表示されます。

心当たりがない場合は、すぐにアカウント情報を変更しましょう。

LINEアカウントは、利用開始時に登録する電話番号1つにつき1つだけ作成されます。

LINEにログインする際には、メールアドレスと電話番号、そしてパスワードさえ分かってしまえば第三者があなたのLINEアカウントにログインできてしまいます。

LINEに設定したパスワードが他のサービスと同じパスワードを使わまして設定していると、他のサービスから漏洩したパスワードを使って、簡単にログインできてしまう恐れがあるのです！

 スマホ決済サービス

スマホ決済サービスと聞いて思い浮かぶものは「PayPay」「LINEPay」「楽天ペイ」といったものでしょうか。

スマホ決済サービスは、スマホを財布化できる便利なサービスではありますが、スマホをどこかに忘れた場合などしっかりとスマホ自体にも、スマホ決済サービス自体にもパスワードを設定していないと、もしも悪い人に拾われた場合はクレジットカードの上限額、銀行口座の残金が0円になるまで使われてしまう可能性もあります。

[PayPay]

PayPayの場合は、一定期間PayPayを利用していなと、端末に設定したパスコードの入力をしないとアプリを開くことができないように設定できます。

iPhone設定：[設定]→[Face IDとパスコード]で4桁の数字を入力し設定することができます。

PayPay設定：[アカウント]→[セキュリティ]→[端末の認証を有効にする]で設定することができます。

[LINEPay]

LINEPayの場合は、LINEからLINEPayを開く際にパスワードを入力しないと開くことができないように設定できます。

[設定]→[パスワード]→[パスワードロック]で設定することができます。

詳しくは下記の記事を一読いただければと思います。

 ポイントサイト

ポイントサイトも現金へ交換することができるサイトがほとんどなので狙われやすいです。

他のサービスと同じID・パスワードで登録してしまっていると、簡単にログインできてしまいます。

貯まったポイントを換金する際に、登録している端末にSMS認証コードが届いたり、秘密の質問に答えたりといった二段階認証を導入しているポイントサイトが増えました。

ログインできてしまえば、メールアドレスを変えることができるサイトもあります。

メールアドレスを変えることができれば、認証コードを送信する先をあなたから第三者宛に変えることだってできてしまいます。

ポイントインカムなんかは、メールアドレス変更後72時間は新たなポイント交換申請を行うことができませんが、毎日はポイントサイトを開かない方の場合だとポイントを盗まれても気づかない可能性もあります。

二段階認証導入サイトが増えたとはいえ、他のサービスと同じIDやパスワードを使うことはやめておきましょう！

 まとめ

インターネットに接続している以上、あなたの個人情報やお金(ポイント)は常に狙われていると思ってください。

アカウント情報やクレジット情報を入力するWebページに辿り着いた際には、URLや公式HPなどを確認し、本当に情報を入力してもいいページなのか？と怪しんでください。

特にメールやSNSで誘導されたWebページには注意が必要です！

そして、他のサービスと同じアカウントID・パスワードを利用することの恐ろしさをしっかりと理解してください。

あなただけでなく、周りのお友達も巻き込む可能性があることは忘れないでくださいね。

スマホにはロックを設定する、個人情報を適切な管理をしてくれる企業にのみ与えられるプライバシーマークがあるか確認する、URLが「https」から始まるWebページであれば、通信が暗号化されているので第三者に情報を読み取られて悪用される恐れがないので、そのような安全なサービスを利用するなど、自分で自分の身を守る行動をするよう心掛ける必要があります。

▼ポイントサイト【Q＆A】へ戻る▼

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

ポイ活初心者のポイントサイトに関する疑問解決【Q＆A】

 最近『ポイ活』と呼ばれる、ポイントを貯めて上手く利用する事で毎日の暮らしをおトクにする活動が人気ですが、私には言いたいことがあります!! 何が言いたいかって、分からない事が多すぎるって事です。  ポイントを貯めるってナニ⁉ ポイ...

続きを見る