記事の目次
WEBサービスのIDやパスワード管理の重要性を日々考えさせられる今日この頃。
皆様はいかがお過ごしでしょうか?
僕はといいますと、ツイッターのアカウントをレイバンに乗っ取られて以来
本当にログイン情報などの管理が重要だと感じている次第です。
参照記事:史上最強のパスワードを探す旅。PW生成ツールまとめ。
そんなところに飛び込んできたIP電話のアカウントを乗っ取り海外へ電話をするというニュースを受けて、対処法とWEBサービスのパスワード管理の重要性について少し考えてみました。
参照 NHKニュース記事:国際電話の高額請求 IP電話乗っ取りか
具体的な被害の状況
東京・世田谷区の保険代理店でIP電話を利用している茨木眞さんは、身に覚えのない国際電話で多額の通話料金を請求されました。ことし3月会社のIP電話から4日間でおよそ1万4000回にわたり、西アフリカの国、シエラレオネに向けて国際電話がかけられていました。1回の通話時間は30秒ほどで、その後、電話会社から通話料金として250万円余りを請求されたということです。
電話会社から「海外に何度も電話をしていますが、心当たりがありますか」という問い合わせを受けて、初めて気付いたということです。
料金は請求どおりに銀行口座から引き落とされ、電話会社に被害を訴えましたが、弁済はされませんでした。茨木さんは「負担は相当に大きい。IP電話の仕組みがしっかり分かっていれば対策ができたかもしれないが、知らぬ間に被害に遭い何もできなかった」と話しています。
茨木さんは「だれがなぜ、こんなことをしたのか理解できない。IP電話の仕組みを知らない会社はほかにもあると思うし、被害を広げないために、電話会社には被害防止や弁済のために早急な対策をしてほしい」と訴えています。
それにしても、250万円も請求されたらたまったものではありません!
WEBサービスのアカウントが乗っ取られる??
フェイスブックやツイッターのアカウントが乗っ取られて他人にメッセージを送られてしまう!
自分の友達や、フォロアーなどを含め多くの人がアカウントの乗っ取り事例を目にすることがあるのではないだろうか?
仮にソーシャルのアカウントが乗っ取られたとしても、この手のニュースが大きく取り上げられることはそこまでない。
実際に被害にあったことがあるユーザーでも今後パスワード管理などを気を付けようと思いながら、結局依然と同じくパスワードを定期的に変更することなくWEBサービスを使うのではないだろうか?
そこには、金銭的被害も発生しておらず。
しょうがないとあきらめがついてしまうという理由もあるのかもしれない。
でももしアカウントの乗っ取りで金銭的被害が発生したらと考えると…?
例えば、ツイッターなどのソーシャルアカウントが乗っ取られた場合、金銭的な被害はほとんどの場合発生しません。
なので、多くの人はこの乗っ取りについて深く考えることはないと思います。
せいぜい、パスワードを変更しないといけないといった程度ではないでしょうか。
でももし、ニュースになっているIP電話の乗っ取りのように金銭的被害が発生するとしたらどうでしょうか?
IDやパスワードの管理や設定が甘かったために、いきなり100万円を超える請求が来るとしたら…。
かなり怖いです。
個人情報の流出問題がニュースになるといったいその情報がどのように使われるのかまではほとんどの場合意識されません。
でも、年金情報が流出することで、高齢者に不正入金させる詐欺に使われたり。
二次的な被害も大きく。
さらに今回に関しては、WEBサービス上から強制的にお金を請求されることがあるとすれば本当に情報の管理は侮れない身近な問題だと感じました。
050プラスの場合、海外発信設定を禁止にしておこう。
今回のIP電話の乗っ取りニュースを受けて、僕も050プラスを使用していたので海外発信設定が禁止になっているか念のため確認をしておきました。
もちろん定期的にパスワードを変更したりするしか今のところは対処の使用がないのですが。
そもそも海外に電話を発信することがないのであれば用心のため海外発信禁止設定をしておくことをお勧めします。
パスワードは定期的に変更を。
パスワードは定期的に変更しないといけないということを身に染みて実感する今日この頃でした。