「Thinkstock」より

写真拡大

 今年5月、破産手続き中のクレジットカードの決済代行会社から個人情報が流出するという事件が起きた。カードの不正利用による被害総額は、実に1億円にも上るという。

 一方、ソーシャル・ネットワーキング・サービス(SNS)では、他人にアカウントを乗っ取られ、詐欺広告を投稿されるという被害が相次いでいる。いずれも、インターネットセキュリティに関する事案だ。こうした被害を防ぐには、どうすればいいのだろうか。ITコンサルタントの目代純平氏に話を聞いた。

●カード情報が漏れるタイミングは数えきれない

 カードの情報漏えいについて、目代氏は「カードを持っている以上、情報は漏れるものだと思っておいたほうがいいです」と語る。

「カード情報が流出するタイミングは、数えきれないほどあります。ネットショップのサーバーがクラックされることもあれば、誰かが悪意を持って流出させることもあるでしょう。海外旅行でお土産を買う際に、店員がカードを店の奥に持っていって、スマートフォンで写真に撮るかもしれない。個人の力で未然に防ぐのは、かなり難しいのです」(目代氏)

 そもそも、ネットショッピングの普及により、カード情報漏えいのリスクは年々高まっている。ほとんどのEC(電子商取引)サイトは、カード番号と名前、有効期限さえ入力すれば決済が完了してしまうばかりか、入力の手間をなくすためにカード情報を登録できる仕組みになっているので、万が一サイトのサーバーが乗っ取られれば、カード情報は簡単に流出してしまうのだ。

「私自身、過去にカードの不正利用の被害に遭ったことがあります。カード会社から連絡があって、化粧品9万円分とバリ島行きのエアチケットを購入したかどうかを聞かれたのです。もちろんそんな記憶はなく、そこで初めて不正利用が発覚しました」(同)

 このように、普段の買い物と明らかに傾向が違うと思われる場合、カード会社の監視センターから確認の連絡が来ることがある。しかし、最近はこれを逆手にとって、毎日少額の買い物をして発覚を遅らせるという悪質な手口も横行しているという。とはいえ、クレカの場合、明細さえ見れば不正利用はほぼ防げるそうだ。

「毎月、自分のカードが何に使われているかを確認すればいいだけです。たとえ不正利用されていても、一般的に決済から60日以内であれば盗難保険が適用されるので、金銭的被害は免れます」(同)

 ただし、これは裏を返せば、不正使用から60日を過ぎるとカードの上限いっぱいまで使われても、被害者であるカード保有者が負担しなければならないということ。それを踏まえて、目代氏は「明細は毎月確認してほしい。また、必ず郵送にすべきだ」と語る。

「現在は、どのカード会社もネットで利用履歴を確認できるオンライン明細を推奨していますが、私はあまりおすすめしません。というのも、オンライン明細を毎月きちんとチェックするのは案外面倒だからです。明細は毎月郵送してもらい、手元に届いた瞬間に確認するのがベターです」(同)

 さらに重要なのは、いつどこで情報が漏えいするかわからないため、使わないカードは一刻も早く解約するということだ。

「情報漏えいを防ぐためには、カードの枚数を減らし、不正利用の可能性を低くするしかありません。何年も使っていないカードが、ある日突然不正利用されていたというケースもあるので、どんなカードでも油断禁物です」(同)

●いつの間にか他人のログインを許可?SNSの恐怖

 では、数年前から急増するLINEやフェイスブックなどSNSアカウントの乗っ取りについては、どう防げばいいのだろうか。

「最近多いのが、『フェイスブックのアカウントが凍結された』と偽りの連絡をして、相手のアカウントを乗っ取る手口です。アカウントを復旧させるためとして、電話番号や認証番号を聞いてきたりするのですが、これらをすべて教えてしまうと、今度は自分のアカウントが乗っ取られてしまいます。『まさか、自分が引っかかるわけがない』と思うかもしれませんが、実際にそんなことがあっても意外と不審に思わないからこそ、やっかいなんです」(同)

 ほかにも、フェイスブックのタイムラインに流れてくる「◯◯診断」などのページをクリックした結果、知らないうちに他人のログインを許可していることもある。

「SNSアカウントの乗っ取り被害で一番多いのは、乗っ取られた自分のアカウントから勝手に詐欺サイトの広告を投稿されてしまうというものです。よくあるのは、偽物のレイバンを売りつける詐欺サイト。それでも十分悪質ですが、フェイスブックにカード情報を登録していたりLINE Payを利用していたりするなど、お金と紐付けている場合は、勝手に使われる可能性もあるでしょう」(同)

 アカウントを乗っ取られたら、すぐに運営企業に報告して復旧作業を依頼しなければならない。乗っ取りを未然に防ぐには、どうすればいいのか。

「IDとパスワードを使い回さない。これに尽きます。ネット上のサービスをすべて同じIDとパスワードの組み合わせで使っていたら、どれかが漏れると、すべてに影響します。漏えいしたIDとパスワードは、すぐにLINEやフェイスブックで試されます。月並みですが、パスワードは英数字記号を含めた、なるべく長い文字列を使ってください」(同)

 今後は、さらに悪質で巧妙な手口が増えるかもしれない。心当たりのある人は、カードを整理してIDとパスワードの使い回しをやめるべきだろう。
(文=北条マサ子/清談社)