Nicotto Town

ちゅんたの絶望日記

パスワードとウイルスに気をつけろ!

今日、ニュースを見ていたら「iTunes の利用者が不正請求されている事から、消費者庁が調査」というニュースが、某国営放送で流れていました。

しかしこのニュース、もう PC 系ニュースでは報じられていて、しかも iTunes だけでなく他の国内のサービスの利用者も被害遭っているんですよね。報道が偏向してないかなぁ・・・。

まあ、それはさておき、アイチューンズ株式会社の対応は Apple らしいというか、官僚的なんですよね。昔からのユーザからすれば、叩かれても仕方ないという感じです。

本題。なぜ、不正請求が起こったのでしょうか?

僕はこの件、OS の種類、利用していたパスワード、セキュリティソフトウェアなどの色々な要因を調査する必要がありそうです。

アカウントとパスワードの流出は、ユーザ側の問題だとしたら「ウイルスへの感染」の可能性が高いでしょう。後は同じパスワードを複数のサービスで使い回していた可能性はありうると思います。

iTunes のアカウントはウイルスに感染していたら、ほぼ間違いなく流出します。理由は iTunes のアカウントがメールアドレスであることで、メールをクラックすれば簡単にわかります。iTunes のアカウントはいつも使っているメールアドレスを使用していることが多いと思います。メールにまで暗号化を施している人などいないでしょうからね。

パスワードに関しては正直なところ、よくわかりません。Mac では「キーチェーンアクセス」の機能でほぼ全てのアプリケーションのパスワードは暗号化されて、保存されています。しかし、Windows 版の iTunes はどういう風にパスワードを管理していたのか、わかりません。

まあ、いずれにせよ「予測しにくいパスワード」、「パスワードの定期的な変更」と「セキュリティソフトウェアの導入」は必須ということですね。後はパスワード管理ソフトも有効だと思います。

  •  
アバター
2010/02/18 23:39
>>エリカさん

僕はガンガン、カードで支払いしてますねぇ。その代わり、安易なパスワードは絶対
使わないですね。各サイト別のパスワードを使ってますし。

ウイルスの検知率というのは実はメーカーによってばらばらなんです。得意不得意も
あります。だから「インストールしてあれば安心」ということはありません。

パスワードの定期的な変更はやはり欠かせないということですね。


>>ソラねこさん

様々なパスワードを全て覚えておくことは不可能なので、一番手軽なのはパスワード
管理ソフトで管理することですね。こういうソフトでは、一つのマスターパスワード
を覚えておいて、暗号化された鍵束を解錠して使います。

ISMS という企業のセキュリティ規格では、半年ごとのパスワードの変更と、パスワード
に必ず「数字」を入れることが要求されます。ランダムなのが一番安心ですね。

今回の事件は単純な「不正請求」ではないので、カード会社に停止の手続きを素早く行う
必要があります。


>>ロリーさん

Windows XP SP2 以降では、しつこく訊かれるようになっているわけですが、それでも
入れてないんですかねぇ・・・。僕は基本、Windows はゲーム以外では使わないので、
無料のアンチウイルスソフトを入れてますが、それさえも使わないのですかねぇ・・・。

僕個人の見解としては、先日あちこちの大手サイトに仕掛けられて騒ぎになった
「Gumpler」の亜種が広まっているのではないかと、思っています。

EU では「Internet Explorer から別のブラウザに乗り換えるように」という勧告が
出ましたし、単純にウイルス対策ソフトだけでなくブラウザも気をつけなければ
ならないかと思います。

パスワードの漏れやすさとメールアドレスが ID であることには特に関連はないです。
ただ、ID は手に入れやすいということですね。

そういう意味では、ID とパスワードを暗号化して管理できる、パスワード管理ソフト
は安全性の向上に意味があると思います。もちろん、過信は禁物ですけどね。
アバター
2010/02/18 14:21
ウイルスソフトを入れていないユーザーも結構いるらしいですね。
考えられないことですが…。
入れているから安全ともいえない、いやな世の中です。
クレジット決済は最初のうちこそ避けていましたが、今は普通に使ってます。
大手に限っていても、やっぱり不正使用はこわいな~。

メールアドレスがIDの場合にパスワードがもれやすいんですか?
アバター
2010/02/18 00:37
私もセキュリティソフトを常時在中させてるとか、使ってるサービス(数は少ないけど)によって
メルアドとパスワードを分けてることくらいしかしてないですねえ∑(; ̄□ ̄A アセアセ
ネットで買い物してもネット銀行とかクレジット決済はさすがに怖くてできないです。

不正請求されたときは無視でオッケーなのでしょうか??
アバター
2010/02/18 00:24
エリカも 今夜某国営放送でそのニュース見ました。

不正請求って 色々なサイトでもありますよね。

エリカの場合 ネットでのお買い物は
全て代引き 楽天もアマゾンも登録してません。
本当は 登録してポイントを貰いたい気持ちもあるのですが
面倒だし 怖いし 代引きオンリーでやってます。
(まぁ 年に1回利用するかどうか位ですから^^;)

エリカのPCは ウイルスバスターが常駐で入ってますけど
それで 大丈夫でしょうか?


最新記事

TOPへ
  • 株式会社スマイルラボ SMILE-LAB Co., Ltd.
Copyright © 2025 SMILE-LAB Co., Ltd. All Rights Reserved.