家電量販店のビックカメラが、同社のオンラインショッピングサイト「ビックカメラドットコム」にて、不正アクセスが確認され、ポイントの不正利用などの被害を報告しています。
ビックカメラ、不正アクセスによるポイントの不正利用と個人情報の閲覧を報告
ビックカメラの発表によると、外部で不正取得された他サイトの会員IDとパスワードを使用した「ビックカメラドットコム」への不正アクセスが確認され、ポイントが不正に利用されたとのこと。さらに、氏名・住所・連絡先・メールアドレス・購入履歴などが閲覧された可能性もあるとしています。
この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが当社インターネットショッピングサイト「ビックカメラドットコム」に不正アクセスし、ポイントを不正に利用された事実が発覚いたしました。
引用元:当社インターネットショッピングサイトでの会員ID、パスワード不正使用被害について
不正アクセスの被害にあった対象人数は明らかにされていませんが、対象者には連絡を取っているとのこと。
なお、ビックカメラドットコムは、昨年に会員IDをメールアドレスに移行させる手続きを勧めており、一部の利用者からはそれが少なくない原因になったとの声もあります。
不正アクセスはパスワードの使い回しが原因
不正アクセスに使用された会員IDとパスワードは、ビックカメラから流出したものではなく、他サイトから流出したものを使って不正アクセスを試みたとのことで、パスワードの使い回しが主な原因です。
それを踏まえてビックカメラは、他のサイトに登録している会員IDとパスワードを使いまわさないこと、そしてパスワードを定期的に変更することを呼びかけています。
パスワードの定期変更は、ほとんど意味がないと思いますが、他のサイトに登録しているパスワードの使い回しは厳禁です。今回は、ビックカメラが報告していますが、ヨドバシカメラ、アマゾン、楽天など他のショッピングサイトでも同様の事件が起きている可能性も考えられます。
パスワードの使い回しは、パスワード管理アプリで防ぐ
ID・パスワードをウェブサイト毎に異なるものに設定し、それを全て覚えていることは不可能なので、「1Password」などのパスワード管理アプリを使用することをオススメします。
パスワードの定期変更よりも効果が高い、数字・記号・大文字/小文字などを混在させた強力なパスワードを自動で生成してくれるので、カンタンにセキュリティを高めることができます。
コメントを残す