ビックカメラ、パスワード使い回しによるポイント不正利用・個人情報の不正閲覧を報告
Yusuke Sakakura
Yusuke Sakakura
ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。
家電量販店のビックカメラが、同社のオンラインショッピングサイト「ビックカメラドットコム」にて、不正アクセスが確認され、ポイントの不正利用などの被害を報告しています。
ビックカメラ、不正アクセスによるポイントの不正利用と個人情報の閲覧を報告
ビックカメラの発表によると、外部で不正取得された他サイトの会員IDとパスワードを使用した「ビックカメラドットコム」への不正アクセスが確認され、ポイントが不正に利用されたとのこと。さらに、氏名・住所・連絡先・メールアドレス・購入履歴などが閲覧された可能性もあるとしています。
この度、第三者によって外部で不正に取得されたと思われる他サイトの会員ID・パスワードを用いて、何者かが当社インターネットショッピングサイト「ビックカメラドットコム」に不正アクセスし、ポイントを不正に利用された事実が発覚いたしました。
不正アクセスの被害にあった対象人数は明らかにされていませんが、対象者には連絡を取っているとのこと。
なお、ビックカメラドットコムは、昨年に会員IDをメールアドレスに移行させる手続きを勧めており、一部の利用者からはそれが少なくない原因になったとの声もあります。
不正アクセスはパスワードの使い回しが原因
不正アクセスに使用された会員IDとパスワードは、ビックカメラから流出したものではなく、他サイトから流出したものを使って不正アクセスを試みたとのことで、パスワードの使い回しが主な原因です。
それを踏まえてビックカメラは、他のサイトに登録している会員IDとパスワードを使いまわさないこと、そしてパスワードを定期的に変更することを呼びかけています。
パスワードの定期変更は、ほとんど意味がないと思いますが、他のサイトに登録しているパスワードの使い回しは厳禁です。今回は、ビックカメラが報告していますが、ヨドバシカメラ、アマゾン、楽天など他のショッピングサイトでも同様の事件が起きている可能性も考えられます。
パスワードの使い回しは、パスワード管理アプリで防ぐ
ID・パスワードをウェブサイト毎に異なるものに設定し、それを全て覚えていることは不可能なので、「1Password」などのパスワード管理アプリを使用することをオススメします。
パスワードの定期変更よりも効果が高い、数字・記号・大文字/小文字などを混在させた強力なパスワードを自動で生成してくれるので、カンタンにセキュリティを高めることができます。
コメントを残す