楽天,LINE,Amazon – 流出のID使い約6万人分不正接続 – au WALLETカードは大丈夫?
au WALLETカードを持っている人で、アマゾンや楽天の利用者は多いと思いますが、以下の不正ログインに注意しましょう。
不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存されていた問題で、このIDなどを使い大手通販サイトなど3社に接続した形跡があったことが17日、警視庁サイバー犯罪対策課の調べで分かった。
同課は接続が成功した個人情報を3社へ提供し、パスワードを使い回さないよう注意を呼びかけている。
関係者によると、接続が確認されたのは、いずれも通販大手の「楽天」と「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」の計3社。
個人情報は重複分を含めると約785万件に上る。
接続は遅くとも昨年9~11月に繰り返し行われていた。
保存されていた個人情報のうち、約5万9千人分のIDとパスワードが接続に成功していた。
506万人分の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。
日本のほかアメリカ、韓国、台湾の個人情報も含まれている。
関連:楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続 (産経新聞)
念のため、楽天、LINE、アマゾンにアカウントがある人は、ログインIDとパスワードを変更しておくことをおすすめします。
ログインIDとパスワードは同じものを使い回しせず、サイト毎に変えましょう。
そうしないと、サイトAのログインIDとパスワードが漏れた場合、サイトBやサイトCにも不正ログインされてしまいます。
ログインIDとパスワードを不正取得した側は、そのログインIDとパスワードで、あらゆるサイトにログインを試みます。
アマゾンを使っていれば、Yahoo!ショッピングや楽天市場を使っている可能性が高いですからね。
# 可能性が高いとかはどうでもよくて、あらゆるサイトに不正アクセスを試行すればよい(人力でやるのではなく、自動化されている)。
アマゾンにはカード情報が登録できますが、登録した状態で不正ログインされると、勝手に商品を買われてしまいます。
住所を変更しなくても、住所(発送)不要なもの(Amazonギフト券Eメールタイプなど)にすればよいので…
au WALLETカードの利用履歴(利用明細照会)を見て、知らない利用がないか、確認しましょう。
au WALLETカードの場合、残高上限は10万円ですから、万一不正利用された場合の被害額もその程度に収まりますが、住所なども知られるので、気分のよいものではありません。
au WALLETカードはプリペイドカードでありクレジットカードではなく、盗難紛失不正利用に対する補償もないので、補償を必要とするなら、やはりクレジットカードを持つべきでしょう。
関連:au WALLETカードと合わせて持ちたいクレジットカード [au WALLETカードはプリペイドカードでありクレジットカードではなく、盗難紛失不正利用に対する補償もない]
但し、補償のあるクレジットカードでも、不正ログインによるカード不正使用(=物理的にカードが盗まれたのではない)が補償されるかという点については、確認する必要があります。
アマゾンでは、クレジットカード情報を登録できます。
au WALLETカードの情報も登録できますが、登録しておくということは、カード情報を向こうに預けることになります。
その状態で情報漏洩があった場合、カード情報も漏れてしまう危険性があります。
カード情報を登録しておくと、アマゾンでの決済時にいちいちカード番号や名義などを入力する必要がなくなり便利ですが、カード情報が漏れる危険も生じます。
面倒でも、カード情報は保存せず、保存された場合は削除するのが安全でしょう。