不正アクセス被害は補償されない場合も!?　パスワード流用が招く、こわ～いネットトラブル

　4月中旬、ネットバンキングの不正送金事件に絡み警視庁が押収した中継サーバーから、IDとパスワードなどのアカウント情報が506万件発見された。犯人は、どこからかアカウントリストを入手し、ネットバンクに不正アタックしたのだ。

　今回の流出リストにはIDとパスワードに加え、名前や生年月日、電話番号、クレジットカード情報も記載されていた。さらに、この手の巨大流出は海外というケースが多かったのだが、今回はほとんどが日本人のアカウントだった。そのため、日本のショッピングサイトやネットバンキングに、効率的に不正アクセスできたのだ。不正アクセスには、アカウントリストから自動的に次々とログインにチャレンジするハッキングツールが利用される。押収された中継サーバーにも、このツールが入っていたとのこと。

　何度も本連載で伝えている通り、不正アクセスを防ぐにはIDとパスワードを使い回さないことが重要。面倒くさいからといって流用しているのは、金をばらまいているのと同じだ。“今のところ被害に遭っていないから……”と、油断するのは情弱すぎる。

　また、不正アクセスの被害に遭ったからといって、自動的に誰かが弁償してもらえると考えているなら甘い。確かに、クレジットカードやネットバンクの不正利用の被害に遭った場合、補償してくれるというサービスは多い。ただし、被害に遭っていることに気が付かず、数カ月後に申し出た場合、期限切れになっていることもある。短いところだと期限が30日以内ということもあるので、明細を毎月チェックしなければならない。また、パスワードを生年月日や電話番号などわかりやすいものにすると、過失ということで補償がなくなったり、減額される可能性がある。また、クレジットカードの中には実店舗の不正利用は補償するが、ネットショッピングの不正利用は保証しない、というものも多い。

　いまや、どんな大手のサービスでも、大量のアカウントが流出する可能性はある。対策は、前出の通り、サービスごとに異なるアカウントを利用することだ。また、一定期間使い続けたパスワードの変更を促されたら、面倒がらずに対応すること。財布や自宅のカギをきちんと管理するように、アカウント情報もきちんと管理することを心がけよう。
（文＝柳谷智宣）