Blue Style LEGACY & Bike

iTunes Storeで不正請求とか。

http://www.asahi.com/digital/internet/TKY201001250186.html

要するに身に覚えのない請求が来ているとということか。

iTunes Storeは私もよく利用する。でも、多い月でも数千円、少ない月で数百円というところか。購入しない月もあるので、請求額は低い。なので、この記事のように50万なんてのは、すんごいことだろうね。

iTunes StoreのIDはメールアドレスだ。現在ではほとんどの通販サイトのIDはメールアドレスというのが多い。これ、昔は、独自IDだったのだが忘れる人が多かったんだろうね。IDはメールアドレスがスタンダードになった。企業でも社内で個人を識別する方法にメールアドレスを使う事例もあるくらいだ。

このようにメールアドレスはIDの代用として広く使われている。でも、これって簡単に言えば、
　ID＝メールアドレス
ってことで、ひとつの情報は決まってしまった。後はパスワードがわかればいい。

通販サイトを利用する人って、一箇所だけじゃなく複数の通販サイトを利用するだろう。

当然、メールアドレスも一個なので、すべての通販サイトで同じIDで使う。そしてパスワードだが、これも覚えきれないだろうから、多くの通販サイトで共通にしているんじゃないかな。

だとすると、今回の件で言えば、ID情報が流出したのはiTunes Storeじゃなくてもいいわけだ。どっか別の、それこそ通販とは関係ない、無料の会員制サイトから漏れたとして、そのID／パスワード情報で、iTunes Storeで試せばいいことになる。ひょっとしたらつながるかもしれない。そしたら買い放題だろう。

総当りだと怪しまれるが、適当に分散すれば案外ばれないかもしれない。

ひょっとしたらぜんぜん関係ないサイトで、情報の流出があったのかもね。

だから私は複数のサイトでパスワードを変えるようにしている。多少面倒だが、そうするしか防衛手段がない。また、メールアドレスも複数もって使い分けるなどの工夫も必要だろう。この場合、ID＋パスワードが複数でてしまうが、これらを覚えるのは不可能なので、パスワードをメモし、そのファイルを暗号化して保管している。

もし、複数の会員制サイト、通販サイトでID＋パスワードを共通で使ってる場合は、すぐにでもパスワードは全部変えた方がいい。思いがけない不正請求を受けるかもしれないから。