iTunes Storeで不正請求
iTunes Storeで不正請求とか。
http://www.asahi.com/digital/internet/TKY201001250186.html
要するに身に覚えのない請求が来ているとということか。
iTunes Storeは私もよく利用する。でも、多い月でも数千円、少ない月で数百円というところか。購入しない月もあるので、請求額は低い。なので、この記事のように50万なんてのは、すんごいことだろうね。
iTunes StoreのIDはメールアドレスだ。現在ではほとんどの通販サイトのIDはメールアドレスというのが多い。これ、昔は、独自IDだったのだが忘れる人が多かったんだろうね。IDはメールアドレスがスタンダードになった。企業でも社内で個人を識別する方法にメールアドレスを使う事例もあるくらいだ。
このようにメールアドレスはIDの代用として広く使われている。でも、これって簡単に言えば、
ID=メールアドレス
ってことで、ひとつの情報は決まってしまった。後はパスワードがわかればいい。
通販サイトを利用する人って、一箇所だけじゃなく複数の通販サイトを利用するだろう。
当然、メールアドレスも一個なので、すべての通販サイトで同じIDで使う。そしてパスワードだが、これも覚えきれないだろうから、多くの通販サイトで共通にしているんじゃないかな。
だとすると、今回の件で言えば、ID情報が流出したのはiTunes Storeじゃなくてもいいわけだ。どっか別の、それこそ通販とは関係ない、無料の会員制サイトから漏れたとして、そのID/パスワード情報で、iTunes Storeで試せばいいことになる。ひょっとしたらつながるかもしれない。そしたら買い放題だろう。
総当りだと怪しまれるが、適当に分散すれば案外ばれないかもしれない。
ひょっとしたらぜんぜん関係ないサイトで、情報の流出があったのかもね。
だから私は複数のサイトでパスワードを変えるようにしている。多少面倒だが、そうするしか防衛手段がない。また、メールアドレスも複数もって使い分けるなどの工夫も必要だろう。この場合、ID+パスワードが複数でてしまうが、これらを覚えるのは不可能なので、パスワードをメモし、そのファイルを暗号化して保管している。
もし、複数の会員制サイト、通販サイトでID+パスワードを共通で使ってる場合は、すぐにでもパスワードは全部変えた方がいい。思いがけない不正請求を受けるかもしれないから。
« SONYのコンパクトデジカメが新モデル | トップページ | パスワードは、安全に管理されているのだろうか? »
「パソコン・インターネット」カテゴリの記事
- ニフティから「規約改定」のお知らせが届く(2013.01.26)
- ブログを書くということ(2011.09.19)
- 地震の爪あと:アクセス数(2011.03.13)
- パスワードは、安全に管理されているのだろうか?(2010.01.26)
- iTunes Storeで不正請求(2010.01.25)
コメント