守屋英一氏(以下、守屋) 今回はクレジットカードに関するアドバイスです。クレジットカードの不正利用を防止するには、究極的にはオンラインではクレジットカードを使用せず、代金引換やコンビニ決済にすることです。しかし、それでは、ネットの利便性を損ねてしまいますので、クレジットカードを安全に利用するための方法を3つお話します。
1つ目は、クレジットカードの1枚をインターネット専用にして、利用限度を10万円以下に設定する方法です。不正アクセス等によってカード番号が漏洩した場合に備えて、利用限度を事前に下げておくことで、被害の軽減を図ることができます。
2つ目は、プリペイカード式クレジットカードの利用です。通常のカードと違って審査がなく、本人確認書類も不要です。チャージした金額以上に利用される恐れがなくなります。この使い捨てのカードはVISAの「Vプリカ」など各カード会社で既に準備されています。
3つ目は、コンビニなどで売っている、「アマゾン」など特定の会社専用のプリペイカードの利用です。2番目のカード会社発行プリペイカードは、手数料がかかりますが、このタイプでは手数料は不要です。アマゾンのカード1枚持っているだけで、オンラインショッピングで本から日常品ほぼすべてが購入可能です。
守屋 不正アクセスによる「なりすまし」を防止するには、長さや複雑さのルールに従って安全なパスワードを作る必要があります。自分で考えると簡単で覚えやすいパスワードになってしまう傾向があります。私が推奨するのは、安全なパスワードをコンピューターに作らせる方法です。これについては、いくつかのソフトがあります。
例えば、株式会社luft提供のパスワード生成ツール、やAutomated Password Generatorが該当します。どちらも一定の自分の好みの条件を入れることにより、自動的に10個(~100個以上)のパスワードを提案してくれます。
私はその中から1つ選び、さらに自分の好きな文字列を加えて安全なパスワードを作成しています。無料ですので、ぜひ試してみて下さい。
守屋 独立行政法人情報処理推進機構(IPA)では、2013年8月に公開した「『標的メール攻撃』対策に向けたシステム設計ガイド」で、ウィルス感染を防止する手段として、重要な操作を行なう場合は、それ専用のパソコンを準備することを推奨しています。これはどんな技術的対策を行なっても、すべてのウィルスから完全に感染を防止することは困難であるという前提に基づいています。
人によって、守るべき財産は異なると思います。そして、どこまでリスクを許容できるかによっても対策は変わってきます。本日のお話が少しでも、読者のお役にたつことを願っています。
(了)
【金木 亮憲】
≪ (3) |
<プロフィール>
守屋 英一氏(もりや えいいち)
2007年に日本アイ・ビー・エム(株)入社。セキュリティ・オペレーション・センターを経て、11年に、経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。社外活動として、明治大学ビジネス情報倫理研究所客員研究員、警察庁、経済産業省等のセキュリティ関連WG構成員・研究員を務めている。12年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に『フェイスブックが危ない』、『フェイスブック情報セキュリティと使用のルール』、新刊『ネット護身術入門』がある。
※記事へのご意見はこちら