FX会社のYJFX!が顧客情報を漏えいしてしまったんですよ。

不正アクセスによるデータ漏えいではなく、従業員が無断で社外に持ち出したとか。外部要因ではなく内部要因だというから、正直腹立たしさを感じますね。

でも、ただただ文句を言っていたのでは何も始まらないので、対策を練ってみました。

YJFX!からのお詫びのメールに衝撃

情報漏洩の報道後、YJFX!口座保有のすべてのお客に対してと思われますが、お詫びのメールが送信されました。筆者もYJFX!口座を保有していますので、そのメールを受取りまして。

メールの前半は以下の通りです。


≪メール前半部分≫

顧客情報18万件超が流出してしまったとのことですが、2015年10月時点のYJFX!のFX口座総数は28万5644口座。(データ元:YJFX!ホームページ) つまりFX口座総数の約65%に及ぶ顧客データが漏洩した計算ですね。

「多大なご迷惑をおかけしました」……。ええ、全く同感です。

ここまではけっこう客観的に見られるメール内容なのですが、後半部分が衝撃でした。


≪メール後半部分 赤・青線は筆者加筆≫

おい! 個人情報が思いっきり流出しているじゃんっ!!

ログインID? メールアドレス? 住所? 銀行口座? 生年月日?

流出情報、身分証明書代わりの自動車運転免許証よりも詳細ですね。ただただビックリですよ。

これらがまとめて漏洩したということは、仮にFX口座や銀行口座のパスワードが生年月日や住所がらみだったとすると……。もしかしたら資産消失となっていたかもしれません。

これは重大事件ですよ。そんなに資産はないけども。

どうしましょう? 

万が一を考えて、パスワード変更が最善でしょう。メール内の青線部分で示した部分にも推奨されていますね。パスワードを変更してください、と。

YJFX!に今すぐ電話をして文句を言いたいところだけど、そんなことをしても始まりませんから。自分の身は自分で守るのが先決です。

パスワード変更しましょう。

……んっ? 

素朴な疑問ですが、みなさんはパスワードをどうやって決めていますか?

今回の件もありますし、よりセキュリティレベルの高いパスワードを設定したいですよね。

破られにくいパスワードを考えてみた


セキュリティの都合上、今まで私がどのようにパスワードを決めていたかはお伝えできないのですが、破られる心配はないと自負していたものでした。

でも、今回の件で危ないなと感じたのはパスワードの使い回しですね

私は、FX口座、証券口座、銀行口座を合わせると、自分でも口座総数が分からないほど多数保有しています。それに加えクレジットカードのパスワードもありますからね。

一つの口座またはカードの情報が流出してしまった場合、もしパスワードを使い回ししていたなら、他の口座&カードも危険にさらされます

使い回しは厳禁です。

パスワードの決め方

パスワードの決め方にはいくつか方法があります。

1.前半と後半に分ける

パスワードを使い回しするな! といっても、今はネットショッピングするのもカード利用も、とにかくなんでもパスワードが必要ですから、使い回ししたくなりますよね。

そこで使ってみたいのがパスワードの前半と後半を分けるタイプです。

パスワード前半を利用対象絡みのワードにして、後半を自分の好きな番号で統一することにします。たとえば、「まねたつカード」というクレジットカードがあったとします。

前半を[manetatsu]の子音を繋げ[mntt]とし、後半は任意のナンバーとします。ここでは後半の数字を今日の日付としてみました。

・mntt160205

他のパスワードでは、[manetatsu]の母音を繋げたものにします。

・aeau160205

基本的に母音は5つしかないので選択肢が少なすぎ。多用はしないほうが良いですね。逆に前半はmnttで固定して、後半の数字を対象別に変えたほうが融通が利きます。

前半または後半を変えるだけでもパスワードは別物ですから、セキュリティレベルはかなりUPしますよ。

2.好きな人物の名前や格言を利用する

誰か好きな人物の名前や格言を利用するのも一つの方法です。有名な人物でなくても、たとえば恋人の名前を使うのもOK。でも、別れた後も利用するのは心が痛む?

やはり有名な人物の名前のほうが手堅いかも(笑)

・WarrenBuffett300830

誰の名前だか何となく分かりますか? そう、伝説の投資家「ウォーレン・バフェット Warren Buffett」の名前を借用しました。伝説と言っても、まだ健在ですが。

後半の数字は彼の誕生日、1930年08月30日から。

それじゃちょっと分かりやすいでしょう? って思うなら、

・Edward300830

これならいかがでしょうか? エドワード(Edward)はバフェット氏のミドルネームでして、ウォーレン・バフェットは知っていても、ウォーレン・バフェット=エドワード、とイメージできるのは、相当なオタクか投資マニアだけかと。

格言を利用するなら、たとえば…

・TimeIsMoney160205

マネー絡みで「時は金なり」を借用です。短縮型なら、

・Tim160205

でも良いですし、

・Tim300830

バフェット氏の誕生日をくっつけちゃうとか。

上の前半と後半を分ける方法と、好きな人物や格言をからめると、相当なレパートリーになるのではないでしょうか。

蛇足ですが、私の友達はパスワードとして「昔使っていた携帯電話の番号」を使用しているそうです。

10年前のナンバー、覚えてます? そういうのもありかもしれませんね。

最後に

YJFX!社からのメールの後半部分に、“お客様ごとの今後の対応につきましては、誠意をもって対応させていただく所存です。” と、あります。

そういえば、2014年7月、ベネッセホールディングスが情報漏洩したことは記憶に新しいですよね。その時は、顧客に対し「図書カード/マネーギフト/寄付」の3択によるお詫びでした。

YJFX!さん、連絡待ってま~す。でも “寄付” という選択肢は要りませんから。(執筆者:堀 聖人)