※本サイトは一部アフィリエイトプログラムを利用しています

注目記事
ホーム 投資 FX 記事

YJFX!顧客情報漏洩で、ログインID&銀行口座情報も流出 急遽対策を練ってみた

投資 FX
堀 聖人
堀 聖人
2574 views
YJFX!顧客情報漏洩で、ログインID&銀行口座情報も流出 急遽対策を練ってみた

FX会社のYJFX!が顧客情報を漏えいしてしまったんですよ。

不正アクセスによるデータ漏えいではなく、従業員が無断で社外に持ち出したとか。外部要因ではなく内部要因だというから、正直腹立たしさを感じますね。

でも、ただただ文句を言っていたのでは何も始まらないので、対策を練ってみました。

YJFX!からのお詫びのメールに衝撃

情報漏洩の報道後、YJFX!口座保有のすべてのお客に対してと思われますが、お詫びのメールが送信されました。筆者もYJFX!口座を保有していますので、そのメールを受取りまして。

メールの前半は以下の通りです。


≪メール前半部分≫

顧客情報18万件超が流出してしまったとのことですが、2015年10月時点のYJFX!のFX口座総数は28万5644口座。(データ元:YJFX!ホームページ) つまりFX口座総数の約65%に及ぶ顧客データが漏洩した計算ですね。

「多大なご迷惑をおかけしました」……。ええ、全く同感です。

ここまではけっこう客観的に見られるメール内容なのですが、後半部分が衝撃でした。


≪メール後半部分 赤・青線は筆者加筆≫

おい! 個人情報が思いっきり流出しているじゃんっ!!

ログインID? メールアドレス? 住所? 銀行口座? 生年月日?

流出情報、身分証明書代わりの自動車運転免許証よりも詳細ですね。ただただビックリですよ。

これらがまとめて漏洩したということは、仮にFX口座や銀行口座のパスワードが生年月日や住所がらみだったとすると……。もしかしたら資産消失となっていたかもしれません。

これは重大事件ですよ。そんなに資産はないけども。

どうしましょう? 

万が一を考えて、パスワード変更が最善でしょう。メール内の青線部分で示した部分にも推奨されていますね。パスワードを変更してください、と。

YJFX!に今すぐ電話をして文句を言いたいところだけど、そんなことをしても始まりませんから。自分の身は自分で守るのが先決です。

パスワード変更しましょう。

……んっ? 

素朴な疑問ですが、みなさんはパスワードをどうやって決めていますか?

今回の件もありますし、よりセキュリティレベルの高いパスワードを設定したいですよね。

破られにくいパスワードを考えてみた


セキュリティの都合上、今まで私がどのようにパスワードを決めていたかはお伝えできないのですが、破られる心配はないと自負していたものでした。


でも、今回の件で危ないなと感じたのはパスワードの使い回しですね

私は、FX口座、証券口座、銀行口座を合わせると、自分でも口座総数が分からないほど多数保有しています。それに加えクレジットカードのパスワードもありますからね。

一つの口座またはカードの情報が流出してしまった場合、もしパスワードを使い回ししていたなら、他の口座&カードも危険にさらされます

使い回しは厳禁です。

パスワードの決め方

パスワードの決め方にはいくつか方法があります。

1.前半と後半に分ける

パスワードを使い回しするな! といっても、今はネットショッピングするのもカード利用も、とにかくなんでもパスワードが必要ですから、使い回ししたくなりますよね。

そこで使ってみたいのがパスワードの前半と後半を分けるタイプです。

パスワード前半を利用対象絡みのワードにして、後半を自分の好きな番号で統一することにします。たとえば、「まねたつカード」というクレジットカードがあったとします。

前半を[manetatsu]の子音を繋げ[mntt]とし、後半は任意のナンバーとします。ここでは後半の数字を今日の日付としてみました。

・mntt160205

他のパスワードでは、[manetatsu]の母音を繋げたものにします。

・aeau160205

基本的に母音は5つしかないので選択肢が少なすぎ。多用はしないほうが良いですね。逆に前半はmnttで固定して、後半の数字を対象別に変えたほうが融通が利きます。

前半または後半を変えるだけでもパスワードは別物ですから、セキュリティレベルはかなりUPしますよ。

2.好きな人物の名前や格言を利用する

誰か好きな人物の名前や格言を利用するのも一つの方法です。有名な人物でなくても、たとえば恋人の名前を使うのもOK。でも、別れた後も利用するのは心が痛む?

やはり有名な人物の名前のほうが手堅いかも(笑)

・WarrenBuffett300830

誰の名前だか何となく分かりますか? そう、伝説の投資家「ウォーレン・バフェット Warren Buffett」の名前を借用しました。伝説と言っても、まだ健在ですが。

後半の数字は彼の誕生日、1930年08月30日から。

それじゃちょっと分かりやすいでしょう? って思うなら、

・Edward300830

これならいかがでしょうか? エドワード(Edward)はバフェット氏のミドルネームでして、ウォーレン・バフェットは知っていても、ウォーレン・バフェット=エドワード、とイメージできるのは、相当なオタクか投資マニアだけかと。

格言を利用するなら、たとえば…

・TimeIsMoney160205

マネー絡みで「時は金なり」を借用です。短縮型なら、

・Tim160205

でも良いですし、

・Tim300830

バフェット氏の誕生日をくっつけちゃうとか。

上の前半と後半を分ける方法と、好きな人物や格言をからめると、相当なレパートリーになるのではないでしょうか。

蛇足ですが、私の友達はパスワードとして「昔使っていた携帯電話の番号」を使用しているそうです。

10年前のナンバー、覚えてます? そういうのもありかもしれませんね。

最後に

YJFX!社からのメールの後半部分に、“お客様ごとの今後の対応につきましては、誠意をもって対応させていただく所存です。” と、あります。

そういえば、2014年7月、ベネッセホールディングスが情報漏洩したことは記憶に新しいですよね。その時は、顧客に対し「図書カード/マネーギフト/寄付」の3択によるお詫びでした。

YJFX!さん、連絡待ってま~す。でも “寄付” という選択肢は要りませんから。(執筆者:堀 聖人)

《堀 聖人》
この記事は役に立ちましたか?
+0

関連タグ

堀 聖人

堀 聖人

「お金のために働くのではなく、お金に働いてもらう」ことをライフテーマとするアラフォー。銀行にお金を預けるだけでは時間とお金を活かしきれていないと悟り、お金がお金を生む仕組みを独学で学ぶ。投資歴は株式投資8年、FX3年。開設済み証券口座は5口座、FX口座は10口座以上。株式投資、FX投資、クレジットカードをメインに鋭い視点からなるコラム執筆中。日経ヴェリタスなどでもコメント。 <保有資格>:第二種証券外務員資格 <メディア掲載>:日経ヴェリタス 2015年11月15日号、 株完全ガイド(晋遊舎) 寄稿者にメッセージを送る

今、あなたにおススメの記事

特集

個人情報

YJFX

TOP