FX会社のYJFX!が顧客情報を漏えいしてしまったんですよ。
不正アクセスによるデータ漏えいではなく、従業員が無断で社外に持ち出したとか。外部要因ではなく内部要因だというから、正直腹立たしさを感じますね。
でも、ただただ文句を言っていたのでは何も始まらないので、対策を練ってみました。
目次
YJFX!からのお詫びのメールに衝撃
情報漏洩の報道後、YJFX!口座保有のすべてのお客に対してと思われますが、お詫びのメールが送信されました。筆者もYJFX!口座を保有していますので、そのメールを受取りまして。
メールの前半は以下の通りです。
顧客情報18万件超が流出してしまったとのことですが、2015年10月時点のYJFX!のFX口座総数は28万5644口座。(データ元:YJFX!ホームページ) つまりFX口座総数の約65%に及ぶ顧客データが漏洩した計算ですね。
「多大なご迷惑をおかけしました」……。ええ、全く同感です。
ここまではけっこう客観的に見られるメール内容なのですが、後半部分が衝撃でした。
おい! 個人情報が思いっきり流出しているじゃんっ!!
ログインID? メールアドレス? 住所? 銀行口座? 生年月日?
流出情報、身分証明書代わりの自動車運転免許証よりも詳細ですね。ただただビックリですよ。
これらがまとめて漏洩したということは、仮にFX口座や銀行口座のパスワードが生年月日や住所がらみだったとすると……。もしかしたら資産消失となっていたかもしれません。
これは重大事件ですよ。そんなに資産はないけども。
どうしましょう?
万が一を考えて、パスワード変更が最善でしょう。メール内の青線部分で示した部分にも推奨されていますね。パスワードを変更してください、と。
YJFX!に今すぐ電話をして文句を言いたいところだけど、そんなことをしても始まりませんから。自分の身は自分で守るのが先決です。
パスワード変更しましょう。
……んっ?
素朴な疑問ですが、みなさんはパスワードをどうやって決めていますか?
今回の件もありますし、よりセキュリティレベルの高いパスワードを設定したいですよね。
破られにくいパスワードを考えてみた
セキュリティの都合上、今まで私がどのようにパスワードを決めていたかはお伝えできないのですが、破られる心配はないと自負していたものでした。
でも、今回の件で危ないなと感じたのはパスワードの使い回しですね。
私は、FX口座、証券口座、銀行口座を合わせると、自分でも口座総数が分からないほど多数保有しています。それに加えクレジットカードのパスワードもありますからね。
一つの口座またはカードの情報が流出してしまった場合、もしパスワードを使い回ししていたなら、他の口座&カードも危険にさらされます。
使い回しは厳禁です。
パスワードの決め方
パスワードの決め方にはいくつか方法があります。
1.前半と後半に分ける
パスワードを使い回しするな! といっても、今はネットショッピングするのもカード利用も、とにかくなんでもパスワードが必要ですから、使い回ししたくなりますよね。
そこで使ってみたいのがパスワードの前半と後半を分けるタイプです。
パスワード前半を利用対象絡みのワードにして、後半を自分の好きな番号で統一することにします。たとえば、「まねたつカード」というクレジットカードがあったとします。
前半を[manetatsu]の子音を繋げ[mntt]とし、後半は任意のナンバーとします。ここでは後半の数字を今日の日付としてみました。
・mntt160205
他のパスワードでは、[manetatsu]の母音を繋げたものにします。
・aeau160205
基本的に母音は5つしかないので選択肢が少なすぎ。多用はしないほうが良いですね。逆に前半はmnttで固定して、後半の数字を対象別に変えたほうが融通が利きます。
前半または後半を変えるだけでもパスワードは別物ですから、セキュリティレベルはかなりUPしますよ。
2.好きな人物の名前や格言を利用する
誰か好きな人物の名前や格言を利用するのも一つの方法です。有名な人物でなくても、たとえば恋人の名前を使うのもOK。でも、別れた後も利用するのは心が痛む?
やはり有名な人物の名前のほうが手堅いかも(笑)
・WarrenBuffett300830
誰の名前だか何となく分かりますか? そう、伝説の投資家「ウォーレン・バフェット Warren Buffett」の名前を借用しました。伝説と言っても、まだ健在ですが。
後半の数字は彼の誕生日、1930年08月30日から。
それじゃちょっと分かりやすいでしょう? って思うなら、
・Edward300830
これならいかがでしょうか? エドワード(Edward)はバフェット氏のミドルネームでして、ウォーレン・バフェットは知っていても、ウォーレン・バフェット=エドワード、とイメージできるのは、相当なオタクか投資マニアだけかと。
格言を利用するなら、たとえば…
・TimeIsMoney160205
マネー絡みで「時は金なり」を借用です。短縮型なら、
・Tim160205
でも良いですし、
・Tim300830
バフェット氏の誕生日をくっつけちゃうとか。
上の前半と後半を分ける方法と、好きな人物や格言をからめると、相当なレパートリーになるのではないでしょうか。
蛇足ですが、私の友達はパスワードとして「昔使っていた携帯電話の番号」を使用しているそうです。
10年前のナンバー、覚えてます? そういうのもありかもしれませんね。
最後に
YJFX!社からのメールの後半部分に、“お客様ごとの今後の対応につきましては、誠意をもって対応させていただく所存です。” と、あります。
そういえば、2014年7月、ベネッセホールディングスが情報漏洩したことは記憶に新しいですよね。その時は、顧客に対し「図書カード/マネーギフト/寄付」の3択によるお詫びでした。
YJFX!さん、連絡待ってま~す。でも “寄付” という選択肢は要りませんから。(執筆者:堀 聖人)
