不正ログイン(なりすまし)の被害を防ぐために
インターネットで第三者が不正に入手したメールアドレスやパスワード等でなりすましてログインする「不正ログイン」が多発しています。
一般的に不正ログインをされてしまうと、下記のような被害を受ける可能性があります。
一般的なサイトでの不正ログイン(なりすまし)の被害の例
・貯めたポイントを交換されてしまう
・登録している個人情報を見られる、盗まれてしまう
CLUB Panasonicでは不正ログインで、上記のような被害が起こらないようにセキュリティ対策を強化しておりますが、より安全なご利用のために、お客様ご自身による「安全性の高いパスワード管理」を行ってください。
安全性の高いパスワード管理について
安全性の高いパスワード管理について、いくつかのヒントをご紹介します。
他サービスとのパスワード「使いまわし」はしない
同じパスワードを使っている場合、「パスワードリスト攻撃」の被害を受けやすくなります。
- パスワードリスト攻撃:攻撃者が何らかの方法で不正に入手した複数ユーザのIDおよびパスワードのリストを使い、各種インターネット・サービスに不正ログインを試みる手法。
他人が推測しやすい情報をパスワードに設定しない
他人から推測しやすい情報(生年月日や電話番号など)を使い不正にログインされる可能性があります。
破られやすいパスワードを使用しない
破られやすいパスワード(簡単な数字、単語など)を使用していると、「総当たり攻撃」や「辞書攻撃」の被害を受けやすくなります。
パスワードに数字、記号、大文字、小文字を組み合わせると第三者に推測されにくくなります。
- 総当たり攻撃:暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし検証する手法。
- 辞書攻撃:辞書や人名録などのリストに載っているような既存の単語や、それらの組み合わせを用いて試すというもので、そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行する手法。
パソコンやスマートフォンのメモ機能などにパスワードを保存しない
ウィルスソフトやスパイウェアなどから、情報を盗み見られる可能性があります。
セキュリティ強化の取り組み
CLUB Panasonicではご本人様確認のため、ご登録情報の変更などに「SMS認証」または「ご登録メールアドレスでの認証」を導入し、送信された認証コードの入力をお願いしております。
ご不便をおかけいたしますが、ご理解のほどよろしくお願いいたします。
SMS認証とは?
携帯電話のSMS(ショートメッセージサービス)を利用した認証です。受信したSMSに記載のあるコードを入力し、お手続きに進んでいただきます。