不正アクセスとその対処法 ( 2006年08月20日 )

7月以降、ポーカーのアカウントやNETELLERのアカウントに不正アクセスされて、その中においてあったお金が不正に移転されるという事例がアメリカを中心に複数報告されています。
8月になってその件数は増えているようです。
100%有効かどうかは確かではありませんが、被害にあわないために、以下のような対策をすることをおすすめします。

  • キーロガーを除去
    (キーロガーとは、キーボードのタイプを不正に記録して外部に送信するスパイプログラム。ハッカーはこうしたプログラムを使って、アカウントのパスワードを盗む模様。このようなスパイウェアがインストールされていないかどうか、SpyBotやAdAwareなどの検出除去プログラムを定期的に利用する。)

  • パスワードは手打ちしない
    (中には発見除去が難しいキーロガーもある。キーボードで打たずにID Managerなどのプログラムを使用して、パスワードを入力するほうがよい。カジノ・ポーカーソフトのパスワードも、メールのパスワードもともに手打ちしない)

  • パスワードの書いてあるメールは一切保管しない
    (YahooやHotmailなどのメールが不正アクセスされてパスワードが漏れる可能性あり)

  • パスワードはすべて固有のものに
    (同じパスワードを複数箇所で使うと危険)

  • パスワードは定期的に変更
    (同じパスワードを長期間続けるのは危険)

  • 大きな金額を置かない
    (ほとんどの場合不正アクセスによる被害は補償されるが、そうでないケースもあり、大金を置かないことが大切)

  • ユーティリティツールは慎重に
    (ポーカー用のプレイ記録ソフトや便利ソフトには不正アクセスを可能にするスパイ機能がついている場合がある。使う場合はソフトの評判を確認し、さらに改ざんされている可能性もあるため、必ず提供者本人のサイトからダウンロードすること)

  • ソフト上で「パスワードを記憶する」は使わない
    (カジノのソフトウェア等でパスワードを記憶させる機能があるものもあるが、それは使用しない)

  • NETELLERのメールアドレスを確認する
    (入金通知メールがアカウント保有者に届いて気づかれないように、不正アクセスの際にメールアドレスを勝手に変更されるケースも。きちんと通知が来ているかどうか確認要)

  • 大金の入っている銀行口座をNETELLER InstaCashに使用しない
    (これは北米の銀行口座を利用している人にのみ関係。)

  • 評判の不明なカジノやオンラインポーカー、スポーツブックには近づかない
    (中にはロシアや東欧のハッカーが不正な目的のために開設している悪いところもあるらしい)

  • PayPalとの交換などのオファーは断る
    (ハッカーは、善意のプレイヤーを装って、「報酬を払うからNETELLER残高をPayPalやFirePayに交換してくれないか」、と近づいてくる場合がある。これは何人かを経由させて痕跡を消そうとする行為。)

  • フィッシングに注意
    (最近は銀行やeBayやPayPalだけでなく、NETELLERを装ったフィッシングメールも出てきた模様。パスワードの入力を求めるようなメールはすべて無視すること)

上記をすべて行っても完璧であるかどうかはわかりませんが、何もしないよりも不正アクセスされる可能性は低くなるはずです。
なお、もし起こってしまった際は、二次被害を防ぐために上記の対策を実行した上で、引き出し元や不正入金先のカジノやポーカー、またはNETELLERなどにすぐに連絡をするようにしてください。