Click2Payからパスワードに関する注意 ( 2008年03月17日 )

すべてのユーザーに送られているのかどうか分かりませんが、先週「Important Security Information / Wichtige Sicherheitsinformation」という件名でこんな内容のメールがクリック2ペイ(Click2Pay)から届きました。

Dear CLICK2PAY User xxxxx@xxxxxxx.xxx,

Important Notice: CLICK2PAY would like to remind you to use a unique
and strong password (one that is at least 8 characters, includes a
combination of letters, numbers, and symbols) for your CLICK2PAY account
and to never use the same Username (E-Mail)/ Password combination on
other sites. Additionally we recommend that you regularly change your
password.

Kind Regards,

CLICK2PAY Serviceteam

英語で意味が分からなかった人もいるかもしれませんので、解説してみたいと思います。このメールの意味は、こういうことです。

  • CLICK2PAYのパスワードは最低8文字以上で、文字と数字と記号の記号を含めたものにすること
  • このメールアドレスとパスワードの組み合わせを絶対に他のサイトと同じにしないこと
  • パスワードは定期的に変更すること

Click2Payのこのメールでは直接触れられていませんが、私がいくつかのカジノとポーカー関連の掲示板で知ったところによると、Click2Payではハッキングと残高盗難が発生しています。

ユーザーが補填を求めたのに対し、Click2Payではパスワード漏洩はユーザーの責任として、補填を拒否しているようです。

上記のメール内容から推測すると、別の決済サイトまたはカジノやポーカーからパスワードを含むログイン情報が漏れ、そのパスワードと同じものをClick2Payで使っていたユーザーのアカウントが不正ログインの被害にあったということでしょう。

私自身は、NETELLER、Click2Pay、Moneybookers、PayPal、そしてオンラインカジノやポーカーなどすべてのサイトで共通のパスワードはひとつもありません。

パスワードはID Managerでランダムに生成し、ひとつひとつ別々のパスワードを使っています。

ですから、一ヶ所で万が一パスワードが漏れたとしても、別のサイトで同じパスワードでハックされる心配はありません。

ただ、定期的に変更するというのはあまりしていないので、これは今後は気をつけたいと思います。理想は銀行のネットバンキングのように「パスワードを六ヶ月間変更していません。変更しますか?」と聞いてくれることですが、どこもそこまで親切ではないので、自分で責任を持ってやるしかありません。

現在複数のところで共通パスワードを使っている人はさっそく変更するようにしてください。

Click2Pay(クリック2ペイ)のマニュアル

パスワード管理ツール ID Manager (フリーウェア)



コメント

「 Click2Payからパスワードに関する注意 」へのコメントはまだありません。

「 Click2Payからパスワードに関する注意 」についてのコメントをどうぞ。
(コメントのルール)





画像の中に見える文字を入力してください。

ページトップへ