すべてのユーザーに送られているのかどうか分かりませんが、先週「Important Security Information / Wichtige Sicherheitsinformation」という件名でこんな内容のメールがクリック2ペイ(Click2Pay)から届きました。
Dear CLICK2PAY User xxxxx@xxxxxxx.xxx,Important Notice: CLICK2PAY would like to remind you to use a unique
and strong password (one that is at least 8 characters, includes a
combination of letters, numbers, and symbols) for your CLICK2PAY account
and to never use the same Username (E-Mail)/ Password combination on
other sites. Additionally we recommend that you regularly change your
password.Kind Regards,
CLICK2PAY Serviceteam
英語で意味が分からなかった人もいるかもしれませんので、解説してみたいと思います。このメールの意味は、こういうことです。
- CLICK2PAYのパスワードは最低8文字以上で、文字と数字と記号の記号を含めたものにすること
- このメールアドレスとパスワードの組み合わせを絶対に他のサイトと同じにしないこと
- パスワードは定期的に変更すること
Click2Payのこのメールでは直接触れられていませんが、私がいくつかのカジノとポーカー関連の掲示板で知ったところによると、Click2Payではハッキングと残高盗難が発生しています。
ユーザーが補填を求めたのに対し、Click2Payではパスワード漏洩はユーザーの責任として、補填を拒否しているようです。
上記のメール内容から推測すると、別の決済サイトまたはカジノやポーカーからパスワードを含むログイン情報が漏れ、そのパスワードと同じものをClick2Payで使っていたユーザーのアカウントが不正ログインの被害にあったということでしょう。
私自身は、NETELLER、Click2Pay、Moneybookers、PayPal、そしてオンラインカジノやポーカーなどすべてのサイトで共通のパスワードはひとつもありません。
パスワードはID Managerでランダムに生成し、ひとつひとつ別々のパスワードを使っています。
ですから、一ヶ所で万が一パスワードが漏れたとしても、別のサイトで同じパスワードでハックされる心配はありません。
ただ、定期的に変更するというのはあまりしていないので、これは今後は気をつけたいと思います。理想は銀行のネットバンキングのように「パスワードを六ヶ月間変更していません。変更しますか?」と聞いてくれることですが、どこもそこまで親切ではないので、自分で責任を持ってやるしかありません。
現在複数のところで共通パスワードを使っている人はさっそく変更するようにしてください。
パスワード管理ツール ID Manager (フリーウェア)
「Click2Payからパスワードに関する注意」へのコメントはまだありません。