不正ログイン(なりすまし)の被害を防ぐために
インターネットで第三者が不正に入手したメールアドレスやパスワード等でなりすましてログインする「不正ログイン」が多発しています。
一般的に不正ログインをされてしまうと、下記のような被害を受ける可能性があります。
一般的なサイトでの不正ログイン(なりすまし)の被害の例
- 貯めたポイントを交換されてしまう
- 登録している個人情報を見られる、盗まれてしまう
CLUB Panasonicでは不正ログインで、上記のような被害が起こらないようにセキュリティ対策を強化しておりますが、より安全なご利用のために、お客様ご自身による「安全性の高いパスワード管理」を行ってください。
安全性の高いパスワード管理について
安全性の高いパスワード管理について、いくつかのヒントをご紹介します。
他サービスとのパスワード「使いまわし」はしない
同じパスワードを使っている場合、「パスワードリスト攻撃」の被害を受けやすくなります。
- ※パスワードリスト攻撃:攻撃者が何らかの方法で不正に入手した複数ユーザのIDおよびパスワードのリストを使い、各種インターネット・サービスに不正ログインを試みる手法。
他人が推測しやすい情報をパスワードに設定しない
他人から推測しやすい情報(生年月日や電話番号など)を使い不正にログインされる可能性があります。
破られやすいパスワードを使用しない
破られやすいパスワード(簡単な数字、単語など)を使用していると、「総当たり攻撃」や「辞書攻撃」の被害を受けやすくなります。
パスワードに数字、記号、大文字、小文字を組み合わせると第三者に推測されにくくなります。
- ※総当たり攻撃:暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし検証する手法。
- ※辞書攻撃:辞書や人名録などのリストに載っているような既存の単語や、それらの組み合わせを用いて試すというもので、そのまま入力するだけでなく大文字と小文字を混在させたり数字を加えたりといった処理も加えて実行する手法。
パソコンやスマートフォンのメモ機能などにパスワードを保存しない
ウィルスソフトやスパイウェアなどから、情報を盗み見られる可能性があります。
セキュリティ強化の取り組み
CLUB Panasonic コインではセキュリティ強化の取り組みとして、コインご利用手続きや交換先登録などに「SMS認証」「秘密の質問」を導入いたします。お手続きにご不便をおかけいたしますが、ご理解のほどよろしくお願いいたします。
SMS認証とは?
CLUB Panaosnicコインでは下記の手続きの際にご本人様確認のため、携帯電話のSMS(ショートメッセージサービス)を利用した認証をおこなっております。
- コインご利用手続き(SMS番号登録、秘密の質問登録)
- コイン交換先初回登録
- コイン交換先のアカウント情報の変更
- SMS携帯電話番号の変更
- 秘密の質問変更
詳しくはよくあるご質問~SMS認証についてをご覧ください。
秘密の質問とは?
CLUB Panasonicコインでは下記の手続きの際に「なりすまし」を防止するために、「秘密の質問」への回答を確認しております。
- 交換先への交換申請
- コイン規約同意解除
詳しくはよくあるご質問~秘密の質問についてをご覧ください。