特殊詐欺・個人情報・身分証明書が流出した場合の対処法
個人情報 (個人を特定できる情報、ID)が流出した場合の対処法として、まず何の個人情報が誰に流出したのかを考えます。
個人情報を登録しているオンラインサービス(webサイト)からの流出や SNS や訪問してきた見知らぬ人間へ教えてしまうことが考えられます。また、怪しいemail フィッシングメールで誘導されて入力してしまうということも考えられます。
- 氏名
- 住所
- email アドレス
- Webサービスのパスワード
- 電話番号
- 免許証・個人番号カード(マイナンバーカード)・パスポート
- 免許証・個人番号カード・パスポートの画像
- LINEなどのメッセージアプリの ID
- クレジットカード / デビットカードの番号・有効期限・氏名・セキュリティコード
- 口座を持っている銀行名・口座番号・氏名・登録している電話番号・暗証番号
- 職業
- 職場の住所
- 家族の情報
- Facebook、 X(旧Twitter)、Instagram, TikTok などの SNS のアカウント
重要な点は、何が漏れたか、誰に漏れたか、被害があったのか、です。
ピンクの背景の項目は、即対応が必要です。
免許証・マイナンバーカード・パスポートなどの身分証の紛失・盗難・偽造(画像も含む)
身分証の盗難にあった場合、そして偽造による不正利用の対応を説明します。
まず免許証・マイナンバーカード・パスポートの紛失・盗難にあったら、警察へ即届出してください。自宅にはあるはずと思ったとしても、必ず届出してください。そうでなかった場合も考えられますから。
そして、免許証の場合は、再発行手続きを行ってください。
マイナンバーカードの場合は、マイナンバー総合フリーダイヤル 0120-95-0178 に電話をし、一時停止申請を行ってください。そして再発行手続きを行ってください。
パスポートの場合は、パスポートセンターに赴き、紛失届を提出してそのパスポートを失効させてください。海外での盗難・紛失の場合は、大使館に即電話してください。
身分証の盗難に加え、携帯番号も盗まれている場合はさらに警戒が必要ですので、絶対に電話番号を解約し、以下の対策を行ってください。
身分証明証を不正利用されて、携帯電話の番号が知られている場合、携帯電話番号が乗っ取りにあう可能性があります。まずその携帯電話会社へ連絡してください。そして、すぐに解約して、新規に新しい番号を契約してください。番号が変わると手続きなどがいろいろ大変かと思いますが、必ず変更してください。
のっとりとは、あなたの携帯電話からあなたが携帯電話を利用できなくなり、かわりに詐欺師があなたの番号で利用できるようになります。
カードが再発行されるなどで、不正利用があった場合はカード会社、銀行口座(証券口座を含む)は銀行・証券会社へすぐに連絡してください。
再発行をしても、実際の確認する側は、たいして確認もしませんので、不正利用は止められないことがほとんどですが、後で不正利用された側と争う場合に、変更後に行われた不正利用であれば、失効している証明書での本人確認を十分に実施しなかったことを理由に有利に話を進めることができるようになります。失効させたという事実が重要なのです。
そして次に重要なのが、3つの指定信用情報機関に紛失・盗難の申告をすることで被害を抑える助けになります。3つとも、手数料がかかります。
全国銀行個人信用情報センター 本人申告の手続き
https://www.zenginkyo.or.jp/pcic/return/
銀行が加盟。
郵送・オンラインで手続きが可能です。また、申告を行う際に画像付き身分証明書が必要になります。
ウェブサイトの説明では、新規の口座開設は、信用センターへの照会は行われないため防ぐことはできないとのことですが、何かあった場合に申告がしてあったことが有利に働くはずです。融資・ローンなどは信用情報を照会するので、金融機関が紛失・盗難申告の情報をもとに慎重に判断されます。
CIC Credit Information Center
https://www.cic.co.jp/mydata/declaration/index.html
クレジット会社・携帯電話会社関係の多くが加盟。
携帯電話番号の新規開設の防止・クレジットカードの作成・不正利用防止に役立ちます。
JICC 株式会社日本信用情報機構
https://www.jicc.co.jp/comment
貸金業関係が加盟。
不正にお金を借りられるなどの対策に有効です。これに加えて次に紹介する貸付自粛制度をりようすればさらに対策が強化されます。
日本貸金業協会 - 貸付自粛制度
https://www.j-fsa.or.jp/personal/trouble/way/
5年間、個人信用情報機関(上記3つ)に登録し、会員業者に提供。
注意が必要なのは、住宅ローン・カーローン・カードローンを利用する予定のある方は、これらが利用できなくなります。検討の上行ってください。すでに契約しているローンは影響はありません。
まとめますと、
- 警察に遺失届を出す
- 各発行期間(運転免許証は警察、マイナンバーカードは自治体の窓口か電話、パスポートはポスポートセンター)に紛失・盗難の旨を話し、失効させる
- 信用情報機関3つに申告をする
- ローンを利用する予定が無い場合は、貸金自粛制度を利用する
対策できるのはこれぐらいです。あとは、警戒を怠らないことです。
重要なのは、不正利用があっても、絶対に払ってはいけません。1円でもだめです。
払ってしまうと、自分が利用したと追認したと裁判で判断される可能性が高いです。
-不審な訪問者に注意する (ドアを開ける前に顔を確認・出ないなど)
-不審な郵便物・荷物は開けない(差出人が不明・無記名の封筒などは開けない、郵便局に持ち込み受取拒否をしましょう)
-不審な電話は出ない、+マークのついた海外からの電話、非通知、知らない発信者などです。
いまだに、電話番号が偽装された番号からの詐欺があるみたいですので、仮に調べて、実在する企業からの電話だったとしてもその番号には掛け直さないで、一旦、見覚えがある企業なのかを考えてください。
重要な内容であれば、別の方法でコンタクトをしてくるでしょう。その会社のメールやコンタクトフォームに連絡するなどもありです。かかってきた電話を出るのはやめましょう。それは相手のタイミングだからです。詐欺師だった場合は、十分に準備した状態です。
迷惑・詐欺電話対策のアプリを電話にインストールする
不正な電話には、有料の迷惑電話を遮断するアプリが非常に有効です。
私は、Whoscall ( フーズコール)を利用しています。非常に活躍しています。
Whoscall
このアプリは、能登半島で大きな地震があった時に、被災者を狙った詐欺を減らそうと有料板のサービスを期間限定で無償提供したことで注目されました。台湾の企業ですが、信用はあります。
非通知拒否に関しては、以下で紹介する方法で遮断することができますが、不審な電話(海外からの電話を含む)は、番号通知リクエストサービスでは対策できません。
毎日、蓄積される不審な電話番号や詐欺だと判明している番号を遮断してくれ、呼び出し音すらなりません。SMS も届かなくなります。
年額3000円ですが、国がまともに対策や法律改正を行わない現状では、お金を払ってでも登録するとよいでしょう。
自分以外にも、年老いた家族の電話にインストールしておくだけで家族の被害を抑える対策になるかと思います。おすすめです。
電話番号
電話番号が漏れることは、詐欺師に接点を与えることになりかねません。
もちろん、ランダムに生成した番号でランダムに電話をかけてくるような詐欺は、誰にでもあてはまるような内容で詐欺をしかけてくるので、比較的、簡単に見抜くことが可能ですが、その電話番号の持ち主のその他の属性や情報を利用して、詐欺をデザインしてきた場合は、格段に見抜くのが難しくなります。
取引先の会社の従業員を名乗る、商売をしていたら利用客を装う、子供の学校の関係者を装う, etc.
また番号を使った SMS (番号メール、ショートメール、 Cメール)で銀行や宅配便業者を名乗るものから webサイトのurl を記載したものが届くこともあります。
銀行や宅配業者が SMS を使って連絡することはありませんので、非通知の SMS は即削除、番号が載っている SMS はブロックしてから削除しましょう。
電話番号も、いろんなところから漏れる可能性があります。通販で利用している電話番号が、発送伝票に記載されますし、案外、多くの場所で、電話番号を記載することがあります。
対処方法としては、まず非通知電話には出ないことです。
警察をはじめとした公的機関は、非通知でかけることはまずありません。仮に非通知に出てしまったとして、警察や税務署・自治体の職員を名乗る電話はすべて詐欺です。名乗った時点で電話を切り、その人間が名乗った所属先の電話番号を調べるなりして、電話して確認しましょう。
一番重要なのは、非通知の電話番号自体がかかってこないように設定することです。番号通知お願いサービスといいます。
大手携帯電話会社は、ある番号にかけることで簡単に設定できます。また、大手携帯会社の回線を利用している格安sim もその利用している大手通信会社の紹介する電話番号に電話することによって簡単に設定できます。
どうやら現在、ドコモとau は無料。ソフトバンクは110円の料金がかかり、楽天モバイルは、楽天 Link というアプリで通話をすることになるので、番号通知リクエストサービスを提供していないようです。楽天 LInk をインストールしない、またはログアウトした場合でも非通知を拒否するようなサービスは、これを書いている時点では無いようです。
ドコモ - 非通知着信を拒否したい
https://www.docomo.ne.jp/faq/detail?faqId=4003
au - 【auスマートフォン】番号非通知の着信を拒否設定したい(番号通知リクエストサービス)
https://www.au.com/support/faq/detail/11/a00000000211/
ソフトバンク - [スマートフォン]電話機本体のメニューから着信拒否を設定する方法を教えてください。
https://www.softbank.jp/support/faq/view/20718
つい最近、住所・電話番号を公開していた市議がマイナンバーカードを偽造され、それら情報をもとにカードやローンを不正利用されたというニュースが最近ありました。政治家なので公開していたとのことです。ただ偽造して本人が機種変更した場合は、対処のしようがありません。窓口の人間が、偽造を見抜かないとやはりだめです。
公開する必要がある場合は、必ず公開用の電話番号を用意し、銀行やウェブの通販やサービスに紐づいていないものを用意しましょう。
偽造に関しては、偽の身分証明証で利用されたので、当然支払う必要もなく、その後の手続きも比較的スムースですが、1日、2日で高額の商品やローンが利用されているようでした。
私は、電話番号を3つ使っています。
今のスマートフォンなら、一台で最低でも二つの番号を運用することが可能です。IP電話アプリを入れて050の番号を持つのなら、3つの番号が運用可能です。
銀行関係や公的機関に登録してある電話番号は、家族にも教えていません。そして、2年ごとに変えています。
連絡用の電話番号は家族とごく親しい人間にだけ知らせています。それ以外はメールに連絡するようにしてもらっています。
また、友人同士では、LINE 以外のメッセージアプリを利用しています。
また、通販などでの発送先に電話番号が必要になるかと思います。
住所と共に記載するもので認証の SMS も来ないものなので、LaLaコールという IP電話サービスで取得した050の番号を登録しています。そしてそのアプリはアンインストールしてあります。つまり、一切つながりません。発送先用の番号として使っています。
むやみに電話番号を登録するのはやめましょう。
今考えているのは、スマートフォン二台を持ち、1台は、この銀行に登録してある電話番号だけを登録し、家に置きっぱなしにすることです。そして、もう一台は、銀行などのアプリを一切入れないで、連絡用の番号だけを入れ、外出用として使います。面倒で費用もかかりますが、私の性分であります。外で銀行のアプリを利用をすることは一切しません。
最近は徐々に、認証のSMS を廃止し、オーセンティケーター(認証アプリ)・パスキー・スマホの生体認証の利用などで認証を行うようにするサービスも出てきました。電話番号の役割を下げる方向に進みつつあるように見えますが、国内ではまだまだ認証アプリは浸透してないかもしれません。
免許証、マイナンバーカード、パスポートには IC チップが入れてあるのですが、いまだに窓口の目視のみ認証なんて、なんのための IC なのかわかりませんね。機械を使った認証なら、偽造ID の不正利用に対するハードルはかなり高くなるはずです。政治家は仕事をしてください。
クレジットカード(デビットカード含む)の情報が流出した場合
情報が流出したかどうかは、利用者側からはわかりません。大抵、不正利用されて気がつきます。
別のパターンとしては、被害がないが不正アクセスによりクレジットカードを登録しているWebサービスを運営する会社から連絡が来て知ることになります。
カード自体が盗まれた場合は、店舗で自由に利用される恐れがありますが、店舗の防犯カメラを恐れて、店舗で利用されることは非常に少ないです。店舗での利用が、サインレスに向かっており、暗証番号が必須になっていくと思われます。コンビニでの少額決済でも暗証番号入力を必須にしてもらいたいです。
注意すべきことは、まずその連絡自体が、クレジットカード情報を聞き出すための詐欺である可能性。
まずその連絡がショートメッセージサービス宛にきた場合、詐欺ですので、無視して削除しましょう。
※ショートメッセージサービス、SMS (電話番号宛に送るメッセージ、Cメール、ショートメール、 SMSと呼ばれます)
その詐欺メッセージには、文面にWebサイトへ誘導する URL が記載されております。もし誤って、誘導されたWebサイトであなたのクレジットカードを入力してしまった場合、直ちにクレジットカード会社に電話をして停止してください。
まずカード自体が手元になく盗難に遭い、不正利用された場合は、
カード発行会社と警察
こちらの二箇所にただちに連絡してください!
まず不正利用・身に覚えのない利用が確認できた場合、直ちにカードを発行した金融機関の盗難・不正利用受付連絡先に電話をしてクレジットカードを無効にする必要があります。
カードは手元にあり、情報のみが流出して不正利用された場合はどこに電話をするのか?
カード発行会社 です。
例えば、三菱UFJ 銀行で発行したのなら、そこへ、ホームセンターのコメリならコメリへ。
カードを作った会社がわかる場合、例えば銀行、ガソリンスタンド、小売店などがわかるのであれば、インターネットで検索して盗難や不正利用受付デスクへ連絡します。大きいところは大抵365日24時間受け付けているはずです。
また、ショックで混乱してわからない場合で、クレジットカードのブランドがわかる場合は、そのブランドでも構いません。
VISA お問い合わせ
https://www.visa.co.jp/contact-us.html#Call%20us
Mastercard カード発行会社の緊急連絡先一覧
https://www.mastercard.co.jp/ja-jp/personal/get-support/issuer-contact-information.html
JCB
https://www.jcb.co.jp/support/lost-and-stolen.html
カード自体は手元にあり、情報が流出したのみで不正利用された場合は、警察では、多くの場合被害届は受理されません。被害者は、あなたではなく信販会社と店舗側ですから。しかし、必ず、不正利用であるとカード会社へ伝えてください。
一方、カード自体が紛失・盗難されたら、必ず、カード会社・警察へ連絡しましょう。紛失届を行わないと補償がされません。
ちなみに
盗難・不正利用にあったカードがデビットカードの場合、紐づいている口座残高以上の利用は、されることはありません。あなたの口座が、それしか持っていなく、多くの金額をその口座へ預金しており、限度額を設定していない場合は、致命的になり得ます。
デビットカードを紐づける口座には、常に月に使う程度の金額だけ入れとくようにしておけば致命的にはなりません。つまり、給料を受け取る口座・金庫替りに利用している口座とは別にしましょう。つまり、デビットカード利用目的の銀行口座を開設することです。月5万円ほど買い物でつかうのであれば、半月毎に半分振り込むような形で運営するのがいいでしょう。
多くの場合、被害に遭わないと気がつくことができません。Webサービスから、内部・外部の不正アクセスと思われる履歴から、流出したというニュースが度々ありますが、これも不正アクセスの被害が判明して気づくものです。
ちなみに情報流出の6割以上が内部の人間による流出という調査があります。
Insider Threats Are Becoming More Frequent and More Costly: What Businesses Need to Know Now - idwatchdog from Equifax
そしてそれら内部の人間による流出は、意図的なものではなく、ミスによるものという報告があります。
Mosi Insider data Breaches Aren't Malicious
https://www.infosecurity-magazine.com/news/most-insider-data-breaches-arent/
これに関しては、利用者側から対策することはできません。内部流出はしやすい企業のサービスを避けるという方法がありますが、これは難しいでしょう。企業の信用するしかありません。
日本に関しては、ソフトバンクグループの会長の孫さんが、名簿屋を違法にするべしと以前に言っていましたが、経済団体側がマーケティング・営業の重要なツールとして使っているため反対が多いようです。我が家も、固定電話を廃止するまでは、毎日、勧誘の電話がしつこかったです。
とにかく、重要なのはあくまで漏れたかどうかに関わらず、基本的に警戒をすることです。
氏名・住所・職業・職場の住所・家族の情報
これらは、基本的に漏れていると考えてください。後を追う、SNS、近所の人に聞くなど、知ることが簡単だからです。
したがって被害があるのかが重要になります。上記の情報が漏れることで想定される現実的な被害は、ストーカーや押しかけによる脅迫や詐欺などです。
引っ越すことで住所は変えることができますが、金銭的な負担や労力が大きいのであまりしないと思いますが、あなたがストーカーや DV の相手から逃げている場合などは必要です。弁護士・警察・法テラスなどに相談してください。
SNSのアカウント
実名でやっている場合は、自分で公開しているので漏れていることにはなりません。FacebookやLinkedin は基本的に実名ですね。
SNS に住所や電話番号をプロフィールに載せている人がいます。自分の著作の書籍の最後には必ず、自分の住所と電話番号記載する人もいます。
昔は、案外、電話番号などを公開したとしても実際にかかってくることは少なかったようですが、今は、電話番号が銀行、ローン、クレジットカードといったサービスで重要な身分確認の役割を果たしています。
Facebook をやるのなら、Googleなどの検索結果に登録されないように設定するのと、Facebook 内でも、公開設定を友達のみにすることです。
個人的な経験として、名前をGoogle検索しただけで、Facebook にあげているプロフィール画像が google 画像検索の結果に表示されたことがあります。それを好むか好まないかは人それぞれですが、好まない場合は、設定しましょう。初期設定では、これら設定がオンです。
検索エンジンから自分のFacebookプロフィールにリンクされたくない場合は、どうすればよいですか。 - Facebook ヘルプセンター
あるいは、逆に Facebook を使って自分の名を売り込もうとしている人間は、投稿内容に細心の注意を払うことです。
実名での SNS は、実は、投稿内容・公開設定に警戒していればそれほど危険ではありません。
実社会と同じです。逆に言えば、注意を払えないようだと実名ではやるべきではありませんし、SNS 自体もやるべきではありません。
SNS 自体が危険というよりは、SNS で犯罪者へ接点を与え、投稿内容を使い、詐欺をあなた宛にデザインするための情報を犯罪者に与えることです。
SNS の別の問題もあります。
当たり前のことなのですが、匿名で安心して反社会的なことを投稿したり、相手に失礼なことを言ってトラブルになるリスクや、「いいね」や自分の投稿がシェアされることが快感になってしまう中毒性のリスク、注目を浴びるために極端なことや、法律に挑戦するような投稿をして逮捕されるというリスクもありますが、これは今回のテーマとは別なので割愛します。
したがって、警戒心が弱い子供は絶対に SNS はやらせるべきではありませんし、また子供(大人も)の心理の発達に大きな影響を与える可能性が、最近の学術的な研究で指摘されています。
emailアドレス
email アドレスが漏れてことで想定されることは、スパムメールや公共料金の請求、金融機関や公的機関、ショッピングサイトなどを装い、あなたの金融情報を入力させようとするフィッシング詐欺です。
また、email アドレス自体では、一方的にメールを送りつける程度のことしかできませんが、Webサービスの ログインIDになっている場合、ログイン ID はすでに知られていることになり、パスワードの強度が弱いものであった場合、ログインされて金融情報などが抜かれる恐れがあり、窃盗に利用される恐れがあります。
脅迫や、あなたがトラブルに巻き込まれた、あるいは加害者になっているなどの内容であれば、警察やそのサービスを騙ったサービスの運営に直接電話やコンタクトフォームで確認してください。絶対にそのメールには返信してはいけませんし、記載されているリンクは絶対にクリック(タップ)してはいけません。
迷惑メールが来るようになった時点で漏れています。単なるランダムに送っている迷惑メールならマシですが、他の個人情報を組み合わせて、あなた向けにデザインされた詐欺だと騙される可能性が高くなります。
例えば、仕事関係を装う、あなたの使っている銀行の支店の人間を装う、警察を装いあなたの口座情報を伝え信用させるなどです。
対策:email アドレスを変える。そして使い分ける。
Gmail のセキュリティは、他のフリーメールプロバイダーに比べて安全です。
フリーメールは危険で、独自ドメインを取得し自分でサーバーの暗号化、管理権限を管理する方が、Gmail を利用するよりセキュリティのオプションが増えるため安全にすることが可能だ、という意見もありますが、多くの人が IT に詳しくなく、セキュリティの全責任があなたにのしかかってきます。あなたにこれができますでしょうか?
将来的にはわかりませんが、今までのところGmailは安全です。
一時期の yahoo japan のフリーメールは、アカウント名に yahoo.co.jp をつけたものが email アドレスとなっていたので、簡単にメールアドレスを知ることができました。Google はこんなことはありません。
Google でメールアドレスを作る場合には、電話番号が必要です。短期的に、1つの電話番号で作れるアドレスは5つ程度だったと思います。普通はそんなにアドレスは必要ありません。
そして次に重要なのは、大まかに使うWebサービスの種類ごとにメールアドレスを用意することです。メーラーに登録しやすく、GoogleのWebサイト上でも切り替えが簡単なGmail が複数運用するのに最適です。
例えば、
- ショッピング専用のメールアドレス
- 銀行・証券・決済サービスなどの金融サービスに使う専用のメールアドレス
- その他、金銭が生じないWebサービス(例えば SNS)全般へのメールアドレス
銀行などに登録するメールアドレスは、決して他で使い回ししないようにしましょう。少なくとも、2つのメールアドレスで運用する場合は、金銭が関わるウェブ・アプリとそれ以外のサービスとは分けるようにしましょう。
上の例では、ショッピングなどを行うウェブサイトに登録するメールアドレスは、情報流出した際に金銭被害が生じる可能性がありますので別に分けました。通常は、銀行に登録するメールアドレスとそれ以外でもいいかもしれません。運用上、大変ですからね。
重要なのは、金融機関に登録するメールアドレスは、一切、他では利用しないようにしましょう。
パスワード
パスワードは漏れているだけで致命的です。email アドレスがログイン ID の場合、簡単にログインされてしまいます。パスワードが漏れてしまう・盗まれてしまう状況は、
- 紙に書き出してあるパスワードが読まれて盗まれる
- 登録ウェブサイトの内部者による流出
- フィッシング詐欺による盗難
- 総当たり攻撃による突破(そのサイトが複数回間違えるとロックがかかるようになっていない場合)
- 単純に郵便番号や生年月日、住所にある数字や簡単なパスワードの場合
ちなみに、パスワードが流出しているかをチェックする海外のウェブサイトがあります。
このサイトは、過去に流出したパスワードをリストアップしてその中にあなたのパスワードが存在するのかを調べるサービスです。
パスワードを調べるために入力するわけですが、果たしてこのサービス自体詐欺ではないのかという疑問があると考えるあなたは、セキュリティ感度が高めです。
結論から申しますと、安全ですが、完全に流出していないか安心できるというものではありません。あくまで過去の流出したパスワードの中にあなたのパスワードがあるのかないのかを調べるだけになります。流出がわかっていないものには、対応できません。
このウェブサイトの正当性を開設したWebページがありますので、英語ですが、英語ができないのであれば翻訳機能を使って大まかに知ることができます。
"have I been pwnd?" -What is it and what to do when you *are* pwned
サイトの運営者はオーストラリアのセキュリティ専門家 Troy Hunt 氏が立ち上げ、複数の国の政府の協力を得ながら運営されています。
もし興味があれば、自己責任で試してみてください。
have I been pwned?
以前私は、10年近く前に、日本郵政から個人情報流出の連絡を受けたことがあります。また、利用していた他のサービスでも流出していたかもしれないというニュースで知りました。
そのときに使っていたパスワードを上のサービスで検索してみたところ、しっかり流出したパスワードと判定されました。
パスワードの作成から運用までを開設したページを別で作ろうと思います。
重要な点は、
- パスワードを使いまわさない。1サイト1つ
- 10桁以下はダメ
- 自分にゆかりのある文字列、数字の並びは使用してはならない
もちろん私自身、数十のWebサービスを利用しており、数十のパスワードは持っていませんが、盗まれたら致命的である金銭がかかわる、あるいは重要な個人情報を入力するようなサービスは完全に分けています。10数個あります。
もちろんセキュリティと利便性はトレードオフ(一方が立ったら、必然的に一方が立たない状態)の関係です。
まずは複雑な基礎となる文字・数字の列を作成します。
それをウェブサイトごとの文字列を追加することで、利便性と複雑性をある程度両立させます。
単語の組み合わせはあまりよくありません。世界の共通語である英単語もよくありません。
世界のマイナーな言語である日本語がいいでしょう。日本語で助詞をつけた文章のような文字列が覚えやすくていいでしょう。そしてアルファベットで表記した際になるべく短い文章(8桁か9桁以下)にするといいでしょう。
たとえば好きな本の、ある章の書き出しとか。
例を挙げます。
その証拠に
という日本語を基礎的な文字列に使用します。ちゃんと助詞が入っていますね。
sonoshyokoni (12桁)
このままでは大文字・数字・記号が入っていませんので改造します。
最後の koni を数字の52 にします。5(ko), 2 (ni)。ダジャレみたいな感じです。
次に、shyoko の s を記号の $ にします。
最後に、二番目の o を大文字と覚えておきます。
できあがったものは、
sonO$yo52
9桁になります。
これだけで、パソコンで解析しても数十年かかると思います。
この基礎パスワードに、登録サイトの文字列を、加えます。
アマゾンなら、最初か真ん中か最後に、amazonを加えて、 (付け替える位置はすべてのパスワードに共通させておけば覚えやすい。)
amazonsonO$yo52 (15桁)
sonOamazon$yo52
sonO$yo52amazon
yahoo なら、
yahoosonO$yo52
sonOyahoo$yo52
sonO$yo52yahoo
もちろんWebサイトによって記号が使えない、あるいは特定な記号が使えない。桁数が限られているということもあるでしょう。さすがに数字が使えないというのは聞いたことがありませんが。
2024年現在は、12桁以上が一般的ですが、12桁しか入力できない場合、一部を削ったショートバージョンを、記号がつかえない場合は、記号なしバージョンを用意するといいでしょう。
例えば、上記の基礎パスワードから sonO を削ります。
$yo52amazon (11桁)
記号が使えない場合
sonOsyo52amazon(15桁)
大文字が使えない場合は大文字なしバージョン。
基礎的なパスワードだけ覚えておいて、ノートにそれぞれのWebサイトのバージョンだけ記載しておくと忘れた時にも安全です。盗まれても相手には意味がわからない。
〇〇銀行 - ショートバージョン
チョメチョメ銀行 - 記号なしバージョン
アマゾン - ノーマルバージョン
といった具合です。
セキュリティのしっかりしたサービスでは比較的、長い桁数のパスワードや記号の使用が可能なことが多いです。
わたしは実際には、ショートバージョンも結構使っています。それでも12桁以上。
まずはウェブサイトごとのパスワードの要件を書き出して、基礎パスワードを作成しましょう。
重要なのは12桁以上です。おそらく最大桁数が8桁や10桁というWebサイトはもう減ってきているのではないでしょうか。
まとめ
上記に対策などを書きました。しかし、いずれも突破される可能性や技術の進歩、内部者の流出によって無駄になってしまうものも多いです。
一番重要なのは、警戒をけっして怠らないことです。
詐欺を行う側はどのように人をみているのか?昔、ある社会学者が、詐欺師にインタビューをしました。
「〇〇さん、あなたは1年間にどれくらいの時間を詐欺に対して考えることに使っていますか?我々は、毎日、死ぬ気で人を騙す方法を考えています」
技術がいかに進歩しようと、結局、穴になるのは人間です。あなた本人であったり、企業の窓口の人間であったり、結局は人を騙すわけです。人を騙すこと、逃げ切る事に全力をかけているのです。
彼ら側からしてみれば、捕まってしまうと銀行口座を一生作れなくなり、ローンもカードも当然利用できません。詐欺以外の真っ当な道で成功して食っていく可能性がゼロなのです。そして一生逃げなくてはなりません。一生です。時効はありますが、関係ありません。その金を使うにしても、そこで嘘を作り、何人も人を騙し続けないと生きられないのです。そのことがよくわかっているので、死ぬ気で人を騙すことを四六時中考えています。
詐欺の判決を受けた人間で世評の高い成功者を聞いたことがありますでしょうか?いないのです。他の犯罪を犯しても一廉の人間になったものはいますが、詐欺だけはべつなのです。
人から信用されることは、幸せな人生の必要条件ですが、彼らはこの必要条件が満たすことができないのです。
最後に、ある映画の詐欺役の役者のセリフを載せておきます。
「事をなす上で絶対に肝に銘じておくことがある。相手がお前を騙そうとしている前提で行動をしなければならない、ということである。なぜかって?実際にお前を騙そうとする確率が高いからだ。ではこの前提が間違っていたのなら?それは驚きだが、嬉しい驚きだ」
だまされる可能性があるのは犯罪者相手とは限りません。
銀行の窓口で、プロもどういう仕組みでもうかるのかが理解できない仕組債などのデリバティブ商品を混ぜた金融商品を売りつけてる例がいい例です。金融庁の勧告後も後を絶ちません。
また、住宅の販売でも必要でもないものを作らせたり、不当に利益が乗っていたり、契約を急がせようと嘘をつく例も聞きます。自動車の購入でも同じです。彼らは、自分のためだけにただ売りたいのです。あなたが背負うリスクなどどうでもいいのです。
水道工事、屋根・外壁工事・レッカー車・車のトラブルなど、普通の業者だと見える人々が知識がない事を突いて高額な料金をふっかける例もさらに増えてきました。頼んでもいないで寄ってくる業者の営業は詐欺です。そう思って行動しましょう。その可能性が高いわけですから。
あなたが、客だから丁寧に扱われて当然だと考えていると、つけこまれて「騙される」可能性が高くなります。客は丁寧に扱われてもてなされるべきものと考えは不要です。また、あなたが寂しかったり、人と話したがっている場合も余計な事を話してしまう可能性もでてきます。寂しいからといって、無関係な話をするのは絶対にやめましょう。
金銭が絡むことは特に警戒をしてください。
