『秘密の質問』は秘密にしましょう　（10.10.21）

インターネット上のサービスを利用するために個人情報を登録する際、氏名や住所などのほかに、『秘密の質問』という項目を入力することがありますよね。「母親の旧姓は？」「ペットの名前は？」など、入力した本人にしか分からない質問を登録しておくアレです。

万が一パスワードが分からなくなってしまった場合、この質問に対して正しい回答を入力すれば、新たにパスワードが設定できる便利なこの機能。ところが最近、この機能を利用して、不正に他人のIDを“乗っ取る”事件が発生しているのです。

▼ 『秘密の質問』を聞きだし、IDを乗っ取る手口

『秘密の質問』を聞き出す手口とは、どのようなものなのでしょうか？ひとつ例を挙げてみましょう。

ネットゲームで親しくなった人物から、何気ない会話の中で『秘密の質問』の答えを聞きだし、IDを“乗っ取った”この事件。ゲーム内の貴重なアイテムは、オークションで高値で取引されることもあるため、標的にされたというわけです。

もちろん、これはネットゲームに限ったことではありません。たとえば、同じような形で、通販サイトで使っているIDの『秘密の質問』の答えを知られてしまえば、不正アクセスにより、クレジットカード情報まで盗まれてしまう可能性があるのです。

▼ 『秘密の質問』ここに注意！

『秘密の質問』を設定するときは、次のことに注意しましょう。

1. どんな質問を設定したのか覚えておく
   まず重要なのは、自分がどんな『秘密の質問』を設定したのか覚えておくことです。おそらく多くの人が、自分がどんな質問を設定したのか、覚えていないのではないでしょうか？ 『秘密の質問』を何にしたかをちゃんと覚えておけば、何気ない会話の中でも、それを簡単に口に出すことはなくなるでしょう。
2. 簡単な質問にしない
   他人が答えを類推できるような質問を選択しないのも、ポイントのひとつです。「好きなテレビ番組は？」「好きなゲームは？」などは、あなたをじっくりと観察すれば、分かってしまうかもしれませんよね。質問自体をフリーワードで設定できる場合もありますので、よく考えて、自分しか分からない質問を設定しておきましょう。
3. 答えを複雑に
   『秘密の質問』に対する答えを多少複雑にしておくのも、ひとつの手です。ただしこの場合、あまり複雑な答えにしておくと、後々自分で回答する際に、困ってしまう場合もあるので注意が必要です。
4. メールアドレスを普段使っているものにする
   ほとんどの場合、パスワードが変更されると、サービスに登録してあるメールアドレス宛てにメールが届きます。しかし、普段使っていないメールアドレスを登録してある場合は、それに気付くのが遅くなり、被害が拡大する可能性があります。それを避けるために、よく利用するサービスに登録するメールアドレスは、普段使っているものにしておきましょう。

なお、このような『秘密の質問』を利用した不正アクセスに対しては、サイト運営側も対策に本腰を入れつつあります。たとえば、パスワード変更の要求があった場合、いったん登録したメールアドレス宛てにメールを送り、そこに記載されたアドレスにアクセスしない限り変更を認めない…といったプロセスもそのひとつです。

『秘密の質問』は“秘密”だからこそ意味のあるもの。絶対、他人に知られることのないように注意しましょう。