逆に危険なのが同じパソコンやスマホのメモ機能などに保存することで、「端末がウイルス感染などした場合、流出する恐れがある」とITライターの小野均氏は言う。
意外なことに、かつては有効な流出対策とされた“パスワードを定期的に変更しよう”が、いまや逆効果なのだという。
「たしかにかつてはそう呼びかけられていましたが、昨年3月、総務省は『定期的にパスワードを変更する必要はない』と発表しました。理由としては、頻繁に変更を求められると、少ない字数で覚えやすいワードを使ってしまったり、変更パターンが単純化してしまうため、かえって他人に類推されやすくなるということです」(前出・三上氏)
それでもパスワードの流出を100%防ぐことはできない。自分のパスワードが流出していることが判明した時は、どのように対応すればいいのか。
「自分の端末以外からのログインがあった時やクレジットカードで決済されるたびに通知が来るような設定にしておいて、不正使用があったらすぐに気付くような環境を作っておくことが大事です。気付くのが早いほど、パスワードを変更したり、買い物された先や携帯電話会社などの事業者に連絡したりできるので、被害を最小限に食い止めることができると思います」(国民生活センター・相談情報部)
※週刊ポスト2019年8月2日号