姉のクレカが不正利用されてた

calpiscoです。

先日姉から急に家族のlineグループにこんなメッセージが飛んできました。

「カードが不正利用されてました。みんなも明細とか見るようにして気を付けてね」

お～
面白い。（笑）

明細情報もキャプチャで送っていたので
何が不正利用なのか確認してみたら、iTunesで1万ほどつかっていた。

僕は浪費癖があるので急に1万減ってても気付かないと思うんだけど、
姉はiTunesで1万使った覚えは無いと言っていたので、
クレカをとりあえず停止したのか確認した所

「どっかの誰かがアカウントを通して使用したっぽいからクレジット停止は必要ない」

と返信が帰ってきた

パス抜きなのかな？と思ったので、
とりあえずとっととパスワード変更するのと、
同じパスワード使ってるサービスがあったら
それらも変更した方が良い事を伝えた（クレカの停止も）
すると

「え、マジ？」

と返ってきた。
らちが明かないので電話した。

結果
パス抜きされた訳ではなく知らんアカウントから勝手にクレジット情報登録されて使われていた。（クレカ情報漏れてんじゃん）
アカウント情報は大丈夫なんだな～と思ったけど
聞いてみたら馬鹿みたいに弱いパスワード使ってた（本名+数字4桁）（てか普通に喋るな）

「そのパスワードじゃ弱いね」

と伝えたら

「じゃぁ自分の子供の名前+同じ数字4桁にする！」

と返ってきたので

「そのパスワードじゃ弱いね」

と伝えたら

「じゃぁペットの名前+同じ数字4桁にする！」

と返ってきたので

「そのパスワードじゃ弱いね」

と伝えたら

「じゃぁ親の名前＋同じ数字4桁にする！」

と返ってきたので

「そのパスワードじゃ弱いね」

と伝えたら

「じゃぁどうすればいいの」

と言われたので

「そもそも自分が覚えやすいパスワード強い訳ないだろ」

と伝えたら納得してくれた
姉の言い分としてはその数字4桁は別に誕生日じゃないから、
その時点でかなり強いパスワードだと思っていたらしい。
また、メールアドレスに別に本名とか入れていないから、
別に大丈夫だと思っていたっぽい。
ランダムな英数字の羅列にしたらいいよって言ったんだけど、
それじゃぁ覚えれないって返ってきたので、
何か適当な文章をパスワードにしたらって伝えといた。
keSa_conbini_Ni_itta_20240515 みたいな

別に僕のセキュリティに対する意識みたいなのは全く高くないと思ってたんだけど、
平均値よりは上なんだろうなぁと下を見て安心してしまった。

パスワードに対する意識っていつの間に培われたものなんだろう…？

あ、クレカはもう停止したっぽいので僕の姉のクレカ情報使おうったって
皆さんもう無駄ですよ＾＾