個人情報漏えいとその対処方法

こんにちは、パソプラ編集部です。

ネットのニュースに

「『宅ふぁいる便』メアドとパスワードを含む480万件のユーザー情報が漏洩」

とありました。

「宅ファイル便」とは、実際の荷物の宅配サービスではなく、メール添付では送れないような大容量のデータファイルを「宅ファイル便」に転送することで相手に送ることができるWebサービスです。

10ファイル、合計300MBまでなら会員登録をしなくても利用できていたので、その場合は問題ないと思われます。

アドレスブック・送信通知・暗号化・預り期間の延長(有料)・送信容量の増加(有料)をする場合は会員登録が必要でした。

会員登録に必要な項目は

氏名(ふりがな)・ログイン用メールアドレス・ログインパスワード・生年月日・性別・ 職業・住地の都道府県名等

今回はこれらの情報(または一部)が漏えいしたようです。

今のところ具体的な被害は出ていないそうですが、今後予想される被害に次のようなものが考えられます。

  • メールアドレスとパスワードの組み合わせによる他のWebサービスの悪用

  • 宅ファイル便を装ったフィッシング(詐欺)メール

これを踏まえて、宅ファイル便で会員登録をしたことがある人はもちろん、これ以外のWebサービス(ショッピングも含め)利用したことがある人は次のような対応が必要です。

「メールアドレスとパスワードの組み合わせは使い回さない」

全てのWebサービスに同じメールアドレスとパスワードを使用していると、いずれかのサービスにて情報漏えいがあるとその組み合わせで他のWebサービスにログインされて悪用される恐れがあります。

特に重要な

  • SNS系(Facebook、Twitter、Google+ など)他のサービスの認証にも使われる

  • ネット銀行・ネット証券等の金融機関のパスワード

  • クレジットカードの登録があるネットショッピングサイト

これらのパスワードは他のサービスとは違う独自のパスワードを「推測されにくいもの」「8文字以上」「英大文字・英小文字・数字・記号のすべて」を条件を再設定しましょう。

「メールでのクレジットカードや会員情報の再登録は特に注意する」

(出典:MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!

たとえ情報漏えいしたものがメールアドレスだけであっても、メールがそのWebサービスで利用されていたことが犯罪者側にわかってしまい、なりすましてメールを送ることでその他の個人情報が引き出されてしまいます。

このようなメールが届いた場合は

  • リンク先(本文内の青字の英数字)の先頭の文字がそのWebサービスのURLと同じか確認する

実際にそのWebサービスのホームページを開いて、そのURL(ホームページアドレス)と同じか確認します。また、そのようなメールを送ったのであればホームページ内に記載があるはずです。

  • 電話で確認しても良いが、メール本文内の電話番号は使用しない

メール本文内の電話番号は電話問い合わせを想定した電話番号なので、ホームページで問い合わせ先を調べて連絡するようにしましょう。

SNSを含めたWebサービスを使う以上、完璧な個人情報の保護は難しくなっています。

被害を最小限にするための工夫を事前にするようにしましょう。

あなたのデジタルライフをデザインする教室 パソコープ パソプラ編集部 Instagram:@pasopla.writter Twitter::@pasocoop

Copy Rights(c) PASOCOOP, All Rights Reserved

「パソプラ」は一般社団法人パソコープが運営しています。

一般社団法人パソコープ」はデジタルライフをサポートするパソコン教室の団体です。