- パソプラ編集部
個人情報漏えいとその対処方法
こんにちは、パソプラ編集部です。
ネットのニュースに
「『宅ふぁいる便』メアドとパスワードを含む480万件のユーザー情報が漏洩」
とありました。
「宅ファイル便」とは、実際の荷物の宅配サービスではなく、メール添付では送れないような大容量のデータファイルを「宅ファイル便」に転送することで相手に送ることができるWebサービスです。
10ファイル、合計300MBまでなら会員登録をしなくても利用できていたので、その場合は問題ないと思われます。
アドレスブック・送信通知・暗号化・預り期間の延長(有料)・送信容量の増加(有料)をする場合は会員登録が必要でした。
会員登録に必要な項目は
氏名(ふりがな)・ログイン用メールアドレス・ログインパスワード・生年月日・性別・ 職業・住地の都道府県名等
今回はこれらの情報(または一部)が漏えいしたようです。
今のところ具体的な被害は出ていないそうですが、今後予想される被害に次のようなものが考えられます。
メールアドレスとパスワードの組み合わせによる他のWebサービスの悪用
宅ファイル便を装ったフィッシング(詐欺)メール
これを踏まえて、宅ファイル便で会員登録をしたことがある人はもちろん、これ以外のWebサービス(ショッピングも含め)利用したことがある人は次のような対応が必要です。
「メールアドレスとパスワードの組み合わせは使い回さない」
全てのWebサービスに同じメールアドレスとパスワードを使用していると、いずれかのサービスにて情報漏えいがあるとその組み合わせで他のWebサービスにログインされて悪用される恐れがあります。
特に重要な
SNS系(Facebook、Twitter、Google+ など)他のサービスの認証にも使われる
ネット銀行・ネット証券等の金融機関のパスワード
クレジットカードの登録があるネットショッピングサイト
これらのパスワードは他のサービスとは違う独自のパスワードを「推測されにくいもの」「8文字以上」「英大文字・英小文字・数字・記号のすべて」を条件を再設定しましょう。
「メールでのクレジットカードや会員情報の再登録は特に注意する」
たとえ情報漏えいしたものがメールアドレスだけであっても、メールがそのWebサービスで利用されていたことが犯罪者側にわかってしまい、なりすましてメールを送ることでその他の個人情報が引き出されてしまいます。
このようなメールが届いた場合は
リンク先(本文内の青字の英数字)の先頭の文字がそのWebサービスのURLと同じか確認する
実際にそのWebサービスのホームページを開いて、そのURL(ホームページアドレス)と同じか確認します。また、そのようなメールを送ったのであればホームページ内に記載があるはずです。
電話で確認しても良いが、メール本文内の電話番号は使用しない
メール本文内の電話番号は電話問い合わせを想定した電話番号なので、ホームページで問い合わせ先を調べて連絡するようにしましょう。
SNSを含めたWebサービスを使う以上、完璧な個人情報の保護は難しくなっています。
被害を最小限にするための工夫を事前にするようにしましょう。
あなたのデジタルライフをデザインする教室 パソコープ パソプラ編集部 Instagram:@pasopla.writter Twitter::@pasocoop
