個人情報漏えいとその対処方法

こんにちは、パソプラ編集部です。

ネットのニュースに

「『宅ふぁいる便』メアドとパスワードを含む480万件のユーザー情報が漏洩」

とありました。

「宅ファイル便」とは、実際の荷物の宅配サービスではなく、メール添付では送れないような大容量のデータファイルを「宅ファイル便」に転送することで相手に送ることができるWebサービスです。

10ファイル、合計300MBまでなら会員登録をしなくても利用できていたので、その場合は問題ないと思われます。

アドレスブック・送信通知・暗号化・預り期間の延長（有料）・送信容量の増加（有料）をする場合は会員登録が必要でした。

会員登録に必要な項目は

氏名（ふりがな）・ログイン用メールアドレス・ログインパスワード・生年月日・性別・ 職業・住地の都道府県名等

今回はこれらの情報（または一部）が漏えいしたようです。

今のところ具体的な被害は出ていないそうですが、今後予想される被害に次のようなものが考えられます。

• メールアドレスとパスワードの組み合わせによる他のWebサービスの悪用

• 宅ファイル便を装ったフィッシング（詐欺）メール

これを踏まえて、宅ファイル便で会員登録をしたことがある人はもちろん、これ以外のWebサービス（ショッピングも含め）利用したことがある人は次のような対応が必要です。

「メールアドレスとパスワードの組み合わせは使い回さない」

全てのWebサービスに同じメールアドレスとパスワードを使用していると、いずれかのサービスにて情報漏えいがあるとその組み合わせで他のWebサービスにログインされて悪用される恐れがあります。

特に重要な

• SNS系（Facebook、Twitter、Google+ など）他のサービスの認証にも使われる

• ネット銀行・ネット証券等の金融機関のパスワード

• クレジットカードの登録があるネットショッピングサイト

これらのパスワードは他のサービスとは違う独自のパスワードを「推測されにくいもの」「８文字以上」「英大文字・英小文字・数字・記号のすべて」を条件を再設定しましょう。

「メールでのクレジットカードや会員情報の再登録は特に注意する」

（出典：MUFGカードをかたるフィッシング（詐欺）メールにご注意ください！）

たとえ情報漏えいしたものがメールアドレスだけであっても、メールがそのWebサービスで利用されていたことが犯罪者側にわかってしまい、なりすましてメールを送ることでその他の個人情報が引き出されてしまいます。

このようなメールが届いた場合は

• リンク先（本文内の青字の英数字）の先頭の文字がそのWebサービスのURLと同じか確認する

実際にそのWebサービスのホームページを開いて、そのURL（ホームページアドレス）と同じか確認します。また、そのようなメールを送ったのであればホームページ内に記載があるはずです。

• 電話で確認しても良いが、メール本文内の電話番号は使用しない

メール本文内の電話番号は電話問い合わせを想定した電話番号なので、ホームページで問い合わせ先を調べて連絡するようにしましょう。

SNSを含めたWebサービスを使う以上、完璧な個人情報の保護は難しくなっています。

被害を最小限にするための工夫を事前にするようにしましょう。

あなたのデジタルライフをデザインする教室　パソコープ パソプラ編集部 Instagram：@pasopla.writter Twitter:：@pasocoop