Amazon注文履歴が流出!? 「自分は大丈夫」と思わないで
Amazon.co.jpで他人のログイン情報が表示された!?
ネットで買い物をすることが当たり前のいまでは、日用品や書籍なども通販サイトで購入している、実店舗に行くよりネット通販のほうが利用回数が多い、などという人もいるだろう。ただ、個人情報を入力している以上、トラブルに巻き込まれる可能性がまったくないとは言えないのも事実だ。
Amazon.co.jpで9月26日、サイトにログインした場合、一部の利用者において、ログインした利用者とは別の利用者の個人情報が表示されるという事象が発生。個人情報保護委員会は10月11日、およそ11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを明らかにした。
利用者によって異なるが、およそ11万アカウントの利用者の個人情報(氏名、配送先住所、注文履歴、閲覧履歴を含む)がほかの利用者に表示された可能性がある。影響を受けた上記アカウントの利用者には、アマゾンから10月4日に、サイトに登録をしているメールアドレス宛にメールが送付されている。個人情報保護委員会は、アマゾンに対して、再発防止策と利用者からの問い合わせへの対応を確実に履行するよう求めている。
このニュースを聞いてもなお、「自分だけは大丈夫」と安易に考えるのはよくない。2017年、アメリカの消費者信用情報会社Equifaxが、大規模なデータ侵害の被害に遭ったニュースを知っているだろうか。Apache Struts(オープンソースのJava Webアプリケーションフレームワーク)の脆弱性を修正していなかったために発生したとされるこの事件では、名前、生年月日、住所、社会保障番号などが漏洩し、アメリカ人のほぼ半分にあたるというおよそ1億5000万人が被害を受けたという。
ここで気をつけたいのは、大規模なデータ漏洩事件が発生した当時の欧米諸国でさえ、何らかの手を打ったり、何かを変えたりすることをしていない人が多かったことだ。2018年に実施されたマカフィーの調査によれば、個人情報窃盗防止の対策を講じていると答えた人は37%。個人情報窃盗防止対策を実施する予定すらないと答えた人も28%いたという。
データが漏洩する事件は、自分が被害に遭っていないと、その危険性がなかなか実感できない面もあるかもしれない。「ユーザー側では防ぎようがないのでは?」と思う人もいるだろう。しかし、だからといって、個人情報の漏洩に対する警戒を怠ってよい理由にはならない。不測の事態にそなえた対策も、ないわけではない。
自分だけは大丈夫、と思わないで!
まず、自分が使っているサービスで事件があった場合は、まず公式のウェブサイトにアクセスし、情報をチェックすることが第一となる。アカウントが無事かどうかを確認し、カード会社や銀行などの関連する金融機関があれば、自身の金融情報に異変がないか、確認しておきたいところだ。
情報漏洩の被害に遭っていなくても、今回のAmazon.co.jpの事件から、さまざまな対策が考えられる。
SNSやショッピングサイトを利用するなら、設定が維持されているかどうかをチェックしてみるのも手だ。SNSの場合、投稿を友人しか見られないように設定を変え、変わっていないかどうかを周期的に確認しておくことで、異変に起きたときに気づきやすくなる。ショッピングサイトなら、注文履歴をチェックし、身に覚えがない注文があればすぐさま問い合わせることができるだろう。
今回は個人情報であり、パスワードなどのログイン情報は流出していないとされる。では、パスワードが流出してしまったとしたらどうだろうか。それが発覚した時点で変更するのはもちろんだが、仮に知られてしまったとしても、もう一段階の認証なしではログインできない「2段階認証」を設定しておくのは有効だろう。また、不測の事態にそなえてパスワードの使い回しを控えたり、パスワード管理ソフトを使ったりするのもよい。
公衆Wi-Fiにも注意が必要だ。暗号化キーなしの無料Wi-Fiスポットを発見しても、むやみに使わないほうがよい。クレジットカード情報などを含む個人情報を盗み取るため、意図的にセキュリティをかけずに解放されている場合があるからだ。仮想プライベート ネットワーク(VPN)を使えば、公衆Wi-Fiネットワーク上のデータのセキュリティと暗号化を強化できるので、外出先ではこのようなサービスを利用するのも有効といえる。
ネットでの買い物やSNSの利用などが当たり前になった今だからこそ、個人情報を保護する意識はとても重要だ。今回はMcAfee Blogから「Equifax 情報漏洩事件を振り返る」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Equifax 情報漏洩事件を振り返る:McAfee Blog
Equifax情報漏洩事件から1年
コンシューマーセキュリティーに与えた影響とは
大規模データ漏洩事件を振り返る
近年で最も衝撃的だったサイバー攻撃といえば、WannaCry、Petya、Equifaxが思い浮かぶでしょう。米国の消費者信用情報会社Equifaxが大規模なデータ侵害の被害に遭ったというニュースが報道されてから9月7日で1年になります。アメリカ人のほぼ半分にあたるおよそ1億5000万人が被害を受けたこの事件は、個人情報窃盗の意味そのものを変えました。1年を迎えるにあたりEquifaxの不正漏洩事件の影響、消費者にとっての意味合いや個人情報窃盗の現状を振り返ります。
Equifaxは、最終的な被害対象は1億4790万であり、漏洩した情報は、名前、生年月日、住所、社会保障番号などであると報告しました。
この情報漏洩に対し、同社は個人情報が漏洩した可能性がある顧客に注意喚起するプログラムを立ち上げ、クレジットカード不正利用監視サービスTrustIDを1年間無料で提供しました。
残念ながら、個人情報窃盗はすでに珍しいことではなく後を絶ちません。このような事件は、昨年の報告全体で44%増の1579件であり、報告されていない件数はもっと多いとみられます。情報漏洩による個人記録流出量は389%も増えています。2017年にはおよそ1億7900万件の個人記録が盗まれ、1420万人分のクレジットカード番号が流出しました。これは2016年に比べて88%増加しています。さらに、昨年は2016年の8倍超にあたる1億5800万人分の社会保障番号が漏洩しました。これらを合わせると、消費者の詐欺被害総額は前年から21%増えて9億500万ドルに達します。米連邦取引委員会に昨年届け出があった苦情件数のおよそ14%が個人情報窃盗であったのもうなずけるというものです。
これだけ個人情報窃取が増加し、またEquifax事件に関する様々な報道にもかかわらず、消費者は楽観的な思い込みから、何らかの手を打ったり、何かを変えたりすることはほとんどしていません。実際、年初に公開したマカフィーの調査でも、消費者の懸念は高まっているものの個人情報窃盗防止の対策を講じているのは37%に過ぎず、28%は個人情報窃盗防止対策を実施する予定すらないことがわかっています。
個人情報漏洩の対象になった際、被害を最小限に抑えるために、私たちは何をすべきでしょうか?慌てずに済むように、以下を参考にしてください。
(注:以下は米国での対策についてです。)
・詐欺の警告を発信する データが侵害されていることが分かった場合は、クレジットカード会社に通告しましょう。それによって、最近や今後のすべての請求が精査されるようになります。これにより、あなたはクレジットレポートの写しを受け取れるようになり、疑わしいものがないかチェックできるようになります。身に覚えのない口座が開設されていたら、関係する銀行と同時に警察または連邦取引委員会にも通報してください。そうすれば不正な口座を閉鎖することができます。そのうえで、それぞれの機関に異議を申し立て、信用履歴を訂正してください。
・クレジットを凍結する これにより、自分のクレジットレポートを封鎖でき、あなたの名義で新しい口座を開設したり、ローンを組むことはできなくなります。これはクレジットカードなど既存の信用枠に傷をつけずに行なうことができます。サービスを申請したり、新しい口座を開設したりする場合は、あなただけが所有している個人識別コードを使用して一時的にクレジットを「解除」することができます。
・個人情報窃盗の監視と復旧ソリューションに投資する 情報漏洩の増加に伴い、だれがどこにいても個人情報窃盗の危険性と隣り合わせの状況にあります。だからこそマカフィーのIdentity Theft Protectionのようなソリューションツールを活用すべきです。ユーザーは個人情報を秘匿し安全に保持できるような監視機能とリカバリーツールによって、個人情報の保護に積極的に取り組めるようになります。
