2023/11/30
LINEヤフーで約44万件の情報漏えい。私たちができる対策は?
LINEアプリの利用者情報など約44万件の情報が流出?
LINEヤフーは11月27日、第三者による不正アクセスによって、LINEアプリの利用者情報や取引先、従業員などの情報約44万件が流出した可能性があると発表しました。
今や利用者が大変多いコミュニケーションツールなだけに、今回の情報漏えい事故を身近に感じ、不安を抱いた方もいることでしょう。
今回の流出の原因は、株主の韓国IT大手ネイバーの委託先がサイバー攻撃に遭ったことで、一部のシステムを共通化しているLINEヤフーにも不正アクセスの被害が出てしまったということです。
LINEアプリ内のトーク内容や、利用者の口座情報・クレジットカード情報などの流出は確認されていないそうですが、流出した情報が例え直接個人を特定できないよう暗号化されているものだとしても、高度な技術で解析すればユーザー名を特定された上で個人情報とひも付けられる可能性もあります。
こういったニュースをきっかけに、情報漏えいによって起こるリスクと、私たちにできる対策は何なのかを、今一度整理し理解を深めていきましょう。
日々発生している情報漏えい事故
情報漏えい事故は、あまり普段聞くことのないニュースのように思えるかもしれませんが、実はそうではありません。
USBやPCの紛失といった人的ミスや日々巧妙する技術によって狙われサイバー攻撃の被害に遭うなど、近年では様々な要因によって、非常に多くの情報漏えい事故が毎日のように確認されています。
つい先日の11月22日には、ケーブルテレビのサービスを提供している「J:COM」が、同社が提供するメッシュWi-Fiの提供元で不正アクセスを受けたことにより、顧客情報の一部が流出した可能性があることを報告しています。
東京商工リサーチが発表した2022年の情報漏えいに関する調査結果によると、上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは150社、事故件数は165件、漏えいした個人情報は592万7,057人分(前年比3.0%増)までのぼり、調査を開始した2012年以降の11年間で、社数と事故件数は2年連続で最多を更新しました。
2012年から2022年までの11年間の事故件数は累計1,090件に達し、漏えい・紛失した可能性のある個人情報は累計1億2,572万人分で、日本の人口に匹敵するスケールにまで広がっています。
つまり、個人情報の漏えいは、決して他人事ではなく誰に起こってもおかしくはありません。
では、漏洩してしまった個人情報は、どのようなリスクがあるのでしょうか。
個人情報の悪用、金銭被害に発展することも
流出してしまった個人情報は、悪意のある第三者によって不正に利用され、特殊詐欺や悪質商法など悪質な勧誘を受けたり、最悪の場合、直接的な金銭被害に利用される可能性があります。また、アカウントの乗っ取りによって、第三者への迷惑行為に悪用されるケースもあります。
流出した個人情報が売買される「ダークウェブ」
私たちが利用するウェブサービスには、誰もが閲覧できるウェブ「サーフェイス(表層)ウェブ」、ログインが必要など、簡単にはアクセスできない「ディープ(深層)ウェブ」、さらに専用のソフト等が必要な「ダークウェブ」が存在しています。
最下層の「ダークウェブ」は匿名性が非常に強く、さまざま分野の違法取引が横行しており、近年ではサイバー犯罪者が個人情報の売買に活用していることが確認されています。こうして悪意のある第三者に個人情報が渡り、被害が拡大し続けているということが、大きな社会問題になっています。
私たちができる対策は?
正直なところ、個人情報の漏えいを事前に防ぐことは、そのサービスを提供する企業でしか対応できないため、サービスを受ける個人は未然の対策をとることができません。
そのため、私たち消費者ができる対策は、「個人情報が流出した際に、いち早く気づく」ことになります。
個人情報の流出をいち早く知ることができれば、第三者が悪用する前に適切に対処を行うことができます。
個人情報流出を検知するサービス例:①Googleパスワードチェック機能
Googleでは、Google Chromeに保存しているアカウントとパスワードを監視し、Googleが保有する流出アカウントのデータベースと照合して、漏洩したパスワードがあれば警告を発してくれるサービスがあります。
また、「パスワードチェックアップ」を使うと、漏洩した可能性があるパスワードのほかに、使いまわしているパスワードやぜい弱な(強度の低い)パスワードを使用しているアカウントなどを確認することができます。パスワードの見直しに活用しましょう。
個人情報流出を検知するサービス例:②ノートンIDアドバイザー
ノートンIDアドバイザーは、セキュリティベンダのノートン社が提供する、個人情報監視サービスです。
メールアドレスや電話番号、クレジットカードや銀行口座など大切な個人情報がネット犯罪者によって取引される不正流出データの中に含まれていないかを監視します。前述のGoogleのサービスは、アカウントとパスワードのログイン情報のみを監視しますが、ノートンIDアドバイザーは、住所情報や免許証などを含む、流出被害に遭いやすい様々な情報を監視対象として登録することができます。
また、万が一被害にあった場合にトラブル解決に向けて365日(10-19時)電話サポートしてくれる「復旧支援サポート」も利用できます。
クレジットカード会社や金融機関などの専門機関と三者通話を行うことも可能なため、「どう対処すればよいか分からない」とお困りの方には大変心強いサービスです。
個人情報の流出に気付いた際の対応
もし、個人情報が流出している可能性があると確認できた場合には、以下の対応を行いましょう。
- パスワードを変更して、第三者がサービスにログインできないようにする
- 不要なサービスは解約してアカウントを削除する
- SMSやメールなどのフィッシング詐欺に注意をはらう
- クレジットカードの利用明細を確認し、心当たりのない履歴がないかをこまめに確認する
まず、すぐに対応いただきたいのは「パスワードの変更」です。同じアカウントやメールアドレスとパスワードを他のサービスでも使いまわしている場合には、他サービスのパスワードも同様に変更することをおすすめします。
また、電話番号やメールアドレスなどが外部に流出した場合、迷惑メールが届く可能性も高くなります。
近年では、実際の企業を装い、ホンモノそっくりの画面で個人情報の入力を促す「フィッシング詐欺」の手口も悪質化していますので、SMSやメールで届く案内を安易に鵜呑みしないことが大切です。
確認したい情報がある場合は、公式アプリやブラウザで公式サイトに直接アクセスして確認するよう習慣づけることをが理想的です。
もしも、万が一クレジットカードで全く心当たりのない利用履歴が確認できた場合には、カード会社に連絡してカードの利用を停止したり、サービスの提供元に問い合わせるなど、できる限り早く対処することをおすすめします。
いずれにしても、個人情報の流出時には「迅速な対処」が必要不可欠となります。
被害を最小限に抑えられるよう、日頃からセキュリティ対策も意識しながらサービスを利用しましょう。
セキュリティ対策サービスが充実するインターネットサービス
当社が提供する光インターネットサービス「Tigers-net.com」では、総合セキュリティ対策ソフトの「カスペルスキー」やフィッシング詐欺などの詐欺サイト対策に特化した「詐欺ウォール」がご加入中ずっと無料でご利用いただけます。また、前述の「ノートンIDアドバイザー」も取り扱っており、月額418円(税込)で追加オプションとしてご利用が可能です。
セキュリティ対策を充実させたい方には、大変おすすめのサービスとなっています。
なお、「Tigers-net.com」にご加入されていないお客さまは、月額330円のベーシックコースにご登録いただくと、インターネットをご契約しなくても無料のセキュリティやセキュリティ機能付きのメールアドレスがご利用いただけます。(初月無料)
記事引用元・参考サイト
2022年「上場企業の個人情報漏えい・紛失事故」調査 (東京商工リサーチ)
