2025/02/04
2025年1月 最新の個人情報流出ニュースから学ぶ、個人でできる対策
東京商工リサーチは、2025年1月21日に2024年「上場企業の個人情報漏えい・紛失事故」調査を公表しました。
2024年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は、189件(前年比8.0%増)にのぼり、調査を開始した2012年以降、2021年から4年連続で最多を更新しました。また、漏えいした個人情報は1,586万5,611人分で、2012年から2024年までの13年間の累計で1億8,249万人となり、日本の人口の1.5倍に達しています。
2024年に発覚した事故の原因としては、前年に引き続きランサムウェアなどの不正アクセス被害が多く、その他にも業務委託先が被害を受け、顧客情報の流出が発覚したというようなケースも数多く報告されているようです。
直近で確認された漏洩ニュース
- 「ほっともっとネット注文」
株式会社プレナスは2025年1月30日、同社が展開する「ほっともっとネット注文」の一部のサービス(宅配・for Biz・季節商品予約)に外部からの不正アクセスを受け、氏名、電話番号、メールアドレス、住所、及びクレジットカード情報などが漏洩した可能性があることを発表。 - 日用品雑貨などを販売する「ハンズ」
2025年1月27日、商品を購入した際にポイントをためられたりクーポンが発行されたりする「ハンズクラブアプリ」において、第三者による不正なアクセスが確認され、氏名、ハンズクラブ会員番号、メールアドレス、ログインパスワード、住所、電話番号などの個人情報約12万件が外部に流出した可能性があることを発表。 - 複合カフェ「快活クラブ」
2025年1月21日、サーバへの不正アクセスにより、快活クラブの会員と仮会員の氏名や性別、住所、電話番号、生年月日など約720万件の個人情報が流出した可能性があることを発表。
1月の後半だけでも、このように知名度のあるサービス・企業から情報漏洩のニュースが発表されています。今や顧客の情報は、インターネット上で管理することが多くなっているため、企業の他にも、大学や病院など様々な団体・施設で情報流出の事故が後を絶ちません。
流出した個人情報は、どうなる?
サービスへの不正ログイン、悪用
搾取した情報をもとに、サービスの不正ログインによって不正利用や最悪の場合、金銭被害に遭う可能性があります。また、SNSの不正ログインでは、なりすましによって、別の個人情報の盗難に使用されたり、悪質な投稿が行われ名誉を棄損されたりする等被害に遭う可能性があります。
現在は、幅広い世代がオンラインでのサービスを利用しており、直接サービスを購入・利用する場においても、ポイントのカードレス化や手続きのオンライン化など、あらゆる場面で個人に紐づく情報がオンラインで管理される時代となりました。利用しているサービスに対して、同じメールアドレスやパスワードを使用している人も少なくはないでしょう。その場合、どれかのサービスで個人情報が流出してしまうと、流出元となったサービス以外でも不正にログインが出来てしまい、被害が広がってしまう可能性があります。
悪意のある第三者への売買に利用
搾取された個人情報の売買には、昨今「ダークウェブ」が使用されています。ダークウェブとは、通常の方法ではアクセスができないWEBサイトの総称を指します。検索サイトに表示されないのは勿論のこと、専用のブラウザやツールでなければ閲覧することができません。こうした匿名性の高さから、サイバー犯罪の巣窟となっており、個人情報をはじめ、マルウェアなど犯罪性の高いものが日常的に売買されています。
このダークウェブで売買された個人情報は、悪意のある第三者によって利用され、上述で説明した被害に発展する可能性があります。
個人情報の流出が分かったら、どう対処すればいい?
利用しているサービスで、個人情報漏洩のニュースを発表された または、既に不正ログイン・なりすましなどが疑われる操作があった
自身が利用しているサービスで個人情報の流出が発表されたとニュースで知った場合は、まず発表された内容の対象者に自身があてあまるのかを確認しましょう。該当する場合、もしくは既に不正ログイン・なりすましなどが行われている疑いがある場合は、正規のWEBサイトのユーザ画面にログインし直し、アカウント情報(特にパスワード)をなるべく早く変更しましょう。
また、同じIDやパスワードを使いまわしている場合には、同じログイン情報を利用しているサービスについては、パスワードを変更する等ログイン情報を書き換える手続きを行っていただくことをおすすめします。
クレジットカードやネットバンキングで不正利用された形跡がある
金融機関の窓口に速やかに連絡しましょう。
金融機関の指示にしたがって、暗証番号の変更やカードや口座の利用停止・再発行など必要な対応を行ってください。
▼各銀行の電話連絡先(一般社団法人全国銀行協会)
https://www.zenginkyo.or.jp/hanzai/information/
個人では予防することができない?どうしたらいい?
個人情報の流出は、企業のサーバや社員による人為的なミスによって起こるものが大半です。
そのため、個人情報流出そのものを防ぐには、サービス提供元である企業におけるセキュリティ対策や社内でのセキュリティ意識の徹底などによってでしか対策できず、個人では予防のしようがない実態があります。
だからといって、個人でできる対策がないということではありません。日頃から意識して対策を行うことで、個人情報が流出してしまったとしても、悪用される被害に発展してしまう可能性をなるべく減らすことができます。以下では、具体的な対策方法をいくつかご紹介します。
ID・パスワードを使いまわさない
々なオンラインサービスを、同じID・パスワードでアカウント登録している人は少なくないはず。しかしながら、1つのID・パスワードが流出してしまうと、複数のサービスで被害を受けてしまうリスクがあります。ID・パスワードは使いまわさず、特にパスワードは複雑なものを設定することをおすすめします。
多要素認証を設定
多要素認証とは、IDとパスワードだけではなく、生体認証やワンタイムパスワードなど別の認証方法を使って利用者本人であることを証明する認証方法です。これらの追加認証は、サイバー犯罪者にとって取得することは難しいため、不正ログインを防ぐことができます。
情報漏洩をいち早く検知できるセキュリティサービスを利用する
IDやパスワードなどのログイン情報は、すぐさま金銭被害に発展するわけではありませんが、クレジットカードなどのすぐ利用することができる情報は悪用されるスピードも早いため、「情報漏洩した事実をいち早く知る」という対策も必要となります。
事実をいち早く知ることで、クレジットカードの利用停止・再発行、パスワード変更などの対処を早急に行うことが可能になります。
昨今、各セキュリティ会社が提供しているセキュリティサービスの中には、先ほど紹介した「ダークウェブ」を監視する機能を搭載しているものがあります。まずはご自身の利用しているセキュリティソフトに、ダークウェブの監視機能があるかを確認し、搭載されている場合には、設定をONにしましょう。
搭載されていない場合には、セキュリティソフトの乗換えを検討してみるのも良いでしょう。今回は、ノートン社が提供しているダークウェブの監視サービスをご紹介します。
ダークウェブモニタリングサービス【ノートンIDアドバイザー】
ノートンIDアドバイザーは、セキュリティベンダのノートン社が提供する、個人情報監視サービスです。
メールアドレスや電話番号、クレジットカードや銀行口座など大切な個人情報がネット犯罪者によって取引される不正流出データの中に含まれていないかを監視し、検知した際には、メールやアプリなどで通知が届きます。また、SNSアカウントにおいても、乗っ取りを誰かが試みた際や、詐欺等の危険があるリンク、不適切なコンテンツを検知してくれます。
また、万が一被害にあった場合にトラブル解決に向けて365日(10-19時)電話サポートしてくれる「復旧支援サポート」も利用できます。
クレジットカード会社や金融機関などの専門機関と三者通話を行うことも可能なため、「どう対処すればよいか分からない、一緒に解決してほしい」という方には大変心強いサービスです。
セキュリティ対策が充実している光インターネット「タイガースネット光」
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、お客様に安心してインターネットをご利用いただけるよう、セキュリティ対策ソフトを無料でご提供しております。(ノートンIDアドバイザーは月額418円で利用可能)
まだご加入でないお客さまは、お試し利用としてセキュリティ対策ソフトの詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もおすすめです。
光インターネットのお乗り換えで、大変お得なキャンペーンも実施中。詳細は公式ホームページよりご確認ください。
参考サイト、引用元
2024年上場企業の「個人情報漏えい・紛失」事故(東京商工リサーチ)
当社「ほっともっとネット注文」への不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ(株式会社プレナス)
