個人情報が流出したら具体的にどうなる?個人には何が起きるのか?

米ヤフーが2014年に受けたサイバー攻撃で、約5億人の個人情報が流出していたことが明らかになりました。

単一サイトからの流出としては史上最大規模らしいですね。

アメリカの企業からの個人情報が流出した、

と聞いてもピンと来ない人も多いかもしれませんが、

  • そのアメリカの企業というのが、日本人にとって身近なヤフーであったこと
  • 流出した個人情報の内容が、誰でも気軽に利用できるメールやオークション関係のサービスに登録している個人情報だった
  • 5億人という規模

スポンサーリンク

ということを考えると、全然他人事じゃないんですよね。

『ヤフージャパン』の日本人ユーザーの個人情報の流出の心配はないそうですが(コチラの記事で詳細を書いています)、念のためにパスワードを変更するなどはやっておいた方がよさそうです。

個人情報が流出したら具体的にどうなるの?

今回のニュースを知って、ネットにおける個人情報の流出に対して、ようやく危機感を覚えたという人もいるんじゃないでしょうか。

個人情報が流出したらヤバいのはなんとなくわかるけど、具体的にどうなるのかがイメージできないという人も多いと思います。

そこでまず個人情報が流出した場合、その個人に起こり得ることをまとると、

  1. 自分のメルアドに広告メールが届くようになる
  2. 自宅にダイレクトメールが届くようになる
  3. 知らない業者からの営業の電話が増える
  4. 掲示板やSNSで自分の名前や住所、電話番号がさらされる
  5. クレジットカードを不正利用される

ざっと挙げてもこんなことが起きる可能性があります。

これだけでもかなり気分が悪いことですし、中でもクレジットカードを不正利用されるのが一番ショックですよね。

1~3に関しては、不正に個人情報を入手した者が、個人情報リストを名簿屋や業者などの第三者に販売して、その第三者がリストに対して販促メールや電話を送りまくることで起きる現象ですね。

に関しては嫌がらせなどの愉快犯の可能性が高いです。

は成りすまし詐欺ですね。

金銭的なダメージは、5のクレジットカードの不正利用ですが、4の、自分の個人情報がネットでさらされる、というのは社会的なダメージはかなり大きいですね。名前は変えられないし、住所もそうそう変えられるものじゃないので。

スポンサーリンク

予防策はあるのか?

これらを完全に防ぐことは今のご時世では不可能ですけど、できる限りの予防対策はやっておきたいですね。

ただ、今回の米ヤフーの個人情報の流出に関しては、予防の対策としては、パスワードを定期的に変更する、くらいしかできないんですよね。

ただし、パスワードを変更したとしても、今回の(というか2014年の)米ヤフーの事件のように、秘密の質問と答えまで流出されるとパスワードの再発行もできてしまうので、そうなるとパスワードを変えても意味ないですね。

ということは、

ここはもう情報が流出される前提で、

ヤフージャパンの関連サービスの決済を行うときは、ジャパンネット銀行のVisaデビットカードを利用するのがいいかもしれませんね。

残高は常に少なめにしておいて、必要に応じて入金して欲しいものを購入したりヤフオクに出品したりするようにしておけば、万が一不正利用されても、クレジットカードに比べたら被害は少なくて済みます。

まとめ

今回は、自分の個人情報が流出したときに自分に対して起こる可能性があることと、その被害を最小限におさえる予防策を考えてみました。

ちょっと手間はかかるかもしれませんけど、今回の米ヤフーの事件の重大性を考えると、

やっておいてもいいかも、と思えます。

読んでいただいてありがとうございました。

もしご意見ご感想などありましたらコメントお気軽にどうぞ~

スポンサーリンク

1 個のコメント

  • Yahooのアカウント情報が漏洩、大半が他のサイトにも同じIDとパスワードが利用されてるから、アカウントハッキング被害は増加です。アカウントがハッキングされると、登録してあるクレジットカードが悪用されます。

    クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
    クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
    これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
    不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
    店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
    この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
    早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
    ※利用明細を確認せず、連絡が遅れるとアウトです。
    利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても確認するのは難しい、というのが実情です。
    昨年のクレジットカード被害額120億円超、その大半がネットです。
    2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
    クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です