不正アクセス、ほんとにあるんですね。。
昨年立て続けに2件、連絡がきました。
1件目 Baccarat
ある日立派な封筒に入ったバカラさんからの手紙が届きました。
うーん。購入したの2年くらい前ですけど…。なんだろ?
私何か登録したっけ…?
そうだ!
この時はプレゼントで購入することが続いていたりして、お客様情報みたいなのに記録を残したような気がする…。書いたのは名前と住所と電話番号とかだったような気がするけど。
不正アクセスに関するお知らせ
お知らせのリンク先がなくなっていました (2024.9)。え、もうないの…?(笑)
情報が流出したかもしれないから、気を付けてねってこと…?
住所は引っ越さない限り変更のしようがないからな…なんか嫌ではあるけれど、今のところ、これが原因と思われる困ったことは起こっていません。
2件目 海外の某システム
こちらは時々利用している海外の某システム。
なんか不穏な書き出しのメールきた。
「お客様の電子メールアドレスに関するデータインシデントについて
この度、お客様の個人情報の一部に関わるインシデントが発生いたしました。ご迷惑をおかけしましたことを深くお詫び申し上げますとともに、ご理解を賜りますようお願い申し上げます。」
内容としては、不正アクセスを受け、一部の方がスパムメールを受け取ったけど、あなたにはそのスパムメールは届いていないはず。ただ、不審なメールには気をつけて。こちらではできる限りの対応をします。っていうものでした。
このシステムで登録している意味のある情報って多分メールアドレスなんですが、今のところ、関連する変なメール等は来ていません。
今回の件で改めて思うこと
今回立て続けに2件だったので、少しびっくりしましたが、このご時世いつ誰が経験してもおかしくない話です。
いずれも、できる限りの対応法的措置はとりますって感じだったけど、何か起こる可能性を完全には抑え込めないから気を付けてね、ってなるんですよね。
実際流出した情報が悪用されたらどうなるかについては、以下のサイトでわかりやすく説明されていたので、リンクを貼らせていただきます。悪徳商法に使われたりしたら嫌だなあ…。
個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説 - 不正検知Lab -フセラボ- by cacco
普段からセキュリティソフトの更新や、OSを最新版に保つことは当然のこととして、結局のところ、こういうことが発生する可能性を考えた上で、最初からアナログな自己防衛もしておくのがよい んだろうなと思っています。
万一不正アクセスで被害を被った時に、被害が最低限になるようにしておく
とりあえず基本的に、万一の時に影響を最も受けない方法を考えるのは大事だと思います。
- 個人情報の登録が必要な場合でも、不要な個人情報は登録しない (必須項目だけ登録)
- 複数のメールを使い分ける (例えば、適宜「捨てメールアドレス」を使う)
- ネットショッピングは、ネット専用のバーチャルカードを使ったり、日常使いとは違うカードを使うなど
- どうしても必要なサービスでないのであれば、個人情報は登録しない (ポイント貰える系で、そのためだけに個人情報の登録が必要な場合はスルーしてる…)
※ ここでいう捨てメールアドレスとは、いわゆる「捨てアド」、いつでもきって捨てることができるフリーのメールアドレスのこと。Yahoo!メールのセーフティアドレスなどが便利です。
フリーメール【Yahoo!メールのセーフティーアドレス】が便利な件。いつでも切り捨て可能。メルマガ登録などに。- そんな日もあるさ
※ ちなみに、お客様情報の登録とかは、ここ10年くらいほとんどしなくなっていたのですが、バカラさんの件は、ここなら流石に大丈夫でしょ?と思って登録していたという、私的にめちゃくちゃピンポイント案件でした。
本当は、いつでも変更可能な捨て電話番号が欲しいけど、今は無料ではほぼ入手できなくなってしまいましたね。海外の番号とかならいけるかもしれませんが。
私がやってるのはこんなところですかね。
でもまだまだ不十分だと思います。
何かいい案があれば教えていただきたいです。ヽ(*´∀`)
それにしても、昔の個人情報垂れ流しの時代って改めて怖すぎるよなあって思いますねえ。。連絡先、名前、学年がてんこ盛りの学校の名簿とか絶対流出していただろうと思います。
実際自分が経験したのは、セールス電話とか郵便物が届く程度で、関わることによる時間が無駄なくらいで、大きな被害はなかったけど…とはいえ成長の節目節目に届く謎のセールス商品は子供ながらに怖かったです。この家には◯歳の子供がいて…とかいう情報がダダ漏れってことですからね…防犯上も良くないですよね。
そんな時代ではなくなったことはよかったですが、逆に個人に紐づけられた情報が格段に増え、気を付けることも増えました。
ということで、
不正アクセスにより個人情報が流出する可能性を念頭において、引き続き自分でもできる対策を心がけていきたいと思います。
それでは今回はこのへんで。(*'▽')/
関連記事:「バーチャルカード」と「プリペイド式クレジットカード」を作ってみた。eposカード編。