個人情報が漏洩・流出した場合どうすればいい?個人の対処法とは?

正直遭遇したくはありませんが、陸マイラーとして大量の口座開設等をしているとどうしても経験するトラブル

それが、この記事でご紹介する「個人情報の漏洩」です。

ちなみに、アイキャッチで使用した画像は、とあるFX事業者から送られてきた私自身の個人情報流出に関する実際のメールのヘッダー部分です。

正直・・怖いわ!!って感じですよね。いい加減にしてほしいです。

個人情報が漏洩した場合、一体どのような実害があるのか?そして、個人としてはどのように考え、対処すればよいのか?について簡単にまとめてみたいと思います。

スポンサーリンク

個人情報を不正入手する理由

個人情報の流出に対し、個人としてどう対処すればよいのか?

これを考える際に重要になるのが、個人情報を不正な手段で取得する違法な第三者、ハッカー等の集団の「狙い」です。

相手の狙いが分かれば、対処の方針も自ずと定まりますからね。

そして、この狙いははっきりしています。「金(かね)」です。

手に入れた個人情報で「いたずら」しちゃおう!なんて可愛らしい目的でハッキングするようなハッカー集団はまずいません。

中には特定の企業に対する「恨み」や、「愉快犯」、また「セキュリティの厳しいこの企業のセキュリティをかいくぐったぜ!」といった自己顕示欲のための犯行というものも無いわけではありませんが、8割方目的は「金」だと思ったほうが良いです。

また、ハッカー集団が手に入れた個人情報を直接悪用するかというとそれだけではなく、多くは「ダークウェブ」等を通じ、同じく詐欺集団や個人情報を悪用する集団などに「金」で取引されます。

どっちにしろ、目的は「金」なんです。

ダークウェブとは?
  • インターネットの中でも通常のWebブラウザではアクセスできない領域
  • Googleなどの検索エンジンにもヒットせず、データは全て暗号化されている

ちなみに、ダークウェブとは上記のとおり、まさに「闇の世界」です。

こんななんか恐ろしいところで自分の個人情報が売買されている可能性がある・・って考えただけでもなんか恐ろしいですよね。

ただ、冒頭記載したとおり個人情報を不正入手する輩の最終目的は「金」です。

この目的を正しく理解することで、自己防衛する手段も考えやすくなります。

スポンサーリンク

個人情報を金にする方法

では、このような悪徳な輩は、個人情報をどうやって悪用し「金」を手に入れるのでしょうか。

個人情報を最終的に「金」にする主な手段
  1. クレジットカード、銀行口座などに不正アクセスし、直接現金を詐取する
  2. インターネットサービス(楽天やAmazon、ポイントサイト等)に不正アクセスし、物品やポイントを詐取する
  3. SNSなどに不正アクセスし、アカウントを乗っ取る。その後、同アカウントで知り合いに電子マネーを送らせるなどしてお金を詐取する
  4. 流出したメールアドレスにウイルス付きのメール攻撃などを仕掛け、さらに個人情報を抜き去る(以下①~③に戻る)
  5. 架空請求やオレオレ詐欺の標的とする
  6. 直接訪問や営業電話を掛ける業者に転売する 等

個人情報を最終的に「金」にする主な手段が上記の通りです。

代表的な手口は、上記の①~②のとおり、個人情報からIDとパスワードを類推もしくはIDとパスワードそのものを入手し、様々なインターネットサービスに不正アクセスすることで、現金やポイント、仮想通貨等を詐取することです。

また、③SNSなどに不正アクセスし、アカウントを乗っ取る・・というのも一時流行った方法ですね。

また、⑤~⑥のような直接的な手段に出る場合もありますが、これは個人情報の流出というより日常の危機管理の範疇の話です。基本、個人情報を金にするためにこんなまだるっこしいことはしません。

これらの不法行為には、個人情報漏洩というより日ごろから気を付けておきましょう。

つまり、最も注意しておくべきなのは、各種インターネットサービスへの不正アクセスなんです。

そして、流出した個人情報の中にIDとパスワードが含まれていないからと言って安心するのは危険です。

例えば住所や氏名、生年月日、電話番号等の個人情報からIDやパスワードが類推されやすいものであった場合、プログラミングを用いた総当たりでセキュリティを突破される可能性があります。

また、一旦IDとパスワードを突破されると、「クレデンシャルスタッフィング攻撃」にさらされる危険性もあります。

クレデンシャルスタッフィング攻撃とは、別名「パスワードリスト型攻撃」とも呼ばれ、同一のIDとパスワードの組み合わせで他の複数のサイトにもランダムでアクセスする攻撃のことを言います。

正直、IDとパスワードの組み合わせをサイトごとに変えている方のほうが少ないと思うので、一つ突破されると複数のサイトに次々と不正アクセスされ・・各サイトに登録されたクレジットカード情報など重要情報を次々と抜き取られる危険性もあるのです。

スポンサーリンク

個人情報流出時に行うこと

ここまでご紹介した通り、個人情報を悪用しようとする集団の最終的な狙いは「金」です。

そして、金を手に入れるために、ID/パスワードやクレジットカード情報、銀行の口座情報など、直接的に金になる情報を取得しようとしてきます。

このため、まず行うべきは「流出した情報の特定」ですね。

一体どの情報が流出したのか?流出元企業の発表や、問い合わせするなどしてできる限り特定しましょう。

そして、例えばクレジットカード情報が流出した場合はそのクレジットカードの利用に不審な動きが無いか、また必要に応じクレジットカード会社に利用停止とカード番号の変更を申し込みましょう。

そして、IDやパスワードが漏れていた場合かなりヤバいです。

可及的速やかに、同じIDとパスワードを利用しているすべてのサイトのIDとパスワードを変更すべきです。

IDが変更できない場合は、パスワードを必ず変更しましょう。

ただ、多くの場合IDやパスワード、またクレジットカード情報などは同一企業でもセキュリティレベルが高い場所に保管していることが多かったり、特別な認証を用いていることが多いので、これらの情報はあまり漏れません。

このため、漏洩するのは氏名、住所、メールアドレス、生年月日等のいわゆる「The 個人情報」の場合が多いと思います。

良かった・・流出した情報にクレカ情報とかIDとかパスワードは含まれてないわ・・。

と安心するのは・・ちょっと待ってください

実は、インターネットサービスのログインIDがメールアドレスだったりする場合って・・意外に多くないですか?この場合、ログインIDが流出した・・ってことですからね?

また、パスワードに生年月日や住所、電話番号、名前から類推されやすいものが含まれている場合は、上記のIDの流出と併せ、全く情報の無い状態から比べると格段にIDとパスワードのセキュリティが突破されやすい状況になっていると言えます。

例えばパスワードが「住所+電話下4桁の組み合わせ」なんて場合、あてずっぽうではまず分かりませんが、個人情報が分かっていれば組み合わせの種類としてはあり得ないわけではありません。

最近のインターネットサービスは2段階認証等がかなり普及しており、この2段階認証を突破できないと簡単にはアクセスできないので安心ですが、このような形でのID/パスワード流出の危険性があることは覚えておきましょう。

個人情報漏洩時の対策

やっておいた方が良いこと
  • 登録している重要サイトのIDとパスワードの変更
  • パスワードは個人情報に紐づかない完全ランダムなものに
  • 銀行やクレジットカードなどの利用履歴を確認
  • 不審なメールや勧誘電話等にいつも以上に注意する

個人情報漏洩が発覚した場合の主な対策がこちらですね。

できれば、登録している重要なインターネットサイトのIDとパスワードについてはより堅牢なものに変更しておいた方が安心でしょう。

ただ、パスワードは既に個人情報に紐づかない完全ランダムなものになっており、流出した情報にはパスワードは含まれていないことが確実・・といった場合や、2段階認証などセキュリティが万全な場合は無理に変更する必要はなく、取り敢えず静観でもよいと思います。

また、メールアドレスや電話番号が流出した場合は、不審なメールが増えたり、直接妙な勧誘電話がかかってくる可能性も無いわけではないので、この点にも注意しておきましょう。

スポンサーリンク

個人情報は流出する可能性がある!特にパスワードには細心の注意を

以上、個人情報が漏洩した際に考えられる実害と、個人にできる対処方法をまとめてみました。

私自身、超有名な「ベネッセ個人情報流出事件」をはじめ何度かこの個人情報流出の経験がありますが、幸いなことに個人情報流出以外の実害を被ったことは一度もありません

ただ、気持ち悪いのは確かですからね。

また、この個人情報を不正に入手する輩(やから)の最終目的は、何度もご紹介した通り「金」です。

そして、「金」を不正に取得するために、手間のかかることやまだるっこしいことはしません

このため、なんか変な人が来るとか、なんか嫌がらせがあるとか、そういう直接的な行為についてはほぼ心配する必要はありません。

基本的にはIDとパスワードをはじめとした「金になる」情報を入手し、不正送金やポイントの不正利用等を狙っていると思ってください。

このため、個人情報が流出した際はとにかく「ID」と「パスワード」を主要サイトで変更すること、そしてクレジットカードや銀行口座の利用履歴に不審な履歴が無いかを確認するようにしてください。

特に重要なのは、パスワードの管理です。

常日頃から個人情報流出リスクを頭に入れておき、個人情報から類推されることのない完全ランダムのパスワード設定を心掛けるようにしたほうが良いと思います。

年間50万マイルを貯める。陸マイラーのはじめ方はこちらから

私は普段の生活にちょっとの工夫をするだけで、年間50万ANAマイルを貯めています。え・・そんなにマイル貯まるの?と興味が湧いた方は、ぜひこちらも併せてご覧ください。

【ANAマイルの貯め方】年間50万マイル!陸マイラーがマイルの貯め方を徹底解説

2019年3月15日

当ブログにアップされている、年間50万ANAマイル貯めて特典航空券を発券する方法、マイルの価値、そしてマイルの使い方は、以下にまとめています。順に読んで行くだけで、陸でマイルを貯める方法が誰でも簡単に理解できます。

ANAマイルの貯め方・使い方などマイルに関する記事まとめ

2018年4月22日



 

AD