2017年10月3日、米ヤフーは2013年に受けたハッカー攻撃で当初10億と推計していたユーザーへの影響を30億のユーザー全てのアカウントに影響が出たと判断していることを明らかにした。
尚、盗まれた情報には「名前」「メールアドレス」「生年月日」「電話番号」「パスワード」などが含まれている可能性があるが、「クレジットカード情報」及び「銀行口座情報」は含まれていないとしている。
ヤフーは今回新たに情報漏洩の可能性があると判断したユーザーに対し、既に注意を促すメールを送っている。
情報漏洩についての認識
今回の米ヤフー個人情報漏洩は流出件数で過去最大規模となり、多くのユーザーに影響を与えた。
しかしながら、個人情報の漏洩対策に100%はないとされており、まさにいつ何時自分の情報が漏洩してもおかしくない状況に私たちはいる。
そのため、個人情報の管理は可能な限り自身で出来るセキュリティ対策と意識の向上が不可欠だと感じる。
普段なかなか気付かない、意外と見落としがちなセキュリティの穴について考え、その対策をしっかり行っていきたい。
個人で出来るセキュリティ対策
1.パスワードの定期的な変更
「面倒くさい...」それはよくわかる。
しかしながら、もし既に情報が知らぬ間に漏洩していた場合、最も有効となる対策がこの方法だ。
もちろん自分で可能なタイミングや頻度で構わない。
「ずっと変えない」という事だけは避けた方がいい。
特に今回の米ヤフーの対策として、ユーザーに対して「セキュリティに対する通知」などがあった場合は、面倒ではあるがすぐに確認し、パスワードを変更するべきだと言える。
2.個人情報の書かれた書類などはシュレッダーして廃棄
個人情報が漏洩するのは何もネット上だけの話ではない。
今やいつどこで誰があなたの個人情報を狙っているかわからない。
個人情報が含まれる書類や手紙をそのままゴミ箱に捨てるのはもちろんNG。
古紙と一緒に集めて玄関先に積んで置いたりなんて絶対にしてはいけない。
自分にとってはゴミとして捨てた書類、手紙から個人情報が漏洩する事例もあるのだ。
可能な限り復元不可能な状態にしてから処分しよう。
3.公共の場で個人情報を含む会話
意外と気がつかずにしてしまっていることの多い漏洩原因。
電車やバス、レストランや喫茶店などで、個人情報を含んだ会話をしていないだろうか。
こういった不特定多数の人が集まる公共の場で個人情報を含んだ会話をすると、そこから情報が漏洩することもある。
現実の会話で規制音や暗号はかけられないので、普段からそう言った観点を持って話すだけで効果はあるだろう。
会話の流れ上、話したくなる情報も当然あるが、公共の場で発する時はそれなりに言葉を選ぶクセをつけるようにしたい。
個人情報漏洩後に出来る対処方法
もし自分の情報が何らかの形で漏洩したと分かったら、以下のことを真っ先に行おう。
1.Web上のパスワードを変更する
IDとパスワードを利用してログインする形のインターネットサービスでは、漏洩した情報から第三者に不正ログインされ、利用される危険がある。
この場合、先述した通りパスワードを変更することが最も有効だ。
注意したいこととして、既に第三者が不正にログインし、正式に利用出来る端末として登録している可能性がある。
この場合はサービスに接続している見覚えのない端末やアカウント確認し、怪しいものがあれば強制的に接続解除し対処したい。
2.必要に応じてカードや銀行口座を一時停止
当然だが、漏洩した情報にこれらの情報が含まれていた場合、最も悪用されやすいと言える。
必要に応じてサポートセンターへ連絡し、一刻も早く使用停止の措置を取ろう。
3.親しい知人や家族に連絡
漏洩した情報を基に、詐欺被害に遭うケースが増えている。
親しい知人や家族にあらかじめ漏洩被害に遭ったことを話しておけば、実際の詐欺被害に発展する可能性を限りなく減らせるだろう。
まとめ
誰もがネットショッピングを利用し、クレジットカードを使い商品を購入する。
被害に遭うリスクも、漏洩する情報から受ける損失も、皆それぞれに等しく存在していると言えるのではないだろうか。
普段から出来る意識付けと対策で、少しでも被害を受けないもしくは被害を最小限に抑える行動を取りたい。
今回の大企業から発覚した情報漏洩で、個人単位での対策も必要だということは感じたことと思う。
今一度ご自身の情報整理と、安全に扱う為の意識付けを行って欲しい。