GoogleやFacebookから流出した個人情報は何に使われているのか?

2018/10/17 15:53 日刊SPA!

なにこれ!? なんでオレの個人情報を知ってるんだ! なにこれ!? なんでオレの個人情報を知ってるんだ!

◆~柳谷智宣の「デジタル四方山話」第19回~

 10月8日、Googleプラスのユーザー50万人分の個人情報が流出した可能性があると発表された。3月に発覚したのに、今まで発表しなかったことで、隠蔽を指摘され炎上中だ。流出した可能性があったのは、公開されないはずのメールアドレスや名前、職業、性別、年齢など。今のところは、それらの情報が不正利用された証拠は見つかっていないようだ。

 10月12日には、Facebookも2900万人分の個人情報を流出させているなど、この規模の情報漏洩は珍しくもない。こうしたケースは我々にはどうしようもないので、大企業には鉄壁のセキュリティを固めて欲しいところだ。

◆流出した個人情報の行方。何に使われる?

 さて、これらの情報が流出するとどうなるだろうか? まず一番簡単なところだと、メールアドレスが流出した場合、ダイレクトメールという名の迷惑メールの送信リストに勝手に追加される。ウィルスを添付したメールがくることもある。とはいえ、セキュリティ機能をしっかり運用できていれば、これらは無視すればいい。

 もしクレジットカード番号が流出した場合は、ダイレクトに金銭被害が発生する。昨年だけでも、何件も大量の情報漏洩事件が発生し、例えばチケットぴあからの漏洩では、合計630万円の不正利用被害も出ている。この場合は被害は補填されたが、自分のクレジットカード使用状況を把握していないような人は面倒なことになるかもしれない。被害がなくても、気持ち悪いと感じるならクレジットカードを再発行するしかない。紐付いているすべてのサービスで変更作業が必要だし、カードの再発行手数料をどちらが持つのかはケースバイケースとなるだろう。

 アカウント情報が漏洩した場合は、漏洩したサービスでは即対応が取られる。しかし、同じパスワードで他のウェブサービスも利用していると、情報が漏洩していないサービスにも不正アクセスされてしまう。例えば、自分にとって重要ではないフリーゲームから漏洩したデータで、同じパスワードを利用しているGmailやFacebookにアクセスされたら被害甚大だ。

◆詐欺メールに自分の情報が流用される!?

 次に、ごく最近急激に流行しているのが、詐欺メールに活用すること。今までは英文だったのだが、今では日本語バージョンになっている。実際に筆者のところにも届いている。文面はこうだ。

「なぜあなたはこの電子メールを受け取っているかわかりますか? 今、私はあなたのアカウント(※筆者のメールアドレス※)をハッキングし、そこからメールを送りました。私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
柳谷 智宣 ※筆者の自宅の郵便番号と住所、携帯電話番号※

私はあなたがポルノサイトを訪れて楽しんでいるところをRDP(Remote Desktop)とキーロガーを利用して録画しました。その後、あなたのSNSやメール、連絡帳も取得しました。850ドル分のビットコインを2日以内に支払わなければ、連絡先の家族や同僚に録画した動画を送ります。支払いがあれば、ビデオは破棄します」

 肝が冷える文面だ。名前も電話番号も住所もメールアドレスも完璧に筆者のものだった。

 もちろんデジタルリテラシーがあれば、これも詐欺メールだということがわかる。漏洩した情報を元にしたデータベースから外国人がそれっぽい英文を機械翻訳して送りつけているのだろう。しかし、知識がないと、自分の個人情報を見てパニックになってしまうのではないだろうか。判断が付かないと、「ポルノサイトを見ている動画が広がっては困る!」と振り込んでしまいかねない。幸いの所、現在はビットコインでの支払いなので、被害は出にくいと思うが、別の支払い方法が出現するのも時間の問題だろう。賢いのが、ポルノビデオを見ている動画を人質に取っているので、誰かに相談しにくいところだ。

◆情報流出に対して個人できる対応策とは?

 こうした情報流出の対応策はシンプルだ。

 ウェブサービスのアカウントではパスワードを使い回さなければいい。それで、他サービスへの不正アクセスは防止できる。使わないウェブサービスはアカウントを削除してしまうのも効果が大きい。無料で維持できるとはいえ、漏洩のリスクはつきまとう。普段使っていなければ、漏洩に気がつくのも遅れるだろう。特に、使わなくなったSNSやショッピングサイトはきちんと退会処理を行っておこう。

 また、きちんとしたデジタルリテラシーを身につけることも重要。先ほどのような怖いメールがきても、パニックを起こして返信したり、振り込んでしまってはいけない。さらに被害を拡大させてしまうことになりかねないためだ。判断が付かないときは、落ち着いて検索したり、詳しい人に相談するのもいいだろう。

 今後も、ウェブサービスは増えていく一方。きちんと運用し、このようなネット詐欺に巻き込まれないようにしてもらいたい。

【柳谷智宣】
お酒を毎晩飲むため、朝出勤する会社勤めが無理ということで20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年に原価BARをオープンし、国内外5店舗を展開。2年前には海底熟成ウイスキーを扱う「トゥールビヨン」を立ち上げた

このネタ読んでどう思う?

投稿ありがとうございます。
よかったらログインしてコメントも書きませんか?閉じる

このネタへのコメント0

コメントを投稿するにはログインが必要です。

ログインしてコメントを書く

カテゴリ別アクセスランキング

トップ