個人情報が流出したらどうなる?想定される被害と自己防衛対策方法!

暮らしの雑学

あるポイントサイトから突然「不正アクセスによるお客様情報流出に関するお詫びとお知らせ」というメールが届いた、はるこまです。

流出した情報は、「氏名・生年月日・住所・電話番号・メールアドレス・サイトのパスワード・銀行の口座番号」で、お詫びの言葉があるものの、流出によってどんなことが起こりえるのかは全く分かりません。

この記事では、個人情報の流出によって、どんなことが起こりえるのかをお伝えします。

流出によって想定されることがわかれば、対策ができることもあります。自分の情報は自分で守るという認識で、対策に念を入れましょう。

スポンサーリンク

個人情報の流出は防げないのか?

日本国内の個人情報の流出は年々増加傾向にあり、その件数は毎日どこかで情報が流出してるというほど、日常茶飯事なんです。大手企業でも流出があるくらいなので、知らないうちに自分の情報が流出してる、なんてことが実は頻繫に起こっているのかもしれません。

情報漏洩の原因は、サイバー攻撃の進化と、情報管理側の誤操作や紛失、持ち出しなど、内部関係者のうっかりミスやモラル低下

なんとなんと、不正アクセスによる情報漏洩は、全体の5%。約8割が誤操作や管理ミスなんです。データを紛失した、とか、書類がなくなった、パソコンを盗まれた、など、防げたかもしれない人為的ミスの方が多いんです。

いつでも情報は手の届くところにあって便利になった分、簡単に情報も取られてしまうようになったということなんですよね。

もちろん、自分がフィッシングサイトに引っかかって、自分で情報を流出させてしまうこともあります。なんだかとっても怖いですよね。

基本的には「個人情報の流出は防げない」という前提で、自衛手段を考えた方がよさそうです。

スポンサーリンク

どんな被害がありえるの?

氏名・住所・電話番号・メールアドレスの漏洩では、

  • 迷惑メールや電話による勧誘が増える
  • 架空請求されることも
  • アカウントの乗っ取り、なりすまし

銀行口座やクレジットカードの漏洩では、

  • 口座から不正送金(ネットバンキング)
  • クレジットカードの不正使用

銀行口座情報は流出しても、そこから現金が引き出されるという心配はありません。ネットバンキングでIDやパスワードが漏洩した場合は、すぐに確認してくださいね。

一度流出したデータは、コピーをとられて、あちこちで転売されて、出回ってしまうので、完全に回収することは難しいのが実情です。

自分に名前や住所がネット上でばらまかれていると思うと、いい気持ちはしませんよね・・・。

以前、カバンを盗まれて、クレジットカードのキャッシングで現金を引き出されそうになったことがあります。運転免許証も財布に入っていたので、誕生日などでパスワードを想定し、何回もミス入力したおかげでロックがかかり、お金を引き出されることはありませんでした。

カード会社から、どこのATMで現金を引き出そうとしたか、時間と場所のデータまでもらうことができ、警察に提出しました。

カード情報の流出で不正使用されても、追跡能力も進んでいるので、カードの利用明細を確認し、カード再発行の際にはカード番号を変更してもらいましょう。

メールアドレスとパスワードの漏洩では、パスワードリスト型攻撃で他のサイトにログインされる可能性があり、正規ルートからの不正アクセスで、更に情報を引き出されることがあります。

  • サイトで溜めたポイントなどの不正使用
  • サイトで得たアイテムなどの流出
  • サイト内情報の流出や書き換え
  • SNSでの不正投稿

正しいIDとパスワードで不正アクセスされた場合、運営者側ではそれが不正アクセスだと検知することは難しくなります。

パスワードリスト攻撃を避けるには、パスワードの使いまわしをしないことで防ぐことができます。

スポンサーリンク

自分でできる防衛策は?

  • ホームページごとのパスワードを変更する(使いまわしはしない)
  • 定期的にパスワードを変更する
  • 必要最低限の情報しか入力しない
  • 個人情報が入ったパソコンで、ファイル共有ソフトを利用しない
  • セキュリティソフトの導入、常に最新の状態に更新しておく
  • アプリの連携はしない
  • 使わなくなったサービスは、退会する

必要とわかっていても、定期的なパスワード変更は面倒だし、パスワードの使いまわしをしてることって多いですよね。

今回流出があったID(メールアドレス)とパスワードと同じ組み合わせを使っていた別サイトも、すべてパスワード変更をしました。

化粧品の購入やらネットショッピングなど、意外にもたくさんのサイトに同じ組み合わせを使っていたことが判明し、利用していないサービスの退会手続きもしました。

※退会したのに情報は残っていて、流出する事件もありました。偽情報に書き換えて登録した後、アカウント削除するのが理想です。

上記以外に、知らないうちに自分から情報を流出させていることもあります。

ブログやSNSに自宅で撮った写真を載せたら、その写真から位置情報を読み取り、自宅を特定されることもあります。携帯電話の写真撮影は、位置情報を付加しない設定をしておきましょう。

ネット通販や懸賞の応募などで個人情報を入力する場合、そのページがSSL・TLS(情報の暗号化)に対応した鍵マーク付きのページになっているか?は、必ずチェックしてくださいね。

スポンサーリンク

さいごに

個人情報の漏洩は、いたちごっこのような部分もあり、クレジットカードを使ったり、パソコンを使ったりする以上は、完全に防ぐのは難しいようです。

最近ではワンタイムパスワードの発行や、2段階認証の設定など、セキュリティ強化を導入されているサイトも多くなってきましたね。

情報のやり取りが増えれば増えるほど、情報が流出する可能性が増える、ということを念頭に、インストールしたアプリやクラウドサービスなどの設定を、見直すことも必要です。

大切な自分の情報は自分で守れるよう、事前の対策をしておきましょうね。