宅ふぁいる便の個人情報漏えいの影響と二次被害【リスク管理】

2019/02/08

宅ふぁいる便の利用者およそ500万人分の個人情報が流出！

いろいろな情報漏えいがあるけど、2019年1月に起こった「宅ふぁいる便」の情報漏えい問題は、他とは比べものにならないくらいその中身がひどいものでした。

特にパスワードが平文（暗号化されていない）の状態で流出するというのは、約20年以上システムエンジニアとして仕事している僕にとっては考えられないことです。

「宅ふぁいる便」の運営会社である「株式会社オージス総研」は大阪ガス100％出資の会社、その影響なのかはっきりしませんが、ここまでひどい情報漏えいをしておきながらメディアではあまり取り上げられていないのも少し疑問に感じています。

もしかしたら、まだ「宅ふぁいる便」の情報漏えい問題を知らない人もいるかも知れませんし、これから二次被害が出てはじめて知るということもあるかもしれません。

情報漏えいしてしまった現実は戻すことはできません。ただ二次被害をうける可能性を低くする対策をしておくことは今からでもできます。

ここでは「宅ふぁいる便」の情報漏えいによってこれ以上被害を大きくしないよう事件の詳細と対策について紹介。

もし、過去に「宅ふぁいる便」を使ったことあるのであれば、一読しておくことをおすすめします。

今回およそ500万人の個人情報が流出で、一番気になるのは「何の情報が流出したのか？」という点。

流出したと発表されているのは、お客様情報のうち次の5つになります。

注目してほしいのが「パスワード」の流出。

ネットサービスでパスワードを管理する場合、通常ハッシュ化や暗号化などしておき、そのままでは利用できないようにしておきのが基本といわれています。

しかし、今回流出したのは平文のパスワード（生のパスワード）が漏れてしまったということです。

普通に誰でもみたらわかる状態で情報が流出してしまっているのが一番知っておいてほしいポイントです。

メールアドレスとパスワードの両方が流出しているので、その組み合わせで他のサービスに不正アクセスを行われる可能性があります。

もし、複数のサービスで同じメールアドレスとパスワードの組み合わせを設定していると非常に危ない状況にあるということがわかりますよね。

わりとメールアドレスとパスワードの使い回ししている方って多いことを考えたら、今回の情報漏えいをきっかけに二次被害が起こる可能性が非常に高いです。

ただ、もう情報は流出してしまっている現実は受け入れるしかありません。

ここから先は自分で二次被害を防ぐ対策をおこない、これ以上の被害を防ぎましょう

「宅ふぁいる便」の情報漏えいによる2次被害を受ける可能性が高いのが、あなたが利用している他のネットサービスへの不正アクセスです。

facebookやtwitterなどのSNSや楽天・Yahoo!・amazonなどのインターネットサービスを不正アクセスされる可能性を防いでおく必要があります。

対策としては、利用しているネットサービスのメールアドレスやパスワードを変更しておくことです。

不正にログインされないようにしておくことが最も重要な対策となります。

あとは迷惑メール対策。流出した氏名、生年月日の情報を使ってメールを送ってくる可能性があることを知っておいてください。

気になるメールが届いたら、反応せず無視しておくのがいいでしょう。

間違っても添付されているファイルを開いたり、返信するようなことはないようにしてください。

メールに記載されているホームページにアクセスするのも駄目です！

便利なネットサービスを安全に使うためには、もしもの時、自分自身でしっかり対策できる知識を持っておくことも大事になってきます。

今回のような情報漏えいの場合、その情報を使って2次被害をうけることがないように対策できるかできないかの差は大きいですよ。

定期的なパスワード変更など、面倒でも簡単なことで対策出来たりします。

普段から自分で守ることを意識して、被害を最小限に抑える状況にしておくことをおすすめします。