情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事:半径300メートルのIT
また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
このところ、規模、業種を問わず多くの企業から出される「情報漏えいのお詫び」。その件数も400万件(OCN)や2200万件(Yahoo! Japan)など想像をはるかに超える規模で、最近では少しくらい大きな数字を聞いても驚かなくなっている人もいるのではないでしょうか。
しかしこの手の情報漏えいが起きたとき、注目すべきは件数ではありません。「どれくらい大事な情報が漏れたのか」そして「自分はそこに該当しているかどうか」です。
特に、クレジットカード番号の「セキュリティコード」が含まれている/含まれている可能性があるならば、すぐにでも行動を起こすべきです。放っておいたら知らないうちにあなたのカードで高い買い物が行われ、身に覚えのない請求書が届くかもしれません。
匿名掲示板が引き起こした情報漏えい事件のインパクト
8月26日ごろに発覚した、「2ちゃんねるビューア」利用者の情報漏えいが大きな話題になっています(参照記事)。
この情報漏えい事件についての詳細はまだ分かっていません。流出したデータを確認した人によると(参照リンク)、クレジットカード番号だけでなく、その「セキュリティコード」とみられる数字も流出しているようです。
セキュリティコードとは、クレジットカードの裏に書かれた3けたの数字で、これはカードを持っている人だけしか知らない情報です。そのため、インターネットを通じた決済での本人確認目的でよく使われています。この番号が第3者に知られてしまうと、クレジットカードを不正に利用される可能性が格段に高くなります。
通常、クレジットカードを決済するシステムに対しては「セキュリティコードは保存してはならない」という厳密なルールを守るように通達されています。しかし、今回の2ちゃんねる情報漏えいをはじめ、最近ではエクスコムグローバル(イモトのWi-Fi)の事件(参照記事)でもこのセキュリティコードが保存され、漏えいしたことが大きな衝撃を与えました。
2ちゃんねるビューア利用情報漏えい、2つの観点
まず私たちにできることは、「漏えいしたデータのなかにセキュリティコードが含まれていた、もしくはその可能性があるという情報があったら、すぐにクレジットカード会社に連絡せよ」ということです。そして、自分のカードが該当する場合はカードを再発行しなければなりません。
情報漏えいの報道があったとき、件数ではなく「何が漏れたか」をまず把握するようにしましょう(もちろん、パスワードが漏れたのかどうかも重要ですが、それよりも先に「自分の資金」を守りましょう)。
そしてもう一つ、これは2ちゃんねるビューアに特化した話ですが、お金の使い道を匿名としたい場合、クレジットカードを使うのはリスクになり得ます。後ろ向きな対応になりますが、利用するサービスと個人情報をなるべく切り離したい場合は、ネットサービスだけはクレジットカード以外の決済手法――例えばビットキャッシュやWebMoneyなど――を利用するようにする、といった対処法も考えるべきでしょう。
情報漏えいが起きないことが一番いいのですが、昨今の状況を見ると、漏えいしたときのインパクトをあらかじめ考えた行動が必要なのかもしれません。こんなことがいつまで続くのか……頭が痛い問題です。
関連記事
- パスワードは設定した? 「3-Dセキュア」というクレジットカードの新常識
最近、オンラインショップなどからクレジットカード情報が漏えいし、不正利用されるケースが増えている。利用する店のセキュリティを信じるしかないのだろうか。いや、自衛のためにできることがあった。 - その漏えいしたID、自分の「お金」に直結していませんか?
OCNから約400万件のメールアドレスと暗号化されたパスワードが漏えいしました。即座に被害が発生するとは限りませんが、口座情報などの重要情報をWebサービスに預ける場合の対策と覚悟を考えてみましょう。 - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。 - 情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。 - 橋下市長、突然の「プリキュア」――その裏にあるセキュリティ危機
大阪の橋下徹市長のiPhoneを操作して、小学生の娘さんが「スマイルプリキュア」とツイート。仲の良い父と娘のほのぼの話、では片付けられない危機がそこには隠れています。
Copyright © ITmedia, Inc. All Rights Reserved.