近年、多くの企業が不正アクセスの被害にあい、そのたびにニュースなどで取り上げられています。
中には私たちの個人情報が漏えいし、トラブルの火種になることも。
そこで今回は、不正アクセスされた場合に起こること(前編)と、その対処法(後編)についてご紹介。
まだ被害にあったことがない人も、すでに被害を経験済みの人もぜひご一読ください。
目次
昨年「仕事データが一瞬でロストする不正プログラム「ランサムウェア」に注意!」の記事を書いてから早1年半。
筆者も被害にあったその一人ですが、これが原因なのかどうかは不明なものの、その後登録していたいくつかのサイトで不正アクセス被害(ID乗っ取り)がありました。
たまたまタイミング的にランサムウェア被害後だったのか、はたまたサイトを管理している企業が不正アクセスを受けて個人情報が漏れたか、もしくはいずれでもない方法で不正アクセス被害にあったのかはわかりません。
個人情報を登録しているサイトは複数あるので「個人情報漏えいのおわび」メールもたびたび目にします。
これは筆者に限らず、多くの方が該当することでしょう。
実際インターネットで情報を探していると、被害にあった原因がはっきりしない方が大勢いることがよくわかります。
「情報漏えいは大企業のサイトならセキュリティーもしっかりしているから大丈夫」と考えている方もいるかもしれませんが、それは大きな間違いです。
むしろ大手の方が情報量も豊富で、狙う側としてはオイシイ獲物なのです。
特に世界的に知られた企業やサイトのIDを持っている人は注意しましょう。
大規模な不正アクセスは国外からのケースが多いため、こういったサイトは優先的に狙われやすくなります。
以下に、よくある不正アクセス被害の内容や、筆者が経験したことのある被害状況をご紹介します。
こちらは筆者が経験した内容です。普段利用しているフリーメールにAppleから「ご利用の Apple ID のパスワードがリセットされました」という件名でメールが届きました。
しばらく使っていないIDだったため気づくのが遅くなりましたが、内容的に怪しいなのは明らか。
早速届いたメールに従いパスワードを変え、不正アクセスを防ぐ対策をとりました。
ところが数日後、またパスワードリセットの知らせが。
どうやらパスワードを忘れた場合の対策として、AppleID(メールアドレス)を使ってパスワードリセットやアカウント解除ができるようで、IDを変えなかったのが原因のようです。
またこの状況から、おそらくメールアドレス(ID)が漏れていることもわかりました。
このときiCloudへの不正アクセスもあり、それを知らせるメールも届きましたが、そもそも登録の存在さえ忘れていたApple IDでしたので、目だった被害はありませんでした。
登録されていた個人情報を確認しましたがかなり古い内容で、今も利用できるような内容がほぼなかったのも幸いでした。
Apple IDパスワードがリセットされる状況についてネットで調べてみたところ、不正アクセス以外にも起きるケースがあるようです。
例としては
などなど、原因はどうあれ同様の経験をしている人は多い様子。
筆者の場合はアドレスや本文内容から不正アクセスでほぼ間違いなさそうですが、もし気になるメールが届いたらまずは原因を調べるところから始めるといいでしょう。
Yahoo!IDはログイン状態であれば、Yahoo!トップページの右手にID、メールボックスなどが表示されます。
そのすぐ右手に「ログイン履歴」と「登録情報」のボタンがあるので、そこをクリックするとデータが確認できます。
そのログイン履歴を確認すると他国からの不正アクセスがあったことがわかりました。間違いなく第三者です。
国旗がかかれており、中国からのアクセスがすぐわかる。
表示データは左から、アクセス日時、端末情報、利用サービス、IPアドレス、国・地域、アクセス元、認証形式、入力IDの順。
(画像内の個人情報にかかわる部分を一部修正しております)
国に関しては、ネット制限規制で遮断されるページにアクセスするために、他国のIPアドレスに変換するソフトも存在するので必ずしも「表示国=不正アクセス元の国」とは限りませんが、どちらにしろ身に覚えのないログインです。
こちらも先のApple同様、メールアドレスがログインに利用された様子。
登録データもやはり古いものばかりであまり利用価値がなかったのか被害は少なかったです。
個人情報漏えいで一番心配ともいえるのが、お金にかかわる問題です。
特に最近は買い物の利便性向上のために、サイト内にクレジットカード番号を登録しているケースが多いので、不正利用のリスクは常にあります。
ただ、クレカに関しては利用履歴がはっきりと残ります。
これは不正アクセスでよくある事例ですが、クレカ被害はなかったものの登録サイト上などでお金の代わりに使えるポイントが不正利用される被害が見られます。
クレカ被害に比べると少額で、不正利用の保証をサイト管理者側がサポートしていない場合があるなどから、あきらめてしまう人も多い様子。
特に他の企業などと提携して、いろいろなところでポイントが利用できるようになっているものは要注意。
ポイントがたまりやすく利便性も良いので狙われやすくなります。
筆者はフィーチャーホン(ガラケー)利用者なのですが、急に1日10通ほどの迷惑メールが届くようになりました。
迷惑メールはそのたびにアドレスが変わるので指定受信拒否はできません。
使用頻度にもよりますが、やはりアドレスの変更が一番よいでしょう。
携帯メールは普段ほとんど使わないため、知っている人も限られます。
どこかのサイトの登録情報に記載していたような気もするので、そこから漏れた可能性があります。
現在はスマホ利用者が大半なのであまり大きな被害にはならないかもしれませんが、PCメールやフリーメールに迷惑メールが増えるようなら疑ってみるといいでしょう。
すでに解約していたオンラインゲームでキャラクターデータだけサーバーに残していたものが被害にあいました。
このときは再登録料(クレカ被害)の請求で判明。
結構な時間をかけて育てあげたキャラクターだったため、ゲーム内の持ち物やお金が被害にあったようです。
筆者の場合ランサムウェア被害後は特にセキュリティー面では気を使っているつもりですが、企業からの漏えいに関しては、一個人で防げる範囲を超えています。
「どうしても怖いなら、できるだけ登録しない」という極端な考え方もできますが、それではやはりサービス利用が制限され不便を強いられることに。
そのため、たとえ個人情報の漏えいが起きたとしても、その後起こりそうな被害を最小限に食い止める手段をとっておくことが大切です。
ここまで、不正アクセス被害の事例をまとめました。
筆者の被害は決して多すぎるというわけではありません。
それだけ誰にでもいつでも起こりうるということでもあります。
それでは引き続き後編で、これら不正アクセス被害後にすべき対策をご紹介します。
ぜひもう少しだけお付き合いください。