しがないサラリーマンがひっそりと経済的自由をもくろむブログ

ひと握りのお金とささやかな知恵で目指せセミリタイア

インターネット・電話

クロネコメンバーズの個人情報が漏れていたらしいよ

クロネコメンバーズで情報漏洩事故?

先日、ニュースを見ていましたら、こんなニュースがあったんです。

クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か

ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。

(中略)

その後の調査で、不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く含まれていることが分かり、他社サービスから流出した可能性があるIDとパスワードで不正ログインを試す「リスト型攻撃」によるものとみられるという。第三者が不正ログインを試みた回数は約3万件に上った。

2019年7月25日ITメディアより引用

実は、ワタシ、今年の7月上旬にクロネコメンバーズに登録したばかりなんですよね。

実はワタシ、今年の7月上旬にクロネコメンバーズに登録したばかりだったんですよ笑

ヨメ
本当にあんたは間が悪いヒトよね…

 

ああ、これでワタシの個人情報も丸裸。いろんな詐欺集団から騙されてしまったらどうしよう…なんて一瞬頭をよぎりましたけどね。

クロネコヤマトのプレスリリースによると…

  • 他者サービスのIDで総当たり攻撃
  • 漏洩の恐れがあるユーザには個別に連絡
  • 該当者にはPW変更がないとログインできないように設定

ワタシの場合はこんな具合なのでおそらく情報漏洩の可能性はなかったものと思われます。

  • クロネコメンバーズのIDは他者サービスIDとは違う
  • クロネコヤマトからは漏洩のメールや連絡は来ない
  • PW変更なしでログインできた

プレスリリースによると、総当たり攻撃が行われた、と言っているだけで情報漏洩事故が起こった、と書いてあるわけではないんですよね。

ワタシ
いやあ、あの報道のされ方では、すっかり情報が洩れてしまったと勘違いしちゃうよね

 

情報漏洩事故からどうやって身を守る?

ワタシがクロネコメンバーズに登録していた情報は以下のとおり

  • 住所
  • 氏名
  • 生年月日
  • 性別
  • メールアドレス
  • 電話番号

ニュースに書かれているようなクレジットカードの番号登録は行っていませんでしたが、それ以外の情報でも漏洩があれば詐欺に遭う可能性が高まりますよね。

こんな世の中だから、個人情報が漏れたって仕方がないよね、そう思うひともいるかもしれません。

でも、こうした被害に遭わないために、できる範囲でやっておくことはとても大切だと思います。

パスワードは少しだけ複雑なものに

ネットサービスでログインする際に使うパスワードは、少しだけ複雑なものにしておくべきでしょう。理想は10桁、英文字(大文字、小文字混合)としておくといいでしょう。

ハッカーたちは、プログラムを組んでログインパスワードを順番に入力する総当たり攻撃を仕掛けます。

もし、10桁以上でアルファベット大文字、小文字が入っていれば、総当たり攻撃によっても20万年以上かかると言われています。

ワタシ
ああ、おれ誕生日だわ。

↑こういうのは最悪ですね。

他者ID連携は使わない

最近のウェブサービスでは他者IDと連携しているものがありますね。要は「Google IDでログイン」とか「TwitterIDでログイン」とかというやつですね。

確かに新たにアカウントを取る必要もないですし、パスワード入力も簡略化できますので、とても便利なサービスです。

でも、今回のように他者ログインIDがもれたケースなどリスクも大きくなります。

なので、他者サービスのID連携は行わない、サービスごとに異なるIDを設定しておくことが大切ですね。この重要性を知ったのは昨年のTwitterの事件です。

 

最後に

BiljaST / Pixabay

最近のネットサービスはとても便利なものが増えてきて、もはやゲームなどの娯楽を超えて金融やショッピングなど生活の一部になってしまっているものもありますよね。

パスワード自体が面倒で煙たがれる存在に感じることもよくあります。実際に、世の中にIDとPWがあふれていて…

ヨメ
はっきり言って、何がなんのパスワードだか分からなくなってるのよね

 

それでも、自分の身は自分で守るということを忘れずにインターネットを利用することが大切なのではないでしょうか。

 

-インターネット・電話