あなたの個人情報は漏れていない?2018年に情報漏洩があったサービス一覧
このブログではアフィリエイト・アドセンス広告を利用しています
当ブログでは、アドセンス・アフィリエイト広告を掲載しています。
消費者庁が発表しているルールに沿って記事を作成していますが、問題のある表現を見つけた際にはご連絡ください。
目に見える物のミニマム化が終わったので、目に見えないサービスを厳選して次々と解約中のきむおばです。
何でもインターネットで簡単にできる世の中になりましたけど、個人情報も簡単に流出してしまう危うさもあります。
今年2018年に個人情報漏洩が発生した有名なサービスを一覧にまとめてみました。セキュリティチェックにお役立てください。
目次(読みたいところへジャンプ!)
2018年に情報漏洩が発生したサービス一覧
- niconico動画
- セシールオンラインショップ
- おさいふPonta
- DLmarket
- smartWAON ウェブサイト
- デジタルdポイントカードサービス
- dアカウント
- ジャパンレンタカー
- 慶應義塾大学
- エースコンタクト会員専用サイト
niconico動画
2018年5月10日に株式会社ドワンゴは5月10日、ユーザー本人ではないと思われるniconicoアカウントへのログインを複数検出していると発表しました。
これは同社以外のサービスで使用しているメールアドレスとパスワードを第三者が不正に入手し、niconicoアカウントへのログインを試行しているもので、不正ログインが判明したアカウントもあるとのこと。
セシールオンラインショップ
2018年6月2日に株式会社ディノス・セシールは、不正アクセスで顧客情報(氏名、所有ポイント数)が閲覧された可能性があると発表しました。
今回不正アクセスに使われたメールアドレス全てが「セシール」に登録中のお客様IDと一致したため、本件に使用されたメールアドレスは、事前に何らかの形で同社より流出していた可能性が高いとのこと。
おさいふPonta
2018年10月31日株式会社ローソンは、「おさいふPonta」に不正アクセスが発生したと発表しました。
これは10月30日13時から14時に、同サイトに対して登録した会員以外の悪意ある第三者が、他のサイトから不正取得したメールアドレスとパスワードを流用し、海外のIPアドレスからログインを試みる不正アクセスが約30万件発生したというもの。
DLmarket
2018年10月22日ディー・エル・マーケット株式会社は、DLmarketへの不正アクセスにより会員情報が流出した可能性画あると発表しました。
流出した可能性のあるのは、同社サービスでダウンロード会員登録をしたユーザーのメールアドレス、氏名、会員ID561,625件(人)で、住所や電話番号、カード情報は含まれていないとのこと。
DLmarketサイトは現在もメンテナンス中で、全てのサービスが使用不可となっています。
smartWAON ウェブサイト
2018年9月15日イオンマーケティング株式会社は、smartWAON ウェブサイトが不正ログインにより、ワオンポイントが別のカードに移行されたことが判明したと発表しました。
これは第三者が他のサイトから不正取得したメールアドレスとパスワードを流用し、同サイトへログインを試みたと推測される。
こちらも、パスワード使いまわした人が被害に遭っています。パスワードの使いまわしいけない、絶対!日本のポイントカード、めちゃくちゃ攻撃されていますよね。ポイントを溜め込むのはやめましょう。
デジタルdポイントカードサービス
2018年9月14日に株式会社ローソンは、ローソンアプリでのデジタルdポイントカードサービスを停止すると発表しました。
他のサイトから不正取得したメールアドレスとパスワードを流用した不正アクセスで、ローソンアプリを使ったdポイントの不正利用が判明した。
dアカウント
2018年8月14日に株式会社NTTドコモは、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表しました。
https://iphone-mania.jp/news-221879/
勝手にdアカウント使って、高いスマホを購入される被害、怖すぎます。この後、ドコモでは、dアカウントの2段階認証をすすめています。
ジャパンレンタカー
2018年6月19日にジャパンレンタカー株式会社は、WEB会員システムより会員情報の一部が外部へ流出した可能性があることが判明したと発表しました。
WEB会員システムに登録したメールアドレスとパスワードを他のサービスでも使用している場合は速やかに変更するよう呼びかけている。
慶應義塾大学
2018年9月19日に慶應義塾大学 総合政策学部・環境情報学部のAO入試において、Webエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明したと発表しました。
サーバログ解析による調査の結果、最大72名分の出願関係書類の一部が、最大94名の他の出願者が閲覧する画面上に誤って表示された可能性があるとのこと。
ライバルである受験生に見られる状態にしていたという事ですよね…慶応はちょくちょく情報漏洩事件起こしているようで…ちょっと不安。生徒数が多いのは分かりますが、どうなっているんでしょう。
エースコンタクト会員専用サイト
2018年5月17日に株式会社メニコンは、会員専用サイトA-Web倶楽部が外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表しました。
エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け判明したというもの。
流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件。
Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。
情報漏洩は起こるもの?トラブルに巻き込まれないためのセキュリティ対策とは
ほんとうに多くの企業が情報漏洩事件を起こしていますね。この10件のうち、6件にアカウント作成していた私です…もう、使わないアカウントは削除しました。
セキュリティ対策としては、次の3つが基本でしょうか。
- 2段階認証を使う
- パスワードは使いまわさない
- 使用頻度の少ないサービスはすぐに解約と個人情報削除依頼
情報漏洩に巻き込まれてしまったので、100件以上あったアカウントを次々と解約中です。
使いまわしていたパスワードを全て変更しました。すごいめんどくさかった(´;ω;`)
そして、2段階認証できるサービスは、全て2段階認証を設定し終えたところです。BL見るためのdアニメ用dアカウントも2段階認証に。
今回、デジタルサービスのミニマム化をしていて怖かったのは、10年ぐらい買い物してなかったサイトにさえ、個人情報がばっちり保存されていたこと。「え?見込みの薄い顧客情報も本人が申請しないと消してくれないの?!」と震えました。
便利と危険は表裏一体ですね。個人情報が流出してしまうとめんどうなので、ほどほどの便利だけ享受していきたいと思います。今年中にアカウント30個以下に減らすのが目標です。
みなさんも、この年末の大掃除のついでにデジタル大掃除もしてみてはいかがでしょうか。