コラム
» 2013年08月28日 06時45分 UPDATE

半径300メートルのIT:情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事

また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 このところ、規模、業種を問わず多くの企業から出される「情報漏えいのお詫び」。その件数も400万件(OCN)や2200万件(Yahoo! Japan)など想像をはるかに超える規模で、最近では少しくらい大きな数字を聞いても驚かなくなっている人もいるのではないでしょうか。

 しかしこの手の情報漏えいが起きたとき、注目すべきは件数ではありません。「どれくらい大事な情報が漏れたのか」そして「自分はそこに該当しているかどうか」です。

 特に、クレジットカード番号の「セキュリティコード」が含まれている/含まれている可能性があるならば、すぐにでも行動を起こすべきです。放っておいたら知らないうちにあなたのカードで高い買い物が行われ、身に覚えのない請求書が届くかもしれません。

匿名掲示板が引き起こした情報漏えい事件のインパクト

2ちゃんねる 2ちゃんねる

 8月26日ごろに発覚した、「2ちゃんねるビューア」利用者の情報漏えいが大きな話題になっています(参照記事)

 この情報漏えい事件についての詳細はまだ分かっていません。流出したデータを確認した人によると(参照リンク)、クレジットカード番号だけでなく、その「セキュリティコード」とみられる数字も流出しているようです。

 セキュリティコードとは、クレジットカードの裏に書かれた3けたの数字で、これはカードを持っている人だけしか知らない情報です。そのため、インターネットを通じた決済での本人確認目的でよく使われています。この番号が第3者に知られてしまうと、クレジットカードを不正に利用される可能性が格段に高くなります。

 通常、クレジットカードを決済するシステムに対しては「セキュリティコードは保存してはならない」という厳密なルールを守るように通達されています。しかし、今回の2ちゃんねる情報漏えいをはじめ、最近ではエクスコムグローバル(イモトのWi-Fi)の事件(参照記事)でもこのセキュリティコードが保存され、漏えいしたことが大きな衝撃を与えました。

2ちゃんねるビューア利用情報漏えい、2つの観点

金庫

 まず私たちにできることは、「漏えいしたデータのなかにセキュリティコードが含まれていた、もしくはその可能性があるという情報があったら、すぐにクレジットカード会社に連絡せよ」ということです。そして、自分のカードが該当する場合はカードを再発行しなければなりません。

 情報漏えいの報道があったとき、件数ではなく「何が漏れたか」をまず把握するようにしましょう(もちろん、パスワードが漏れたのかどうかも重要ですが、それよりも先に「自分の資金」を守りましょう)。

 そしてもう一つ、これは2ちゃんねるビューアに特化した話ですが、お金の使い道を匿名としたい場合、クレジットカードを使うのはリスクになり得ます。後ろ向きな対応になりますが、利用するサービスと個人情報をなるべく切り離したい場合は、ネットサービスだけはクレジットカード以外の決済手法――例えばビットキャッシュやWebMoneyなど――を利用するようにする、といった対処法も考えるべきでしょう。

 情報漏えいが起きないことが一番いいのですが、昨今の状況を見ると、漏えいしたときのインパクトをあらかじめ考えた行動が必要なのかもしれません。こんなことがいつまで続くのか……頭が痛い問題です。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ