Posted by 
4月25日の発表ではチケット販売サイト「ぴあ」に何者かからサイバー攻撃があり15万件の個人情報が流出したことが報道された。
サイバー攻撃を受け流出した個人情報は住所・氏名・電話番号・会員ID・パスワードなどがあり、中にはクレジットカード情報が流出したものもあるという。
不正使用されてしまった分は「ぴあ」が全額負担することになるという。現在では197件の不正利用が確認されており金額にすると630万円ほどになるという。
目次
個人情報が流出したら私たちはどうすればいいのか?
まずやらなければいけないのはあなたの情報が「どこまで」流出しているか。
サイトに会員登録しているのならあなたの会員情報は全て流れていると考えましょう。会員ID・パスワード・住所・氏名・年齢・メールアドレス・その他サイトに登録しているもの全てが情報を盗まれている危険があります。
なのでやらなければならないことはまず
- ID・パスワードなど変更できるものは全て全く違うものへと変更する
- 個人情報流出後にかかってくる電話・メールなどはむやみに返信したり連絡したりしない
- カード情報など金銭が絡む場合はすぐにカード会社に連絡、カードの利用を停止するなどの対策をとる
となります。
今回の様にサイト運営側がサイバー攻撃を受けたことが明確に分かっていて情報が流出した場合はサイト運営者の指示に従うことでおおよそ解決できると思われますが、全ての個人情報流出に対してサイト運営者側で対処できるとは限らないのでなるべく自分で対処できるように対処法を身に着けておきましょう。
日本人は情報危機意識が薄い!自分で自分の身を守るには?
どこか心の隅でカードは暗証番号は自分しか知らないから自分以外には使えない、名義は自分の名義だから自分しかカードは使えないと思っていませんか?
匿名性の高いインターネットだからこそ、見えない相手の本人確認は難しくなります。サイバー攻撃している側からすれば情報さえ奪ってしまえばあなた本人を装うのは難しくない世の中なのです。
名義が違ってもカードが利用できる場合がある!
インターネットには特有の匿名性が存在します。インターネット上においていくら名前を登録しようとあなたは日本の特定の地域に住んでいるAさんでしかないのです。
サイトに登録できる情報は本人確認が不可能であることが多いためあなた以外の人があなたを名乗ることは比較的簡単に可能です。あなたの情報を知ってさえいればなりすましてクレジットカードを作ることさえ不可能ではないのです。
また会員登録情報と利用するカード名義が違っていても本人認証システムの暗証番号やセキュリティコードが流出してしまえばカードは使えてしまいます。
- セキュリティコード・・・カード裏面に記載される3桁の数字。カード会社によって記載方法は異なる。
- 本人認証・・・あらかじめ決めてあるパスワードを決済時に入力する方法。
どちらも固定の番号であるので一度バレてしまうと不正利用されてしまう危険が跳ね上がるので気を付けたいですね。
ハンドルネームで会員登録をして、本名を名乗らずにクレジットカードで買い物ができるのは本人認証システムやセキュリティコードのおかげであり、それ以外ではあなたがカードの保有者本人であるという認識ができないのです。
どんなセキュリティにも穴がある
ルパン三世が言いそうなセリフですが、どんな厳重なセキュリティシステムを使っていても、どんなに優秀なセキュリティプログラムでも必ずセキュリティホールと呼ばれるソフトウェアの欠陥である「穴」が存在します。これはどんなソフトにも存在し絶対に安全なソフトもサイトも存在しません。
大手や有名な会社が運営するサイトやソフトはこのセキュリティホールが発見されればすぐに修正プログラムがかけられますがその修正プログラムですら完全ではありません。
これが中小企業の運営するサイトになればセキュリティソフトが古い事がまだ多く、カードの利用は特に気を付けたいところです。
なので会社のプログラムを完全に信用するのではなく、カード情報などは面倒でも一回一回入力するものにするなど自分の情報は自分で守るようにしたいですね。
止めることも難しくなっている
最近だと商品を送る日程が早まっている傾向があるため不正利用されたとしてもそれを事前に止めることは難しくなっています。サイバー攻撃での発覚以外では商品の発送後に利用明細を見て個人情報が流出していることを知るパターンも少なくないようです。
また発覚を防ぐために深夜や早朝にカードを利用したり額を少額にして回数を増やして使うなど手口が巧妙化しています。
ですが共通するのは「換金性の高い商品」の購入(PC・タブレットなどの換金率の高い物、チケットや金券など換金できる・転売できるもの)であることが多いということ。
なので日ごろから利用明細書を確認することが大切になってきます。
カードが不正使用されてしまったら
今回チケット販売サイト「ぴあ」で発覚しているカード不正利用分は「ぴあ」が全額負担することになっていますが、なら安心とそのままにしていては今後別の場所で使用されてしまう危険がありますので早急に対処したいところです。
対処を間違えると「全額自己負担」になってしまうこともあるのですぐに対策をチェックしましょう。
気が付いたらすぐコールセンターに確認を
不正利用かなと思ったらすぐにカード会社のコールセンターに連絡しましょう。
既に引き落としがされてしまっていた場合でも不正利用分の代金はカード会社の保険により全額返還されます。
補償される額に上限もありませんので勘違いだったとしても確認をすることが大切になります。
コールセンターの連絡先はクレジットカードの裏面、または請求書に記載されていることがほとんどなのですぐに見つけることができると思います。
ただし、代金の補償には条件があり
「会員に重大な過失がないと判断した場合」
とされています。
重大な過失の条件とは
重大な過失の条件とされるのは
- カードの裏面にサインをしていない場合
- カードを他人に貸したり、カード情報を他人に使用させている場合
- カード保有者の関係者(家族)が利用した場合
- 不正使用の発生から60日以上経過している場合
- キャッシング被害にあった場合
とされています。
カードの裏面へのサインはカード会社からの指示に背いて誰でも利用できる状況にしているということになり会員の過失になりますし、他人に貸している場合は当然不正利用とは言えないですよね。取られて当然でしょってことです。
気を付けたいのは家族の利用。子供が財布から勝手にお金を盗むことがあるようにカード情報を使う子供もいるようですのでカードの管理は気を付けたいところです。夫婦間で知らない間に使っているということもあるようです。
キャッシング被害にあった場合が特に気を付けたいところです。
キャッシング被害にあう→暗証番号がバレるようなことをしているということになって補償が受けられないことが多い、現金を盗まれるわけなので不正利用されているのか本人がキャッシングをしたのに忘れているだけなど曖昧で判別できないことから最も気を付けたいところです。
なるべくならカード作成時にキャッシング機能を付けないことをオススメします。
手早く手続き!登録先の変更手続きを忘れずに
不正利用がされた場合、警察に被害届の提出が必要な場合もありますが基本カード会社の方で再発行の手続きは対応してくれますのでカード会社の指示に従って手続きをすれば大体解決できます。
ですが気を付けたいのが毎月の固定支払いなどをしているカードである場合は登録先に対する変更の手続きが必要になると言うこと。
普通カードが期限が切れてカードが変更になって更新する場合には自動的に登録先の変更もされるのですが、不正利用や紛失によるカードの再発行時カード番号が変わってしまうので自動で手続きは行われません。
そのために支払いが遅れ契約が無効になってしまうパターンもありますのでカードの再発行の際は早急に登録先のカードの変更手続きも行わなければなりません。
ちなみに・・・
普通カード会社ではシステムによってカードが「いつ」「どこで」使用されているのかを管理しているので消費性動向や利用地域を把握しているので通常とはかけ離れた異常行動や高額利用を発見するとすぐわかるようになっています。
異常が検知された場合はカード会社の方から利用確認の連絡が来たりします。
ですが小さい額だったり利用地域が同じであると検知されないというわけなのでやはり自分で明細書を毎回確認することが大切になります。
カード会社で把握している内容は利用明細書と全く同じものの為カード会社側だけでは不正利用の判断は完全にはできないそうですので過信は禁物になります。
あなたは大丈夫?危ないのはサイトでなく自分かもしれない!?
情報流出するのはなにもサイトの会員情報からだけではありません。インターネットに接続している時は常にあなたの情報は危険にさらされています。
フィッシングサイトに引っかかって誤って情報を流してしまったり、あなたのPC自体がウィルスに感染してPC情報を盗まれる危険もあります。
これはスマートフォンであろうとPCであろうと同じことです。
サイト側にセキュリティを任せるだけでなく、自分の情報は自分のPC・スマホにセキュリティソフトを入れて自分で自分の身を守りましょう。
