「アンとケイト」不正アクセスによる個人情報流出の危険性！

5月22日に発生した「アンとケイト」の個人情報流出ですが、

不正アクセス確認後は、「アンとケイト」に係るサービスを全て停止し、外部アクセスを遮断、その他アクセスについても監視を強化。

その後、攻撃を受けたサーバーの不備に対して対策を行い、個人情報が流出したアカウントのパスワードを無効化したという報告がありました。

5月25日に送られてきた「お客様情報流出に関する追加情報」以降、届くのはアンケートのご協力のお願いメールのみ。

 流出した情報の多さ

• 氏名
• メールアドレス
• パスワード
• 性別
• 生年月日
• 未既婚
• 子供の有無
• 個人年収
• 世帯年収
• 職業
• 勤務先業種
• 郵便番号
• 都道府県
• 市区町村、それ以降の住所
• 電話番号
• 銀行口座の支店番号、口座番号、口座名義
• PeXポイント口座番号
• ドットマネー口座番号

※該当する選択肢番号を選ぶ形式のもの、任意項目のものが含まれています。

個人情報流出後、何が起きるのか

流出してしまったものは、どうすることもできません…。

しかし、流出してしまった個人情報により今後どのような危険性があるのかを知ることで、対策を行うことはできると思います。

[メールアドレス+パスワード]

複数のサイトで使い回しをしている場合は、他のサービスにも不正にアクセスされ被害に遭う恐れがあります。

SNS、クレジットカード会員専用のマイページ、通販サイト等で同じメールアドレス・パスワードでログインできる場合は大変危険です！

SNSでは乗っ取り、クレジットカードのマイページではお金の出金、通販サイトでは知らない買い物の請求…このような被害に遭わないためにも、

• それぞれ違うパスワードに変更してください。

[メールアドレス、電話番号]

最近では、お小遣いサイトでも本人確認として電話番号認証が主流となっているので、多くのサイトで電話番号を登録している方も多いと思います。

メールアドレスや電話番号が流出した場合は、迷惑メールによる架空請求や詐欺電話、勧誘電話といった被害に遭う恐れがあります。

• 身に覚えのないメール、電話には十分に気をつける
• 受信メールの送信元や文中のリンク先が正しいものか確認する

[クレジットカード番号や銀行口座情報]

金融機関名・支店名・口座番号や名前を基にキャッシュカードを偽造し、ATMから現金を引き出したり、「押し貸し」という悪徳業者が一方的に振り込み、不当な利息をつけて返済を要求する手口の被害に遭う恐れがあります。

[氏名、住所、性別、生年月日]

嫁が言っていたのは、利用したこともない店舗から振り袖のダイレクトメールが届いた！というものです。

氏名も住所も性別も生年月日もすべてバレている証拠です。

 迷惑メール対策

ヤマダ電機でも5月29日に3.8万件の個人情報流出があったりと、アンとケイトが直接関係ある迷惑メールかは分からないが、Twitter上では、

• めっちゃ迷惑メール来るんですけど、絶対にアンとケイトのせいだと思う
• 最近迷惑メール明らかに増えてる
• やたらアマゾンを装ったフィッシングメールが来る

このように、アンとケイトから個人情報が漏れたタイミングで、迷惑メールが増えたという声が多かったです。

迷惑メールが大量に届くようになった場合は、キャリアの迷惑メール設定を使って、[許可するメール]の登録をしたり、[拒否するメール]の登録をすることで、迷惑メールを届きにくくすることができます。

あとは、思わずメールを開いてメール内のURLをクリックしてしまいそうな偽配達荷物のメールが届いたりしますが、見覚えのない送信元や件名などの不審なメールのURLや添付ファイルを触らない！開かない！ようにして、届いたメールは削除するようにしましょう。

迷惑メールに関していくつか記事を掲載していますので、合わせて確認して頂ければと思います。

関連記事：迷惑メールを誤ってクリックした時の対処方法まとめ

関連記事：誤って迷惑メールをクリックした結果どうなる?

関連記事：迷惑メールの内容まとめ!!その才能を他の所に…

 アンとケイトの対応

2019年6月7日現在、個人情報が流出したからパスワードを変更して！という情報以降…「アンケートご協力のお願い」しか届きません。

これ以上、個人情報流出については触れないつもりのようです。

個人年収や世帯年収、職業や業種など、選択肢番号を選ぶ形式とはいえ、サイトを確認すれば何番がこれで、何番はこれ、なんてすぐに分かってしまうのではないでしょうか。

年収が高い低いといった、その人に合わせた詐欺を実行できてしまう十分危険な情報漏えいだと思います。

これだけの危険な個人情報を漏えいしておきながら、ニュースで取り扱われないという疑問、お詫びのメールのみ、流出による専用窓口が24時間体制ではない。

私も今回の流出の被害者ですが、第三者による不正アクセスから2日後には攻撃を受けた不備に対して対応を行ったという事でサイトが再開されましたが、本当にもう大丈夫なのか？というのが正直な気持ちです。

一度失った信頼は簡単には取り戻せません。

テレビで取り上げられていない事や、アンとケイトの新規会員登録ページで、まったく個人情報流出について表記されていないので、流出後もまったくその事を知らずに登録した方もいらっしゃるでしょう。

ユーザーに対しても、新規利用者に対しても、うまく誤魔化されていてどうしても腑に落ちない。

2014年7月に約3,504万件という大量の情報漏えいが発覚したある企業では、プライバシーマークが取り消しとなった。

今回とは被害件数が桁外れだが、アンとケイトの場合あれだけの内容の情報を77万件以上流出させたのだから、これくらいの事はあってもいいのでは？とも思ってしまう。

プライバシーマークがある事を前提に、取引してくれていた企業もあるだろう。

今後、不正ログインに対して対策しつつ通常通り運営していくのか、何かしら動きがあるのか、これから先の動向について更新していきたいと思います。

関連記事：アンとケイトの危険性と評判・評価について

関連記事：プライバシーマークがあることでお小遣いサイト利用者のメリット