ネットショップやオンラインサービス、FacebookやLINEなどのSNSにもアカウント情報の登録をし、個人情報を設定することも増えました。

安全に管理してもらえているとは思っていても、悪意を持った第三者によるサイバー攻撃や不正アクセスにより個人情報が流出して、不正利用されてしまう可能性はゼロとは言い切れません。

不正アクセスは企業側で気づけない場合もある

個人情報が漏えいし、身に覚えのないサービスからのDMや営業、クレジットカードの不正利用など、お客様からの問い合わせで発覚。

企業側がネットワーク監視やサーバーで不正アクセスを管理をしていても、データを抜き出す形での情報漏えいの場合、気づけないケースもあります。

不正アクセスの防止策は？

オンラインサービスでの登録先からの個人情報の漏えいを事前に防ぐには、企業側で個人情報を管理するサーバー、システム、ネットワーク機器などのセキュリティの強化は必須です。

しかし、そのセキュリティを設定するのは人です。管理会社が更新を怠ったり、監視を失敗したり、セキュリティ化の徹底をルール化されていなかったことで不備があり、脆弱性の隙間をついて不正アクセスで突破されてしまうケースがあります。

もし、不正アクセスが疑われた場合の調査は『デジタルフォレンジック』の専門業者に、第三者機関としてアクセス履歴の証拠保全を依頼しましょう。

セキュリティだけでは防ぎきれない！？

個人情報漏えいのケースでは、個人情報を管理する人間による、持ち出しの場合もあります。

事実が発覚した場合、その証拠をつかむことで、どんな情報がいつ持ち出されて、どう利用されたのか、今後同じことが二度と起こらないよう対策を練る必要があります。

サーバーや、パソコンなどから、関係者がいつ不正ログインしたのかなど、『デジタルフォレンジック』によって形跡を探ることができます。専門業者に依頼することで調査を行い、証拠として調査票を提示してもらいましょう。

実際の体験談からみる情報漏洩のケース

「まさか自分が！」

筆者も過去、いくつかのオンラインサービスを利用し、個人情報が漏洩したり、トラブルが起きたことがあります。大ごとにはならなかったものの、やはり不安になりました。自分にもいつ起きるかわからないことをその一部ご紹介したいと思います。

実際にあった個人情報漏洩事件

会員登録をしてほぼ毎日利用していた情報サイトから、ある日お詫びのメールが届きました。会員情報が抜き出され、情報漏洩してしまったという内容でした。流出件数がとても多かったため当時ニュースでも大きく取り上げられました。

事故後の対策として、会員個人に対してお詫びとして商品券が支払われました。情報サイトの運営元には、事故の概要、対策、専門の相談窓口を設けられ、お客様の不安を解消する徹底した対策が行われました。

アカウントIDが乗っ取られた！？

ある日、いつものように音楽をダウンロードして購入しようとしたところ、アカウントIDが使えませんでした。

パスワードリセットをしたのですが、メールアドレスも変更されており、本人確認ができず、アカウントIDが乗っ取られてしまいました。すぐにカード会社にも不正利用がないか確認をしましたが無事で安心しました。

現在は、不正利用を防ぐため、パスワードの二重認証や、ログイン操作がされたデバイス（スマホ・PC・タブレット）記録を履歴として残し、不正利用されていないか本人が確認できるような仕組みにセキュリティ強化されています。

アカウントIDが2つある？

ある製品の会員情報サービスで、登録していたアカウントの重複登録がされてしまい、自身ではない、他の誰かの登録に入れ替わっていたことがあります。

ログインIDはメールアドレスではなく、英数字で任意作成するタイプのIDでした。たまたま同じIDで重複登録ができてしまったようです。

しかし、両方からログインができる状況となると、プロフィールが見られてしまう、情報の書き換えなどいつ起きるかわかりません。

こちらもすぐにカスタマーセンターに連絡をし、対応してもらいました。

自分で今すぐできる情報漏洩対策

パスワードを強固なものにする

半角英字、数字、記号（使用可能なもの）を、大文字小文字を使った組み合わせにした長文にしましょう。

サービスによっては、一度設定したことがあるパスワードを使うことができません。（Microsoftアカウントなど）

LINEやGoogleアカウントのように、メールアドレスと電話番号の2つを登録することで、トラブルがあった際の本人確認のための情報として使いつつ、パスワードを二重認証にできる場合もあります。提供されている場合は、できるだけ登録しましょう。

メールアドレスをIDに使う場合、乗っ取られていないか確認する

メールアカウント情報が流出している可能性があると、メールアドレスを利用している他のサービスへの不正ログインをしている場合もあります。

メールアドレスをIDとして使っている場合、メールアドレスを発行しているご利用のプロバイダに確認をして、不正ログインや操作がされていないか確認してみましょう。

知らない間に個人情報が第三者に渡る？

個人情報の流出ではないのですが、個人情報を登録しているサービスが、提携サービスへの情報提供をするということがあります。

サービスの利用規約や、個人情報の取り扱い、プライバシーポリシーなどの名前で、掲載されているので確認をするようにしましょう。

これらの規約は、改定されることがあります。
個人情報がサービスとして他企業に渡っている可能性もあります。難しい内容だからと読み飛ばさずご覧になることをお勧めいたします。

---

 

もし、個人情報が漏洩し、企業損失が起こるような状況では、不正アクセスを疑い、慎重に調査を行いましょう。調査はデジタルフォレンジックの専門業者に依頼しましょう。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---