こんにちは。今日は、紳士服大手コナカで発生した15万人分の個人情報漏えい事件について、
「どうして情報漏えいがわかったのか?」「なぜ不審な連絡に注意すべきなのか?」という疑問にお答えしながら、私たちが取るべき行動を考えます。
■ 何が起きたのか?
- コナカが展開するオーダースーツブランドのアプリが不正アクセスを受けた
- 氏名・住所・電話番号など15万人以上の顧客情報が漏えいした可能性
- クレジットカード情報は対象外(決済は外部サービスで実施)
- 一部サービスは停止中で、現在セキュリティ対策を強化中
■ どうして漏えいがわかったの?
今回の発表では、「不正アクセスが検知された」と記載されています。
これは、企業側のシステムが持つ「監視機能(ログ・アラート)」によって、
- 通常ではありえない場所・時間からのログイン
- 急に大量のデータが抜き出されるような操作
- 改ざんされた形跡
といった異常な動きが検知されたことを意味します。
企業側はそのログを確認することで、
- 誰の情報がアクセスされたか
- 何件のデータが対象だったか
といった詳細を調べ、漏えいの可能性が高い人数を特定して公表しています。
■ なぜ電話やSMS、配達物に注意しないといけないの?
漏えいした情報の中には、「名前・住所・電話番号」などの“連絡先”情報が含まれています。
この情報が犯罪者の手に渡ると、あたかも知っている相手を装って連絡してくることがあるのです。
● たとえばこんな手口がありえます:
- 「コナカの者です。今回の件で確認したいことがありまして…」と電話で個人情報を聞き出す
- 「返金手続きのためにアプリにログインしてください」と偽リンクをSMSで送ってくる
- 「確認書類を送ります」などと書かれた偽の郵便物や封筒を送りつけてくる
こうした行為は、いわゆる“二次被害”と呼ばれ、情報漏えいの後に悪用される代表的な詐欺手段です。
■ 今すぐできる3つの対策
- 不審な電話やSMSは無視・保留にする
→ 企業からの案内は、通常は公式サイトやアプリ内で行われます。
→ 不安な場合は、自分から公式窓口に連絡しましょう。 - 知らない番号やリンクは開かない
→「一度クリックするだけ」でも、ウイルスや偽サイトにつながることがあります。 - 情報を入力する前に“本物かどうか”をチェック
→ URLや差出人アドレスが正しいか、いつものページと違っていないか確認を。
まとめ:情報漏えいの後も、少し注意を続けていくことが大切です
今回の件では、クレジットカード情報は含まれていなかったとされていますが、名前・住所・電話番号といった“連絡先の情報”が含まれていた可能性があります。
こうした情報が外部に出てしまった場合、悪用されることがあるため、しばらくの間は、不審な連絡にいつも以上に気をつけておくと安心です。
企業の対応が進んでいる一方で、私たち自身も「怪しいものには反応しない」という習慣を持つことで、二次被害を防ぐことができます。
それでは、また次回の「Today’s Security」でお会いしましょう。必要な情報は、ぜひ周りの方にも共有してください。
コメント