【本当に危険!】使わないサービスやアプリをそのままにしておく4つのリスク

危険です、アカウント放置
ユウナ

初めまして!ユウナです。

突然ですが、皆さんは、今自分が登録してるサービスやアプリ、すべて覚えていますか?

今は本当に様々なサービスが生まれていますよね。

そして、GmailやYahooメールに代表されるように、メールアドレスも自由にいくらでも作れる時代になりました。

便利な世の中になっていってくるにつれて、「パスワードは変えましょう」や「メールアドレスはショッピング用と私用、会社用など、用途に別けましょう」とたくさん言われていますが、その反面、自分が登録したサービスがなかなか把握できなくなってきていませんか?

かくいう私も、登録しすぎて有耶無耶になり、それが災いして2年ほど前にクレジットカード番号の流出に巻き込まれた経験があります。

不正ログインや不正利用に遭遇しないためにどんなことに気を付ければいいか?そもそもなぜ危険なのか?について解説していきます。

目次
  1. まえがき
  2. 使っていないアカウントを残しておく4つの危険性
  3. そのままにすることは個人情報を放棄したのと同義です!
  4. 結び

まえがき

そもそもこのブログを立ち上げた理由

それは、

  1. 私たち一般人の情報セキュリティ意識を底上げするため!
  2. 私自身が、サービス退会手順を分かりやすくまとめたサイトが欲しかったから!

です。

「技術が難しい」「進歩が速くてついていけない」では済まされない時代になっている

今、Web業界では変革期を迎えています。それは「Cookie」の取り扱いについてです。

ユウナ

専門用語がさっそく出ましたが、拒否反応を示さず、ぜひ読み進めてみてください!

最近、いろいろなサイトでネットサーフィンしていたり、調べものしていたりするとこんなメッセージが画面下部あたりに出現するようになっているのですが、見たことありませんか?

多くの方は「とりあえず”許可する”を押せばそれ以降出現しなくなるから」という理由で「許可する」ボタンをおしていることと思います。

Cookieに限った話ではないですが、知らずに【とりあえず】で進めるところに、危険がたくさん潜んでいるのです。

そしてこのCookie、今までは「そのサイト以外からも自由に設定できる(=サードパーティーOK)」仕組みだったのですが、GoogleChromeやFirefoxをはじめとしたWebブラウザが、「閲覧者の許可なくサイト以外からの設定をできなくした(=ファーストパーティーのみ)」ことで、各サイトがこのようなメッセージをだして、サイト閲覧者に許可を仰いでいるのです。

「Cookie」・・・クッキーと読みます。役割は、サイトを使っている人の情報(例えば、スマホの機種やバージョン、ショッピングサイトの場合はログインIDとパスワードなど)をGoogleChromeやSafariなどに保存しておく仕組みのことです。

ショッピングサイトなどではよく、「■次回から自動でログインする」という文言を目にする機会があるかとおもいますが、それを実現しているのがこのCookieさんなのです。

由来に関しては、様々あるようです。

・「Magic Cookie」から来た説

・『保存食=クッキー』から来た説。

・「fortune cookie(フォーチュン・クッキー)」を語源とする説。

インターネットの「クッキー」って?

※まさかのLOTTEさんがインターネット用語を解説していたので、引用させていただきました。

現代は、「超情報化社会」だったり「情報過多社会」などと言われたりしています。それくらい、普段私たちは情報に触れる機会が有り余るほど増えているんです。

もっと言えば、「自分で情報を管理できないと、いつ、どこで個人情報が盗まれるのか分からない。クレジットカード情報や口座番号が知らず知らずのうちに流出されてしまう。」という悲劇に見舞われてしまうのです。

かくいう私も、実際にクレジットカードの流出被害を被った一人です。今から2年ほど前に、とあるサプリメントを買うために、ネットショップに登録しました。

しばらく経ち、登録したこともすっかり忘れていた時、「クレジットカード情報流出のお知らせ」というメールを受信したのです。

こうして、個人情報は自分で守るという基本中の基本をないがしろにしたことが災いし、晴れて被害者の仲間入りを果たしてしまいました。

ユウナ

このときは本当に焦りました😅

私と同じ経験をする人を少しでも多く減らしたい!そのためには私たち一般人も、しっかりと情報セキュリティ意識を向上していかないといけない!という思いから、ブログを立ち上げようと思い立ちました。

分かりやすい退会手順をまとめたサイトが欲しかった

まっとうなWebサービスやアプリであれば、「会員登録」ページがあれば「退会」ページも存在しているものです。

※もし会員登録ページはあるのにも関わらず退会ページが存在しない場合は、そのサービスやアプリは「信頼性がとても低い、危険な運営体制である」と思って大丈夫です。

裏を返せば、退会させる気がない=個人情報を持ったままにする、という意味にも捉えられますからね。

しかし、サービスごとに退会手順の記述方法がばらばらで、イマイチ直感的に分からない記事がたくさんあることに気づきました。

あるサービスでは画像付きで解説しているため分かりやすいが、あるサービスでは文字だけで解説しているため分かりにくいという経験をしたことないでしょうか?

ロリポップとグーグルを具体例に出してみます。

Lolipop

画像付きなので、とても分かりやすく、大会までの流れをイメージすることができますね。

Google

文字だけで書かれてるため、パッと見てイマイチ退会の流れが掴めないですよね。

このように、各サイトによって退会方法を記した手順が画像付きだったりそうでなかったり、分かりやすかったり分かりにくかったりとばらばらなので「分かりやすくまとめたサイト」が私自身としても欲しかったので、それなら私が作ろう!と思い立ちました。

使っていないアカウントを残しておく4つの危険性

1.アカウントが乗っ取られる

毎年言われていることですが、特に2016年前後から急激にこの「アカウントの乗っ取り」が報じられる機会が増え、よく耳にした人もいるのではないでしょうか?

TwitterやFacebookなどSNSや、ショッピングサイトなどで相次ぎました。

芸能人のSNSアカウントが乗っ取られて、情報が抜き取られたり、不本意な発言を流されたりしました。

クレジットカード情報が流出して、不正利用されたり、ネットバンキングで口座の残高がすべて抜き取られたりしました。

もちろん、それらサービスを運営している側のセキュリティ体制が良くなかった、といえばそれまでですが、サービスを利用する私たちにも責任があると考えています。

そもそも普段使わないサイトなのに、たった一度の購入のために会員登録をするということにリスクがあります。

一度しか使わないようなサイトなら、会員登録せずにゲストとして購入するか、フリマで買うようにすれば、余計な個人情報を垂れ流しにすることもありません!

アカウントが乗っ取られると、そこに登録しているあなたの個人情報が洩れるだけでなく、SNSが乗っ取られた場合はそこに追加されている友達情報も筒抜けになるため、自分と周りの人にも危害が及ぶ危険性もあるのです。

TwitterなどSNSでは複数アカウント保持しているユーザも多いのではないでしょうか。

保持するアカウント数が増えれば増えるほど、それらを管理する労力や負担が多くのしかかってきます

ユウナ

裏垢を作ったけど、しばらくログインしてないわ。。。

なんて人も多いはずでは?

これこそ、悪意を持った人が攻撃をするチャンスを増やしてしまっていることに繋がるのです。

思い当たる節がある人は、ぜひ保持するアカウント数を見直したほうがベストです。

2.個人情報が漏洩・流出する

最近では、フリマアプリの「メルカリ」やマッチングサイトの「Omiai(おみあい)」でも個人情報の流出が相次いでいます。

これほど技術力が高い先進IT企業をもってしても防げないということです。

そもそも、インターネット上にアップロードされた情報は、すべての情報に不正アクセスされる危険性がついて回るものです。

インターネットから切り離されたローカルなネットワークですら、社員のパソコンを中継して忍び込むことができるほどです。

つまり、個人情報をネットに上げていいものなのか?もし流出した場合にリカバリーが効く範囲内か?をしっかりと吟味したうえで、各サービスに登録するべきなのです。

ここで、もしクレジットカードの流出が起きた場合のことを想像してみてください。

ユウナ

私は経験者なので、事後の大変さはすごく伝えたいです!

まず、クレジットカード情報が流出が発覚した時にするべきことは以下の通りです。

  1. 流出したので利用を停止してもらうように、カード会社に電話で連絡をする必要がある
  2. カード会社からの正式な結果が届くのでそれをもとに手続きする
  3. 公共料金や家賃の支払いにその流出したクレジットカードを登録している場合は、すべて他の支払い方法に切り替える手続きをする(ネットか電話で行う)
  4. Amazonや楽天など、他のショッピングサイトでもそのクレジットカードを登録していた場合は、不正購入を防ぐために、クレジットカード情報を削除、または切り替える
    ⇒多くの場合はカード情報流出したタイミングのリアルタイムで知ることはできず、発生日から数日~数週間経ってから利用者に通知されます。その間で、すでに不正購入があった場合は、一度、ショッピングサイトからの退会も視野に入れる必要が出てきます。
  5. クレジットカードの再発行手続きをする
    ⇒多くの場合は、再発行手数料がかかってきます。
  6. クレジットカードの請求は翌月~翌々月に行われることが多いため、流出発覚後は半年ほどは不正請求の不安に苛まれることもある

改めて自身の経験を振り返ってみましたが、これだけの労力が余計にかかってくるのです。

ユウナ

とくに、私の場合初めての流出だったので、⑥番の不安感は結構長く続きましたね。

また、住所などが流出した場合は、場合によっては引っ越しも検討する必要が出てきます。(最近では漏れた情報から発生する事件も多発しているので、かなりリスクが高いです)

ひとたび、クレジットカードや口座情報、住所など個人情報が流出してしまうと、これだけの危険性が伴ってくきます。

各サービスや運営会社に個人情報をまかせっきりにするのではなく、しっかりと防衛したいところですね。

3.デジタル遺品になるとトラブルが続出する

「デジタル遺品」という言葉自体まだあまりメジャーではないですが、近年よく聞くようになってきた言葉ではないでしょうか。

初耳の方のために解説しておきます。

デジタル遺品とは

持ち主が亡くなり、遺品となったデジタル機器に保存されたデータ、インターネット上の登録情報などのこと。SNSのアカウント、知人や友人の連絡先、日記や予定表、ネットショッピングの利用履歴やクレジットカード情報、ネットバンクの情報、IDやパスワードなど、その種類は多岐にわたる。

デジタル遺品 | IT用語辞典 | 大塚商会

つまり、ネット上に存在する一人ひとりの情報すべてが、この「デジタル遺品」に含まれるのです。

登録されたままになっている状態だったら、特に悪いことは起きません。問題なのが、「個人情報流出の危険性が高まる」ことです。 生前使っていたサービスやサイトは、多くの場合他者がログインできないように、ログインIDやパスワードでロックされています。

このログイン情報は個人でしか知りえないため、残された方にはそもそもその存在すら知らないことがほとんどなのです。

そこで出てくる問題点が、「相続」関係です。

故人が残した資産を財産分与する際に、これまでは銀行口座や株、不動産といったものが多かったです

そのため、銀行に問い合わせたり、不動産会社に問い合わせたりすることにより、全資産を把握することができていました。

しかし、最近台頭してきた「電子決済」や「暗号資産(仮想通貨など)」のデジタル資産も、故人の資産に含まれてきます。

電子決済アプリではログインしないと残高は見れませんし、暗号資産も強固な本人確認によってしかアクセスできないようになっています。

たとえ、故人の家族であったとしても「偽造の懸念」があるので、どれだけ資産があるかは開示してくれないのです。

そのため、正しい財産分与が行えず、家族間でトラブルが起きてしまうことに繋がります。

参考に、Forbsにこのような記事もあります。⇒「デジタル遺品」に潜むワナ 圧倒的に多いトラブルは?

家族にこういったトラブルを経験させないためにも、常日頃からアカウント整理をしていき、不要なサイトはどんどん退会していく、そしてむやみやたらに登録しないという姿勢が大切です。

4.規約違反になりかねない

海外のサイトではそこまで多くないですが、日本のサイトだと多くの場合、複数アカウントの保持は認められていません

フリマアプリでは基本的に、1ユーザ1アカウントが徹底されていますし、違反した場合は利用停止処分になります。

家電通販サイトでは複数登録した場合は全て1つのアカウントに統合されるようになります。

Amazonでは出品者アカウントは複数アカウントを認めておらず、発覚した場合は会員資格が剥奪されるほどです。

このように、複数アカウントは様々なリスクがあります。

そして、これは、過去に登録したことを忘れそのままにしていた結果、自分としては初回登録だと思っていたが、実際は過去のデータが残っており、不本意に複数アカウント保持となってしまう。というリスクがあるのです。

つまり、規約違反になってしまうということです。一度規約違反になってしまうと、ほとんど復活することは困難になります。

事情を話せば聞いてもらえる運営元もあるかもしれませんが、多くの場合は却下されます。

自分が本当に使いたいと思っても、運営元からしたら「利用規約を守らない悪いユーザ」と認識されてしまいます。こんな悲しいことはないですよね。

アイコン名を入力

もちろんこうなる可能性は高くはないかもしれません。ですが、こんなことになる危険性だってあるのです。できる限り回避したいところですね。

そのままにすることは個人情報を放棄したのと同義です!

サービスが多様化する現代では、魅力的なサービスが多くあります。

例えば、「初回登録で1000ポイント贈呈!」や「会員登録すると、ポイントが10%つきます!」といった具合です。

ポイントをもらえるなら、登録したほうがベストですよね。

でもそれはあくまで、個人情報を企業側が新しい広告を出したり、新商品開発のために使いたいためであって、あなた自身のトラブルまで責任を負ってくれるものではないのです。

これは全てのサービスに言えるのですが、利用規約を見てみてください。(普段よく見ずに登録しているという方は要注意です!)

「本サービスに登録したことで発生した不利益は、当社は責任を負いません」という文言が必ず書かれています。

ユウナ

大事なことなのでもう一度言います!「運営元は責任を負ってはくれません!」

つまり、自分が登録したサイトの安全性を測るのも自分個人情報を守るもの自分万が一不正流出した場合の責任も自分なのです。

退会するのが面倒だからと言ってそのままにしておくことは、「あなた自身の個人情報を放棄していることと同じ」なのです。

必ず、自分で守り、自分でリスク管理していく必要があります。

結び

退会専科で取り上げたリスクはこれら4つですが、どれも深刻な被害を被ってしまう可能性を秘めています。

便利なサービスが次々と生まれているので、ついつい登録中のサービス数が増えていきがちですが、何かあってからでは遅いです。

よく使うサイトのみ登録し、使わないサイトはすぐに退会したり、ゲストとして利用したりするなどしたほうがベストです。

個人情報をそのサービスに預けているという認識を強く持って、賢く利用していきましょう!