初めまして!ユウナです。
突然ですが、皆さんは、今自分が登録してるサービスやアプリ、すべて覚えていますか?
今は本当に様々なサービスが生まれていますよね。
そして、GmailやYahooメールに代表されるように、メールアドレスも自由にいくらでも作れる時代になりました。
便利な世の中になっていってくるにつれて、「パスワードは変えましょう」や「メールアドレスはショッピング用と私用、会社用など、用途に別けましょう」とたくさん言われていますが、その反面、自分が登録したサービスがなかなか把握できなくなってきていませんか?
かくいう私も、登録しすぎて有耶無耶になり、それが災いして2年ほど前にクレジットカード番号の流出に巻き込まれた経験があります。
不正ログインや不正利用に遭遇しないためにどんなことに気を付ければいいか?そもそもなぜ危険なのか?について解説していきます。
まえがき
そもそもこのブログを立ち上げた理由
それは、
- 私たち一般人の情報セキュリティ意識を底上げするため!
- 私自身が、サービス退会手順を分かりやすくまとめたサイトが欲しかったから!
です。
「技術が難しい」「進歩が速くてついていけない」では済まされない時代になっている
今、Web業界では変革期を迎えています。それは「Cookie」の取り扱いについてです。
専門用語がさっそく出ましたが、拒否反応を示さず、ぜひ読み進めてみてください!
最近、いろいろなサイトでネットサーフィンしていたり、調べものしていたりするとこんなメッセージが画面下部あたりに出現するようになっているのですが、見たことありませんか?
多くの方は「とりあえず”許可する”を押せばそれ以降出現しなくなるから」という理由で「許可する」ボタンをおしていることと思います。
Cookieに限った話ではないですが、知らずに【とりあえず】で進めるところに、危険がたくさん潜んでいるのです。
そしてこのCookie、今までは「そのサイト以外からも自由に設定できる(=サードパーティーOK)」仕組みだったのですが、GoogleChromeやFirefoxをはじめとしたWebブラウザが、「閲覧者の許可なくサイト以外からの設定をできなくした(=ファーストパーティーのみ)」ことで、各サイトがこのようなメッセージをだして、サイト閲覧者に許可を仰いでいるのです。
「Cookie」・・・クッキーと読みます。役割は、サイトを使っている人の情報(例えば、スマホの機種やバージョン、ショッピングサイトの場合はログインIDとパスワードなど)をGoogleChromeやSafariなどに保存しておく仕組みのことです。
ショッピングサイトなどではよく、「■次回から自動でログインする」という文言を目にする機会があるかとおもいますが、それを実現しているのがこのCookieさんなのです。
由来に関しては、様々あるようです。
・「Magic Cookie」から来た説
・『保存食=クッキー』から来た説。
・「fortune cookie(フォーチュン・クッキー)」を語源とする説。
インターネットの「クッキー」って?
※まさかのLOTTEさんがインターネット用語を解説していたので、引用させていただきました。
現代は、「超情報化社会」だったり「情報過多社会」などと言われたりしています。それくらい、普段私たちは情報に触れる機会が有り余るほど増えているんです。
もっと言えば、「自分で情報を管理できないと、いつ、どこで個人情報が盗まれるのか分からない。クレジットカード情報や口座番号が知らず知らずのうちに流出されてしまう。」という悲劇に見舞われてしまうのです。
かくいう私も、実際にクレジットカードの流出被害を被った一人です。今から2年ほど前に、とあるサプリメントを買うために、ネットショップに登録しました。
しばらく経ち、登録したこともすっかり忘れていた時、「クレジットカード情報流出のお知らせ」というメールを受信したのです。
こうして、個人情報は自分で守るという基本中の基本をないがしろにしたことが災いし、晴れて被害者の仲間入りを果たしてしまいました。
このときは本当に焦りました😅
私と同じ経験をする人を少しでも多く減らしたい!そのためには私たち一般人も、しっかりと情報セキュリティ意識を向上していかないといけない!という思いから、ブログを立ち上げようと思い立ちました。
分かりやすい退会手順をまとめたサイトが欲しかった
まっとうなWebサービスやアプリであれば、「会員登録」ページがあれば「退会」ページも存在しているものです。
※もし会員登録ページはあるのにも関わらず退会ページが存在しない場合は、そのサービスやアプリは「信頼性がとても低い、危険な運営体制である」と思って大丈夫です。
裏を返せば、退会させる気がない=個人情報を持ったままにする、という意味にも捉えられますからね。
しかし、サービスごとに退会手順の記述方法がばらばらで、イマイチ直感的に分からない記事がたくさんあることに気づきました。
あるサービスでは画像付きで解説しているため分かりやすいが、あるサービスでは文字だけで解説しているため分かりにくいという経験をしたことないでしょうか?
ロリポップとグーグルを具体例に出してみます。
画像付きなので、とても分かりやすく、大会までの流れをイメージすることができますね。
文字だけで書かれてるため、パッと見てイマイチ退会の流れが掴めないですよね。
このように、各サイトによって退会方法を記した手順が画像付きだったりそうでなかったり、分かりやすかったり分かりにくかったりとばらばらなので「分かりやすくまとめたサイト」が私自身としても欲しかったので、それなら私が作ろう!と思い立ちました。
使っていないアカウントを残しておく4つの危険性
1.アカウントが乗っ取られる
毎年言われていることですが、特に2016年前後から急激にこの「アカウントの乗っ取り」が報じられる機会が増え、よく耳にした人もいるのではないでしょうか?
TwitterやFacebookなどSNSや、ショッピングサイトなどで相次ぎました。
芸能人のSNSアカウントが乗っ取られて、情報が抜き取られたり、不本意な発言を流されたりしました。
クレジットカード情報が流出して、不正利用されたり、ネットバンキングで口座の残高がすべて抜き取られたりしました。
もちろん、それらサービスを運営している側のセキュリティ体制が良くなかった、といえばそれまでですが、サービスを利用する私たちにも責任があると考えています。
そもそも普段使わないサイトなのに、たった一度の購入のために会員登録をするということにリスクがあります。
一度しか使わないようなサイトなら、会員登録せずにゲストとして購入するか、フリマで買うようにすれば、余計な個人情報を垂れ流しにすることもありません!
アカウントが乗っ取られると、そこに登録しているあなたの個人情報が洩れるだけでなく、SNSが乗っ取られた場合はそこに追加されている友達情報も筒抜けになるため、自分と周りの人にも危害が及ぶ危険性もあるのです。
TwitterなどSNSでは複数アカウント保持しているユーザも多いのではないでしょうか。
保持するアカウント数が増えれば増えるほど、それらを管理する労力や負担が多くのしかかってきます。
裏垢を作ったけど、しばらくログインしてないわ。。。
なんて人も多いはずでは?
これこそ、悪意を持った人が攻撃をするチャンスを増やしてしまっていることに繋がるのです。
思い当たる節がある人は、ぜひ保持するアカウント数を見直したほうがベストです。
2.個人情報が漏洩・流出する
最近では、フリマアプリの「メルカリ」やマッチングサイトの「Omiai(おみあい)」でも個人情報の流出が相次いでいます。
- メルカリ:「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
- Omiai:Omiaiの「個人情報流出」が深刻化した根本原因。安心安全で差別化していたはずが本末転倒に
これほど技術力が高い先進IT企業をもってしても防げないということです。
そもそも、インターネット上にアップロードされた情報は、すべての情報に不正アクセスされる危険性がついて回るものです。
インターネットから切り離されたローカルなネットワークですら、社員のパソコンを中継して忍び込むことができるほどです。
つまり、個人情報をネットに上げていいものなのか?もし流出した場合にリカバリーが効く範囲内か?をしっかりと吟味したうえで、各サービスに登録するべきなのです。
ここで、もしクレジットカードの流出が起きた場合のことを想像してみてください。
私は経験者なので、事後の大変さはすごく伝えたいです!
まず、クレジットカード情報が流出が発覚した時にするべきことは以下の通りです。
- 流出したので利用を停止してもらうように、カード会社に電話で連絡をする必要がある
- カード会社からの正式な結果が届くのでそれをもとに手続きする
- 公共料金や家賃の支払いにその流出したクレジットカードを登録している場合は、すべて他の支払い方法に切り替える手続きをする(ネットか電話で行う)
- Amazonや楽天など、他のショッピングサイトでもそのクレジットカードを登録していた場合は、不正購入を防ぐため