Omiai、メルカリで「個人情報」がまた流出…危ないサービスの見分け方は「入力フォームを見よ!」

171万件超の流出が起きた「Omiai」(公式ホームページより)
「運転免許証やマイナンバーカードなどの写真データも流出したということなので、データを暗号化することもなくサーバに置くような、相当お粗末な管理だったと思われます」
5月21日に株式会社ネットマーケティングが発表した、マッチングアプリ「Omiai」の不正アクセスによる171万1756件の個人情報流出事件。“ホワイトハッカー” としても知られる、セキュリティコンサルタントの石川英治氏は、こう話す。
「Omiai」から流出したのは、年齢確認のため会員に提出を求めた運転免許証、パスポート、マイナンバーカード、健康保険証などの公的証明書の画像データだった。
さらに同じ日に、株式会社メルカリも同社のサービスで、「メルペイ」加盟の個人事業主名を含む、2万7889件の情報が流出したと発表した。
顔写真や住所などセンシティブな情報の流出の連続に「明日は我が身」と不安を感じた方も多いのではないか。
前出の石川氏は、消費者が実行できる個人情報流出漏洩への対策として、「企業の体質を見極めることです」と話す。「セキュリティは、対策費用をかけるほど盤石になるものです。対策費用を惜しまない企業を見極める方法はあります。 たとえば、会員登録の際などに個人情報を入力するフォームで『半角数字で入力したとき、入力をし直すよう求められる』サービスは注意する必要があると思います。 フォーム入力時に半角と全角を変換するプログラムは、そこまで費用をかけずに導入することができます。その程度の費用もかけない……ということは、セキュリティ面など、より費用がかかる部分を重視している可能性が低いということです」 ただ、石川氏は企業の情報流出の原因は “外部” からのものとは限らない、と忠告する。「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
「セキュリティは、対策費用をかけるほど盤石になるものです。対策費用を惜しまない企業を見極める方法はあります。 たとえば、会員登録の際などに個人情報を入力するフォームで『半角数字で入力したとき、入力をし直すよう求められる』サービスは注意する必要があると思います。 フォーム入力時に半角と全角を変換するプログラムは、そこまで費用をかけずに導入することができます。その程度の費用もかけない……ということは、セキュリティ面など、より費用がかかる部分を重視している可能性が低いということです」 ただ、石川氏は企業の情報流出の原因は “外部” からのものとは限らない、と忠告する。「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
たとえば、会員登録の際などに個人情報を入力するフォームで『半角数字で入力したとき、入力をし直すよう求められる』サービスは注意する必要があると思います。 フォーム入力時に半角と全角を変換するプログラムは、そこまで費用をかけずに導入することができます。その程度の費用もかけない……ということは、セキュリティ面など、より費用がかかる部分を重視している可能性が低いということです」 ただ、石川氏は企業の情報流出の原因は “外部” からのものとは限らない、と忠告する。「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
フォーム入力時に半角と全角を変換するプログラムは、そこまで費用をかけずに導入することができます。その程度の費用もかけない……ということは、セキュリティ面など、より費用がかかる部分を重視している可能性が低いということです」 ただ、石川氏は企業の情報流出の原因は “外部” からのものとは限らない、と忠告する。「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
ただ、石川氏は企業の情報流出の原因は “外部” からのものとは限らない、と忠告する。「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
「社員からの違法な “持ち出し” というのも多いです。アクセス権がある社員なら、指ひとつでデータを盗めるんですから、これでは防ぎようがないと思われるかもしれませんが、そうしたことをおこなう社員の多くは、往々にして会社に不満を持っています。 その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
その意味では転職サイトなどで、現役社員の口コミなどを確認するのは自身の個人情報を守るのに効果があるでしょう」(石川氏)  ブラック企業には消費者も関わらないのが第一ということだ。
ブラック企業には消費者も関わらないのが第一ということだ。