自分の個人情報が漏れていないかを確認する4つの方法と、漏れてしまった場合の可能な対策

先日書いたChromeのパスワードが漏洩していますポップアップの記事で、「自分の個人情報はどこまで守れているのか、漏れているのか?という点が気になった人も多いでしょう。

また、先日Omiaiというマッチングサイトで、171万1千756件分の免許証やパスポート、健康保険証、パスポート、マイナンバーカード(表面、1件だけ裏面のマイナンバーを含むものもあり)が流出するという問題がありました。

 

今回は、自分の個人情報が漏洩していないか確認する方法やソフトウェア、パスワードを管理するソフトウェアについて紹介します。

 

スポンサーリンク

メールアドレスやパスワードの漏洩状況を調べたいときは、’;–have i been pwned?かbreach-detectionで

自身のメールアドレスとパスワードがセットで漏洩していないかを調べるときは、‘;–have i been pwned?というサイトが便利です。

 

 

漏洩している場合は、画面が赤色になり、どこの経路から漏れたか、どの情報が漏れたかを表示します。

 

週刊文春オンラインなど各種日本のサイトでも紹介されていますが、上記週刊文春オンラインではこう記されています。

 

ところで、ここまで読んでいただいた皆さんの中で、このサービス自体の安全性に問題はないのか、一切の疑問を持たなかった人は、この種の詐欺に引っかかりやすい傾向が、残念ながらやや高いと言えます。

なぜなら、こうした有益なサービスに偽装することにより、メールアドレスやパスワードを不正に収集する手口もまた、ネット上に存在するからです。無料でチェックできるという口車に乗って、安全性を確かめずにメールアドレスをホイホイと入力しているようでは、この先、自らパスワードを漏えいしてしまう危険が高いと言えます。

 

少々厳しいことを書きましたが、このサービスに限って言えば、運営者はMicrosoftのセキュリティ担当のスタッフであることを明かしていますし、これまで数年間に渡って運営され、何ら問題を起こしていませんので、一定の安全性は担保されていると考えられます。もちろん未来永劫にわたって保証できるわけではありませんが、少なくとも現段階では、信頼に値するサイトとみてよいでしょう。

 

このように、ID・パスワードを確認するという名目で運営しているサイトの中でも、全てが信頼できるわけではないと心得て、上記のようなサイトを利用する際は、運営者のバックグラウンドに関して注意する必要があるでしょう。

 

また、セキュリティ対策ツールのNorton社が提供する、breach-detectionでも、メールアドレスを入力すると漏れた情報が確認できます。

 

それで、もしメールアドレスやID・パスワードが漏れていたらどうするのか?という問題ですが、結論から言うと変更するしかありません。

また、二段階認証を有するサイトは、必ず二段階認証を設定しておきましょう。

 

スポンサーリンク

1passwordなどパスワード管理ソフトの活用も

 

あわせて、サイトごとに異なるパスワードを生成する、1Passwordなどを活用することも重要です。

オンラインでの購入が不安な場合は、パッケージソフトでの販売もありますので、こちらを検討しても良いでしょう。

 

また、1Passwordは、Watchtowerという機能で、パスワードの漏えいをチェックしてくれる機能もあります。

 

スポンサーリンク

ノートン ダークウェブ モニタリング powered by LifeLockで、クレジットカード番号・パスポートのスキャンデータなどダークウェブの情報も確認できてしまう

より自身の個人状況に関し詳しく確認したいときは、ノートン ダークウェブ モニタリングというソフトウェアで個人情報の流出状況の検知や漏れた後の対策を提示してくれる機能があります。

 

ノートン・ダークウェブ・モニタリングでは、

  • 電子メールアドレス
  • 住所
  • 銀行口座
  • クレジットカード番号
  • 電話番号
  • 運転免許証

に関し、情報がダークウェブ上で流通していないかを感知、該当する場合は通知をしてくれます。

 

また、Norton社のFAQでは、

  • ユーザー名
  • 生年月日
  • パスポート番号
  • 個人番号またはマイナンバー
  • クレジットカードのCVV(裏面に書かれている3桁の番号。表の番号とCVV、カードに書かれたネームがあれば決済できてしまうケースがある)

にも対応していると書かれています。

 

また、Norton社のFAQには、各種情報が漏れた場合の対応方法なども書かれています。

 

スポンサーリンク

各種個人情報が漏れた場合、どう対応すればいい?

上記のNorton社のFAQなどを参考にし、個人情報が漏れた際の対応に関して、対策をまとめました。

Norton社の情報は、アメリカの情報が元となっていますので、日本の実情にそぐわない対応方法もあります。日本向けにカスタマイズして対応法を記載します。

 

パスポート番号が流出していた場合

 

悪用可能性:パスポート番号とその他個人を特定できる情報は、犯罪者がアカウントに侵入し、詐欺行為を行うために使用する可能性があります。

対策:最寄りのパスポートセンターに連絡し、申し立てを行い、パスポートの再発行を申請

(なお、東京都パスポートセンターに番号変更だけの手続きはできるか確認したところ、番号変更だけはできず、再発行となり、発行手数料もかかるそうです)

 

銀行口座番号が流出していた場合

  • 銀行口座明細を確認
  • 電子メールや電話で、デビットカードやクレジットカードの パスワードを絶対に開示しない
  • 電子メールや電話で個人情報(特に暗証番号)を金融機関が請求することはない
  • マイナンバーやその他の機密情報を提供するように求められた場合は、その要求者の身元と理由を必ず確認
  • 電子メールの添付ファイルと無料のソフトウェアには注意(無料のソフトウェアの利益源はどこから来ているのかを考える)
  • 生年月日などを暗証番号として使用しない
  • アプリをダウンロードする前、リンクをクリックする前、または電子メールに返信する前に、それらが有害または詐欺ではないか、一呼吸置き、不審な場合は警察・金融機関・クレカなどの場合はカードの裏面に書かれている番号に確認。メールのリンク先の電話番号には電話しない
  • パソコンやモバイルデバイスの OS とインターネットブラウザは、常に最新の状態を維持
  • セキュリティ対策ソフトを利用(当然です!)
  • パスワード、マイナンバー、その他の機密情報をPC・スマートフォン上に保存しない
  • 銀行取引をオンラインで行う場合は周囲に気を配る。
  • PC利用・ATM利用時、機密情報を入力する様子を近くから盗み見る「ショルダーハッキング」に注意。

 

なお、最大手の三菱UFJ銀行に、ダークウェブで口座番号が漏れている場合、番号を変える手続きはできるかを確認したところ、店舗の方で事情を確認し、口座を解約、新規で作り直すことになるそうです。

 

また、ネット銀行大手のジャパンネット銀行に確認したところ、こちらも口座を解約して新規発行となるとのことです。

 

金融機関により運用が異なると思われますが、概ね口座解約になるケースが多いと考えられます。

 

万一ダークウェブで漏洩していた場合は、金融機関に番号を変更できるか直接確認すること、またオンラインバンキング接続済み、ネット銀行の場合はより危険性が高まりますので、極力口座番号を変更した方が安心と言えます。

 

運転免許証番号が流出していた場合

危険性:運転免許証番号とその他個人を特定できる情報は、犯罪者がアカウントに侵入し、詐欺行為を行うために使用する可能性

対策

  • 金融機関の利用明細で、認識していない取引が存在しないか慎重に確認
  • 郵便物の盗難リスクを減らすため、鍵の掛かった郵便受けの設置を検討(日本では考えにくいが、運転免許証の番号を悪用して何かに登録されるおそれがゼロではない)

 

日本では、運転免許証の番号単体では、悪用されるリスクはさほど高くないと思われますが、免許証の全体の画像(表のみ・表裏両面のケースも含め)、住所・氏名・生年月日・顔写真・免許証番号が掲載されていますので、致命的です。

Omiaiで流出したのは、まさに一番流出してはいけない、免許証の番号を

念のためある都道府県の運転免許センターに、運転免許証の番号のみの変更は確認できるかを確認したところ、まず「ダークウェブって何ですか?」から始まり、当方の説明がしどろもどろでしたので、明らかに不審者と思われてしまったようです・・・。(先方の担当者の方、申し訳ありません)

 

そこから事情を説明し、わかっていただくと、「運転免許証の番号全体は変更できない」「再発行で下1桁の番号は変わることはある」など、基本的には免許証の番号を変更することはできません・・・

ただ、Omiaiの場合は量が量です。今後、免許証番号の変更に対する、今回のような場合は特例として変更を許可する、というような対応がなされると望ましいのですが・・・。

ユーザー名が流出していた場合

ユーザー名が流出していた場合は、

  • ユーザー名の変更が可能な場合は、変更を検討。
  • ユーザー名に紐づけられているパスワードの変更を検討
  • 可能であれば、同じユーザー名を利用するサイトでのユーザー名の変更

が対策としてあげられます。

パスワードが流出していた場合

  • まずパスワードを変更!!!
  • 他の Web サイトやアプリでも同じパスワードを使用している場合は、そちらも変更。
  • Web サイトで Eメール・SMS・Googleオーセンティケーターなど2 要素認証(2ファクタ認証)が利用可能な場合は常に使用。
  • 1passwordなどパスワード管理ソフトの導入

 

電子メールアドレスが流出していた場合

危険性:電子メールアドレスがフィッシング詐欺に使用される

  • 電子メールアドレスをログイン名またはユーザー名として使用している場合は変更
  • 個人情報や機密情報を電子メールで送信しないことを推奨

 

氏名・住所・生年月日が流出していた場合

ログイン情報やメールアドレス・パスワードなどと合わさってしまうと、悪用の可能性があります。

対策としては、どうしようもありません・・・。Omiaiはこれに顔写真・免許証番号ですから、きついです・・・

 

電話番号が流出していた場合

 

犯罪者が個人情報を入手するために使用するフィッシング詐欺に使用される場合がありえます。

 

  • 発信者が信頼できる相手でない場合は、電話で個人情報や銀行情報を絶対に提供しない、電話に出るときに名前を名乗らず、「もしもし」という
  • 不審な電話がかかってくるようになった場合は、電話会社に連絡、不審な電話番号からの電話をブロックできるかを確認
  • 家の電話であれば迷惑電話ブロックサービスなどの導入を検討
  • 電話番号自体の変更

 

 

マイナンバーが流出していた場合

危険性:マイナンバーとその他個人を特定できる情報は、犯罪者がアカウントに侵入し、詐欺行為を行うために使用する可能性

  • マイナンバーの総合窓口に確認したところ、市区町村のマイナンバー担当課へ連絡、事情を伝えることにより、マイナンバーの変更が出来る可能性がある
  • マイナンバーカードや通知カードを紛失した場合は警察に届出
  • その他PCのセキュリティを万全に

 

クレジットカード番号・デビットカード番号・CVVが流出していた場合

危険性:不正利用などの恐れ

  • 利用しているクレジットカード会社またはデビットカード会社にカードの再発行(同時に番号変更がされる)を依頼
  • 取引明細に不審な取引がないか確認
  • 不審な取引があった場合はすぐに、クレジットカード会社・警察に連絡

 

以上のような対策となります。

ただ、根本的に漏れてしまったものは元に戻せないので、完全に一般論で申し訳ないのですが、個人情報についてはオンラインにアップしないよう気をつけるしかないでしょう。




Chromeの「パスワードの確認」ポップアップは、ウイルス・マルウェア・詐欺ではないので落ち着いて対処を

 

自分のメールアドレス・パスワードが外部に漏れていないかを確認する方法+この差って何ですかで紹介された方法