「情報漏洩した企業やサービスって安全に使えるの?」
「企業に情報漏洩されたらどうすればいいの?」
など、企業が情報漏洩を起こした後について気になりますよね。
個人情報の流出は絶対起こしてはいけませんが、サイバー攻撃などが原因で情報漏洩が起こってしまうことがあります。
そして、自分が信頼して使っていた企業やサービスだった場合、今後その企業やサービスを信頼できなくなったり使えなくなるのではないかと不安になると思います。
この記事では、
- 企業が情報漏洩を起こした後は安全なのか
- 自分の情報が流出したと分かった時の対処法
- 個人でできる個人情報を守る方法
などを紹介します。
目次
企業が個人情報漏洩を起こした後は安全なの?
その答えは、必ずしも安全とは言い切れません。
その後も信頼してその企業のサービスを使うかどうかは、個人情報が流出した原因とその後の対応から判断すべきと言えます。
仮に社内の人為的ミス・故意的なことが原因で個人情報が流出してしまったという報告なら、その企業・サービスを信頼すべきではないでしょう。
しかし、サイバー攻撃が原因であれば対策が甘かっただけということが多く、ほとんどの企業はすぐに自社でサイバー攻撃対策室を設けたり、不正アクセス検知システムなどを導入して再発防止に取り組み、二度と情報漏洩をしないためセキュリティ強化を徹底します。
このような企業であれば情報漏洩後も信頼してサービスを使い続けてもよいでしょう。
※企業が情報漏洩を起こした時は早急に報告・対応・対策をするよう義務付けられています。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
心配ならそのサービスを使わない
情報漏洩を起こした企業に対して信用がなくなってしまった場合は、その企業のサービスを使うのをやめましょう。
再発防止策を徹底している企業がほとんどですが、自分の身は自分で守るということも大事です。
世の中には似たようなサービスは多く存在するため、自分がより信頼できると思えるようなサービスを使っていきましょう。
自分の情報が漏洩したかどうかの確認方法
「あなたの個人情報が漏洩した可能性があります」
このような連絡が企業からきた場合や、
「不正なログインを検知しました」
などのお知らせがきた場合は、自分の情報が漏洩したかどうかすぐに確認したいと思うことでしょう。
確認方法としては、
- 企業へ連絡する
- 見に覚えのないログイン履歴がないか
- 知らないアプリがDL/削除されていないか
- 不正送金がないか
- 充電の減りが異常に速くはないか
などの方法があります。
それぞれ詳しく見ていきましょう。
企業へ連絡する
企業が情報漏洩を起こした場合は、まずは企業へ連絡してみてください。
情報漏洩直後は繋がりにくくなる可能性がありますが、企業によっては個別で被害者専用ダイヤルを設置して対応するケースもあります。
自分の個人情報が漏洩しているかなどの詳細は分からなくても、今どのような対応をしているのか、どのような被害が出ているのかを確認することはできるでしょう。
身に覚えのないログイン履歴がないか
自分のSNSアカウントに、身に覚えのないログイン履歴や投稿がないかを確認しましょう。
もし身に覚えのないログイン履歴や投稿があった場合は、情報漏洩が起こっていると思ってください。
SNSのID・パスワードが漏洩することで、アカウントに不正ログインされるケースがあります。
知らないアプリがDL/削除されていないか
入れてあるはずのアプリが消えていたり、入れた覚えのないアプリが勝手にインストールされていないかも確認しましょう。
もしこのような現象が起きている場合は、情報漏洩が起こっている可能性が高いです。
不審なアプリの特徴として、アイコンの一番末尾など意識していないと確認できないような場所に隠されて配置されていることが多いです。
不正送金がないか
自分の口座から不正送金がないかどうかも確認しておきましょう。
もし不正送金があった場合は、高い確率で情報漏洩が起こっています。
不正送金を確認したら、
- 口座を止める
- 警察に通報する
などを優先的に行ってください。
不正送金対策や正しい口座の管理の仕方については以下の記事で詳しく解説していますので、ぜひ参考にしてください。
充電の減りが異常に速くはないか
「最近異常に充電の減りが速くなった」
「端末がすごく熱くなっているけど大丈夫かな」
このように感じている場合は、情報漏洩が起こっているかもしれません。
なぜならば充電の減りが速くなる理由の一つに、侵入者がバックグラウンドで勝手に処理を行っている可能性があるからです。
そのためバッテリー消費が速く、端末が異常に熱くなってしまう現象が起こります。
個人情報が漏洩したと分かった時の対処法
個人情報が漏洩したと分かった時は、被害を最小限に抑えるために早急に対処しましょう。
情報漏洩が分かるパターンとしては主に、
- 企業に個人情報を漏洩された場合
- ネット上に自分の個人情報を見つけた場合
があります。
それぞれ詳しく見ていきましょう。
企業に個人情報を漏洩された場合
企業に個人情報を漏洩された場合は、まずは企業に確認の連絡を入れて詳細を確かめましょう。
「どのような情報が漏れたのか」によって、対応は変わってきます。
- 氏名・電話番号・アドレスなどの情報
- クレジットカード情報
- IDやパスワード情報
以下の図は、それぞれ漏れた情報のパターンによっての対処法です。
企業に個人情報を漏洩されても、他人事だと思って何も対処しないということだけはやめてください。
なぜならば、個人情報を悪質に取得して様々な不正を働いている犯罪者が急増しており、いつ自分が被害者になってもおかしくない状況だからです。
企業へ損害賠償を請求できるのか
企業が起こした情報漏洩によって実際に被害が起きた場合は、企業へ損害賠償を請求できます。
【民法第709条】
故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。
つまり民法第709条では、
- 加害行為(情報漏洩の事実)
- 損害の発生
- 加害行為・損害間の相当因果関係
- 加害者の故意または過失
このような要件が満たされた場合は、加害者である企業が被害者対して損害賠償責任を負うことになります。
自分の情報が流出したことでカードの不正利用や不正送金などの被害がある場合は、企業へ損害賠償請求しましょう。
ネット上に自分の個人情報を見つけた場合
ネット上に個人情報が流出している場合は、直ちに削除請求を行ってください。
発信者やWebサイト管理者が、削除請求に応じない場合は裁判所に対する仮処分の申し立てを検討しましょう。
個人では難しいことも多いため、ネット上に自分の個人情報を見つけたら弁護士に相談することがおすすめです。
Webサイト管理者が不明な場合も、弁護士法第23条に基づく照会によりサイト管理者の情報が得られることがあります。
企業の個人情報漏洩事故
企業による個人情報漏洩事故は毎年発生しており、ニュースでも大きく取り上げられています。
2023年には、トヨタ自動車株式会社が215万人分の情報漏洩を起こしたことで話題になりました。
大手企業が個人情報を漏洩した時は、数人規模ではなく数百万人規模の大きな被害が発生しますし、そこで働く従業員への影響も大きいです。
他人事ではなく、いつ自分の身に起こっても冷静に対処できるように情報漏洩のリスクや起こった後の対処法を知っておきましょう。
以下の記事では、企業の情報漏洩事故がどのくらい起こっているかを知ることができるため、ぜひ参考にしてみてください。
個人情報が流出するリスク5つ
個人情報が流出することによって発生するリスクは5つあります。
個人情報が流出することによって、金銭的にも社会的にも大きな被害を被ることがあるということを覚えておいてください。
それぞれ詳しく見ていきましょう。
住所・氏名などの情報が不正利用される
住所、氏名などの情報が不正利用されることで、郵便物による詐欺に遭うことが考えられます。
- 物理的に郵便物を送りつけて個人情報を騙し取る(偽のキャンペーンや政府職員のなりすまし)
- 郵便配達員を装って注文した覚えのない商品を送りつけて代金を騙し取る
このような詐欺が実際に発生しています。
少しでもおかしいと思った内容の郵便は出所をしっかりと調べたり、注文した覚えのない商品が届いたら支払いを行う前に送り先に確認するなど詐欺に遭わないようにしましょう。
クレジットカードが不正利用される
クレジットカード情報が漏洩することで、クレジットカードが不正利用されるリスクがあります。
- 他人が自分になりすまして不正注文を行う
- 新たにクレジットカードを作られる
など、いずれも金銭的な被害は避けられません。
クレジットカードの利用明細に、怪しい利用がないかを定期的に確認することで被害を最小限に食い止めることができます。
クレジットカード紛失時の対応や不正利用被害の現状については、以下の記事をご覧ください。
不正送金される
口座番号が漏洩することで、不正送金されるリスクが発生します。
クレジットカードが不正利用されることと同様に、金銭的な被害は避けられません。
口座番号が漏洩したと分かった時点ですぐに口座を止めたり、定期的に記帳を行うなどして被害を最小限に抑えるようにしましょう。
不正送金対策の詳しい内容については、以下の記事を参考にしてください。
迷惑メールやDMが届く
アドレスや電話番号が漏洩することで、迷惑メールやDMが届くリスクがあります。
迷惑メールの中にはフィッシングメールと呼ばれる詐欺メールがあり、実際に中のURLをクリックしてしまったという経験がある人も多いでしょう。
よくあるフィッシングメールの例として、以下のような内容のメールが届くことがあります。
このようなメールがきたら、ついつい確認のためにURLをクリックしたくなりますが、絶対にクリックしてはいけません。
不自然な位置に記号が入っていたり、URLが明らかに怪しいと感じた場合はフィッシングメールの可能性大です。
すぐにメールを削除して、間違えてクリックしてしまうことがないようにしましょう。
フィッシングメールの事例や見分け方については、以下の記事でも詳しく紹介していますので参考にしてください。
Webサービスのアカウントが乗っ取られる
IDやパスワードが漏洩することで、Webサービスのアカウントが乗っ取られるリスクがあります。
Web上で不正取得したIDやパスワードを使って不正注文を行い、送付先を空き室に指定する「なりすまし」被害も発生しています。
IDやパスワードはそれぞれWebサービスごとに変えることや、定期的に見直すことでアカウントが乗っ取られることがないようにしましょう。
個人情報はいつも流出する危険がある
個人情報は、ちょっとしたことでいつでも流出する危険があるということは覚えておくといいでしょう。
身近で起こる情報漏洩の例として、
- 無料アプリの利用で迷惑メールが大量に届く
- パスワード不要の無料Wi-Fiスポットの利用で通信情報を盗み見される
- オンラインゲーム相手に自分のID・パスワードを教えてしまう
- SNSへの写真投稿や書き込みをしてしまう
- フィッシングメールに騙される
などが挙げられます。
それぞれ詳しく見ていきましょう。
無料アプリの利用で迷惑メールが大量に届く
無料アプリを利用したことで、迷惑メールが大量に届くようになったという被害も多発しています。
無料アプリやアンケートに答えるだけでポイントがもらえるという魅力的に見えるアプリの中には、情報漏洩を狙った不正アプリが隠れているため注意が必要です。
不正アプリかどうかを見抜くためには、個人情報を入力する前にアプリ名を検索して口コミを確認しておくといいでしょう。
周りのみんなが使っている安心できるアプリではない限り、安易に個人情報を入力しないようにしてください。
パスワード不要の無料Wi-Fiスポットの利用で通信情報を盗み見される
パスワード不要の無料Wi-Fiスポットの利用で、通信情報を盗み見されるリスクがあります。
最近ではWi-Fiが自由に使える場所が増えていますが、中には悪意で設置されているものもあります。
そのような悪意で設置されたWi-Fiスポットを利用することで、個人情報を不正に取得されてしまうのです。
パスワード不要の無料Wi-Fiスポットは災害時には活躍しますが、悪意で設置されたものか判別が難しいため悪用されて困るような情報を入力するのは避けましょう。
オンラインゲーム相手に自分のID・パスワードを教えてしまう
オンラインゲーム相手に自分のID・パスワードを教えてしまうことで、アカウントを乗っ取られるといったリスクがあります。
オンラインゲームでは相手の顔が分からないため、安易に信用しすぎないことが大事です。
たとえ仲良くなったとしても、IDとパスワードは絶対に教えないようにしましょう。
SNSへの写真投稿や書き込みをしてしまう
SNSへの写真投稿や書き込みにも情報漏洩の罠が潜んでいる可能性があります。
- 近所での写真投稿が多い
- 家の前での写真投稿や書き込み
これらの投稿は特に危険で、住所や生活範囲が特定されてしまう危険性があります。
住所や生活範囲が特定されることで、ストーカーや注文した覚えのない商品が送りつけられるなどの被害を受けることになります。
情報漏洩による被害に遭わないためにも、SNSへの使い方を今一度見直してみましょう。
フィッシングメールに騙される
フィッシングメールに騙されることで、個人情報を漏洩するリスクがあります。
- 日本語が不自然だったり文章の中に記号が使われている
- URLに違和感がある
- 大手企業を名乗っているのにフリーメールアドレスや文字列が不自然
このような怪しいメールがきたら、絶対にURLをクリックしないようにしてください。
大事なメールかどうか判別できない時は、周りの人の意見を聞いたり、フィッシングメールの特徴を調べるなどして安全かどうか確認しましょう。
フィッシング手口や被害に遭った時の対処法については、以下の記事を参考にしてください。
個人でできる情報漏洩を防ぐ6つの方法
「自分の身は自分で守る」
そのためには、個人で情報漏洩を防ぐ対策をしなければなりません。
個人でできる情報漏洩を防ぐ方法は6つあります。
- 不審に感じるwebサイトでは個人情報を入力しない
- 情報の取り扱いには細心の注意をはかる
- セキュリティソフトの導入・定期更新を行う
- ファイル共有ソフトの利用は最小限にする
- ID・パスワードの使いまわしをしない
- クレジットカード利用明細を必ずチェックする
それぞれ詳しく見ていきましょう。
【方法1】不審に感じるWebサイトでは個人情報を入力しない
不審に感じるWebサイトや、初めて利用するサイト上では個人情報を安易に入力しないということが大事です。
なぜならば、情報を入力してもらうことで個人情報を不正取得する悪質なWebサイトが実際に存在しているからです。
有名Webサイト以外で個人情報を入力する際は、そのWebサイトの口コミを確認するなど安全性を確かめてから行うようにしましょう。
【方法2】情報の取り扱いには細心の注意をはかる
情報を安易に放置・廃棄することは絶対にしないでください。
例えば、
- 公共の場でスマホやPCの画面を開いたまま離席しない
- 廃棄する書類は必ずシュレッダーにかける
- 重要な書類を保管する際はセキュリティ面を強化する
- 個人情報が書かれた書類を放置しない
など、意識をもって行動するべきです。
ちょっとした置き忘れや消し忘れで、あっという間に個人情報が漏洩してしまう可能性もあります。
どこにいても個人情報の取り扱いには、細心の注意を払ってください。
【方法3】セキュリティソフトの導入・定期更新を行う
セキュリティソフトの導入や定期更新を行うことで、情報漏洩を未然に防ぐことができます。
セキュリティソフトによってセキュリティ内容は様々ですが、定期的にウイルススキャンを行ってくれたり、危険と判断したWebサイトを開いた時に警告をしてくれるものもあります。
リモートワークで使用するデバイスや、個人のスマホやタブレットそれぞれにセキュリティソフト導入や定期更新を行うようにしましょう。
【方法4】ファイル共有ソフトの利用は最小限にする
不特定多数が使用するファイル共有ソフトの利用によって、不正者にアクセスされて情報漏洩する可能性があります。
そのため、
- ファイル共有ソフトの利用は最小限にする
- ファイル共有ソフトの利用と併せてセキュリティソフトも導入する
- ビジネスでの利用時は安心できる有料サービスを活用する
などを行うことで、情報漏洩を未然に防ぐことができます。
【方法5】ID・パスワードの使いまわしをしない
ID・パスワードを複数のWebサイトで設定している人がほとんどですが、必ずWebサイトごとに別々のID・パスワードを設定するようにしてください。
ID・パスワードを使いまわすことで、どこかのWebサイトで情報漏洩してしまった時に同じID・パスワードを設定している他のWebサイトでも被害に遭う危険性があります。
そのような被害を防ぐためにも、ID・パスワードは使いまわさずに、セキュリティを強化するためにも定期的に変更することがおすすめです。
【方法6】クレジットカード利用明細を必ずチェックする
クレジットカードの利用明細をチェックすることで、不審な利用がないかを早期に発見することができます。
最近ではネットで簡単に利用明細を確認できるようになっています。
毎月クレジットカードを使用した金額が確定した時点で、利用明細をチェックするようにしましょう。
まとめ
情報漏洩が起こった後は、個人でできる最善の方法を早期に対応することが大事です。
企業に個人情報を漏洩されてしまった場合は、今後心配であればそのサービスを使わないようにして「自分の身は自分で守る」ようにしてください。
個人情報が流出するリスクは5つあり、
- 住所、氏名などの情報が不正利用される
- クレジットカードが不正利用される
- 不正送金される
- 迷惑メールやDMが届く
- Webサービスのアカウントが乗っ取られる
などが挙げられます。
それに対して個人でできる情報漏洩を防ぐ方法は6つあり、
- 不審に感じるwebサイトでは個人情報を入力しない
- 情報の取り扱いには細心の注意をはかる
- セキュリティソフトの導入・定期更新を行う
- ファイル共有ソフトの利用は最小限にする
- ID・パスワードの使いまわしをしない
- クレジットカード利用明細を必ずチェックする
などが情報漏洩を防ぐ効果的な方法です。
個人情報は、いつでも・どこでも漏洩してしまうことがあるということは覚えておくといいでしょう。
もし自分の個人情報が漏洩してしまっていると気づいた時は、早期に対応・対策をして被害を最小限に抑える努力をしてください。
企業ができる情報漏洩の対応と対策については、以下の記事で詳しく解説していますので企業様はこちらをご覧ください。
