メルカリで個人情報大量流出の原因は何?被害があるのか調べる方法と悪用された時の対策は?

スポンサードリンク







Sponsored Links

この記事を読むのに必要な時間は約 16 分です。

皆さん、おはこんにちわ。

管理人のジャガーです。

ジャガーは最近暑なってきたので

半袖短パンで寝ているのですが

お腹を冷やすのかお腹を下す事が多いです。

腹巻きとか通販で購入しようかと検討中です。

うーん、腹巻き?おっさん臭くない?

と思う自分と

家でしか使えわないから関係ない。

you行っちゃえよ!と思う自分が

ジャガーの中で格闘しています。W

 

ヤフオクや今話題のメルカリで探して

みたら腹巻きってあるものですね!

 

そんな感じですが

今回はそのメルカリで起こったユーザーの

個人情報の大量流出の話題を取り上げて

みたいと思います。

6/23記事最後に追記アリ。

スポンサードリンク

メルカリ個人情報大量流出

今回メルカリで個人情報の大量流出が

発覚しました。

その数5万4000人と言われており

 

今後のメルカリの対応と流出被害に

あったユーザーの動向に注目されます。

 

メルカリは昨今急激に伸びているモンスター

フリルアプリで国内ダウンロード数5000万、

海外ダウンロード数2500万と圧倒的な

シュアを獲得しています。

 

メルカリの去年一年間の市場規模は

3000億円を突破したとも言われており、

ソース

https://netshop.impress.co.jp/node/4257

これはヤフオクの年間市場規模の

8966億円には及ばなかったものの

あのヤフオクでさえ

メルカリの存在を無視できず

にオークション形式のヤフオクに

フリマ機能を追加しました。

ソース

とまあ、今は飛ぶ鳥を落とす勢いの

メルカリですがそのメルカリで

今回起こった大量個人情報流出の件です

がここで気になるのはこれが一体誰が

仕掛けたのか?

つまり流出させた犯人は?です。

スポンサードリンク

個人情報を流出させた原因は何?

今回の件ですがメルカリは原因はすでに

判明しており、現在は対応も完了している

との事なので原因は分かっておりメルカリ

からも既に発表されており原因は

メルカリの発表によると原因は

「Web版のメルカリにおけるパフォーマンス

改善のためキャッシュサーバーの切り替えを

行って以降、一部のお客さまの情報について、

他者から閲覧できる状態になっていたことが

お客さまからの問い合わせで発覚しました」

引用元:https://headlines.yahoo.co.jp/hl?a=20170622-00000362-oric-ent

との事です。

が問題はそれがどうして起こったのか?

が分かりません。

 

そこで推測してみました。

まず今回の個人情報の大量流出

ですが、まず考えられるのは

只のシステム上のエラー?

しかし普通この様な事がサーバーの

切り替えで起きるものなのでしょうか?

考えたくはないのですが

人の故意によるもので

内部犯なのか?外部犯なのか?

そして個人なのか?組織なのか?

と言うことですね。

 

システムのエラー?

システムのエラーなのであれば

メルカリの落ち度なので今後二度と

こんな事態を起こさない様に徹底して

貰いたいですね。

なので問題ないとは言いませんが

まあ問題はないでしょう。

問題は下記の2点のケースの場合です。

 

内部犯?

もし個人の可能性があるとするならば

こんな事は余り考えたくはないですが

メルカリ内部の個人の誰か、つまり

内部犯の犯行の可能性の線と言う事です。

 

過去企業の社員や関係者がその企業の顧客情報

を流出させた事件は幾つかありましたが

 

もしそうならスグにでも特定されるでしょう。

それよりも問題は外部犯の場合ですね。

 

外部犯?

確かに過去PS3の重要な情報をSONYから

ハッキングで盗んだ個人とかはいましたが

こう言うのって大抵組織集団が絡んでいます。

 

最近ではAmazonのプラットフォームで

販売している業者や個人のアカウントが

乗っ取られて詐欺に使われる事件がありま

したが、あれも背後には大掛かりな組織が

暗躍していたと思いますね。

あんな大掛かりなことは先ず個人では

出来ない芸当だと思います。

 

因みにあのAmazonでの一件でジャガーは

Amazonのアカウント変更&ワンタイムパスワード

のアプリを入れて2段階認証をしました。

アカウントの2段階認証は強力ですよ。

ログイン時はちょっと手間ですがアカウント

を強化したい人にはオススメです。

 

話を元に戻しますが

今回のメルカリの案件は内部犯では

なくどこか海外の組織絡み、ハッキング集団

とかだと話しはややこしくなります。

 

ただ組織絡みとするならば

抜き取った情報はネットで誰でも閲覧

できる様にしていた様なので、

何かのメッセージのつもりなのか

只の愉快犯なのかは分かりませんが

基本利益を求める組織集団がそんな

晒す様な真似をするのかな?って

邪推してしまします。

 

一体何が目的なのか?

ちょっと不気味なとこではあります。

 

この手のハッキング事件って中々犯人にまで

辿り着くのは困難です。

と言うのもハッキングする様な人或いは集団って

高度な知識を持っているのは当然として

IPも何カ国も経由しているので

辿るのが難しく辿れたとしても

発信元が海外だと日本の法律が適用され

ないので日本の司法の管轄外となり

犯人まで辿り着けません。

 

 

日本はこのITセキュリティの分野では

遅れており最近になってやっとITの

人材を育成しようと国家を挙げていますが

まだまだ遅れている感は否めません。

 

ジャガー一個人の考えですが

今回の犯人が国内や或いはメルカリ内部の

人間がやったのであれば解決は

早そうです。

しかし海外だと日本の司法が及ぼないので

解決は困難です。

スポンサードリンク

 

自分が被害にあったか調べる方法は?

今回情報流出にあったのは54000人

登るとメルカリ側では発表しています。

 

ジャガーもこの中に入っていないか心配ですが

ユーザー個人がこの中に入っているのか分かる

のか?って事です。

先ず整理してみると

・メルカリでは現在は対応が完了している。

・流失があったのはWEB版のメルカリで

スマホ版は対象外。

メルカリ側の今後の対応

メルカリでは今後対応として

「個人情報を閲覧された可能性のあるお客さまには、

メルカリ事務局より、メルカリ内の個別メッセージ

にてご連絡いたします」

引用元:https://headlines.yahoo.co.jp/hl?a=20170622-00000362-oric-ent

と説明しておりメルカリ側の通知を待つしか

なさそうですね。

逆に通知がなければ被害がなかった

と言う事で安心してよいのかも

知れません。

不安な人はメルカリの運営に問い合わせて

は如何でしょうか?

ただ、これはメルカリだけではなく

他の大きな企業でも同じですが

テンプレートの形式上の返答しか

来ないとは思いますが。。

スポンサードリンク

悪用された時の対策は?

今回流出した情報は

1名前・住所・メールアドレス・電話番号

2銀行口座、クレジットカードの下4桁と有効期限

3購入・出品履歴」「ポイント・売上金、お知らせ、やることリスト

引用元:https://headlines.yahoo.co.jp/hl?a=20170622-00000362-oric-ent

の3点で一番困るのは特に2だと思います。

 

1に関しても重要な問題ですが

3はちょっと重要度は低いですし

2に関してはアドレスと電話番号は

最悪変える事もできますが

名前や住所は難しいです。

しかし直接的に何らかの大きな物理的な

被害?が

起こるのかと言えばそれは断然2だと

思います。

 

不特定多数の多くのユーザーの心配は

2のクレジットの不正使用が一番関心が

ある事だと思います。

 

これについては余り心配ないと思っても

構わのかなと現時点では思っています。

メルカリ側の発表では

「クレジットカードの下4桁と有効期限」

となっています。

これだけではクレジットの不正使用は

困難です。

クレジットの不正使用にはネットだと

クレジット番号とセキュリティーコード

が必要でリアル店舗だとクレジットカード

の暗証番号が必要だからです。

但しリアル店舗だと元のクレジットカード

本体が必要なのでリアル店舗での不正使用

は心配ないでしょう。

 

ネットに於ける不正使用に関しても

クレジットカードの下四桁と

その有効期限程度では不正使用まで

行かないと思います。

 

しかし絶対はないので

もし不正使用された時の対応をここでは

お伝えします。

スポンサードリンク

クレジットカードが不正使用された時は?

クレジットの不正使用はクレジット会社から

の連絡もしくは毎月のクレジット会社から

の請求で発覚しますが

まず不正使用があると分かった時やその疑い

がある時は先ずはクレジット会社に調査の

依頼をします。

 

基本としてクレジット会社ではクレジット

の不正使用に関しては24時間365日専門の

ダイヤルを設けて対応しています。

専門の部署のダイヤルはクレジット会社に

日中聞くか急いでいるのならネットでググれば

出てくると思います。

 

同時に被害にあったクレジットカードは

クレジット会社に言って停止して下さい。

これ以上の被害を防ぐ為です。

また同時に警察への被害届もした方が

良いかもしれません。

この辺りはクレジットカード会社のカスタマー

からも説明があると思います。

 

そして正式に被害があったと認められた

時はクレジット会社から損害が補填されます。

カードの再発行の手続きも全てカード会社が

してくれます。

但しこれには条件を満たしている事が

求められます。

 

・クレジットカードの暗証番号を人に教えた

・クレジットカードを他人に貸した。

など明らかにカードの所有者に非がある場合は

被害にあっても損害が補填されない場合がある

ので気をつけて下さい。

条件についてはカード会社に問い合わせたら

教えてくれます。

 

今回のメルカリの件はカードの不正使用が

あっても今回はユーザーサイドには非は

ないので大丈夫だと思います。

スポンサードリンク

まとめ

今回5万人を超えるメルカリでの

ユーザーの個人情報の流出ですが

メルカリは日に日に大きくなっており

これから益々の発展を目指すのなら

ユーザーの個人情報を守るのは当然で

あり必須でしょう。

それが顧客の信用に繋がります。

 

それでも起きた事は仕方がないとしても

(本当は起きないのが一番)

大事なのは同じ失敗を繰り返さない事

と失敗から学ぶと言う事だと思います。

 

こんな事が起きる事自体メルカリ側に

も油断があったと思います。

しかも気がついたのがユーザー指摘で

発覚したらしいので本来メルカリの

運営側が一番に気が付かないといかない

事なのでこれからはしっかり管理して

貰いたいですね。

 

今回メルカリのユーザーとしても関心があり

この件を取り上げてみました。

長くなりましたが今回はここで

終わりとします。

最後までお読み頂きありがとうございました。

それでは次回またお会いましょう。

がおー!!

※6/23追記

今回のメルカリの個人情報の

大量流出の原因は技術的なミス

で解決したみたいですね。

やや専門的で話しが長くなるので

詳細は下記のサイトに詳しく語られ

ているので興味がある方は参照して

見て下さいね。

http://wardrobe-ex.jp/Lbp7707/6401

取り敢えずはハッキングとかではないし

安心していいのでしょうか?

しかし、個人情報が漏れた件とは関係

ないとは思いますがネットでは個人情報

が漏れた直後に携帯に怪しい勧誘の電話

がかかったとか報告されているので

お気をつけ下さい。

Sponsored Links

スポンサードリンク







コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

(中の人) 初めまして。 当サイトにお越しいただきありがとうございます。 野球が好きな阪神ファンです。 趣味が生じてブログまで書く様になりました。 このブログは阪神タイガースの話題を取り上げています。 こんな感じですが宜しくお願いします。