過去5年間において、私がお気に入りな洋服の
通販サイト「ドットエスティ(.st)」のアプリから会員情報が流出
してしまいました。
この2年位で急激に円熟味を回したサイトだったので、ハッキングされるような脆弱なサイトだったと言うことが少し残念です。でも、日本の大企業は脆弱なデータ管理として有名なので、海外のハッキング集団からよく狙われていて、ニュースになってますよね。
日本人にも優秀なエンジニアは多いのに、舐められるのやだなあ。
.STの運営側からメールが届いたのは、昨日のこと。流出した内容は、クレジットカードの情報以外の情報が出回ってしまったようです。
運営側からのメールの抜粋
は下記の通りです。
「
以下の対象となるお客さまの
「氏名」「住所」「電話番号」「メールアドレス」および「会員識別番号」につきまして、流出の可能性が否定できないことが1月24日時点において判明しております。
なお、既にドットエスティを退会されているお客さまも、一部対象に含まれております。
」
運営者がすすめた対策法とは、
会員IDを任意で変更する事でした。
それを読んで私は、希望する人だけがIDを変更する、それだけで流出した情報からの安全を確認する事は難しいと思いました。
流出してしまったものは二度と戻らない。その上で会員ID (自分が好きな番号を入力する)だけで何か事態が変わるのでしょうか?
IDと紐付けした情報を犯人が求めていたのだったら、IDを変える意味はあると思いますが、メールアドレスや住所と名前の情報が欲しかった場合は、あまり意味がないのではないでしょうか?
一部の会員の情報が流出したとの事ですが、その対象者が自分かどうかは教えてくれない
みたいです。ひとまず登録者全員にメールを一斉送信した模様。
メールを見ると、情報が流出する前に退会したお客様の情報もでてしまったようです。
それって…、結構嫌かもしれない。
自分1人で考えてもよくわからないので、その道に詳しい消費者生活センターに電話してみました。時々ニュースに出てくるお名前ですが、こういう時に電話するものなんですかね。
とりあえずまだ自分が詐欺にあったわけでもなく、被害も感じていないのですが、その前にできることが何かあれば教えてもらおうと思いました。
消費者生活センターで相談
しました。
ネットで電話番号を調べたところ、自分が住んでいる自治体に近いところに電話するのが通常の手順みたいです。
私が住んでいる東京郊外の自治体は、感度が低い高齢者の人が電話口に出ることが多く、困り事を話しても理解してくれないことが多くて、何の役にも立たないので有名です。私の中では。だからあまり期待していなかったけれど、去年自治体の長がなくなったことで、新しい人が役所内の改革を起こしてくれたおかげで、電話の窓口に出る人の対応が急激にレベルアップしました。
そのため今回も素晴らしい担当者にあたり、解決策を複数提示してくれました。
リアルな現状把握と解決策
①現状把握
結論から言うと、
名前・住所・メールアドレスは、複数のサイトや手書きの申込書等に記入することが多いため、流出してと考えた方が良い。
流出して1番だめな情報とは、クレジットカードの番号とセキュリティーナンバーです。
こちらも複数のインターネットサイトに入力してしまう情報ですが、商品購入をしたお店に、この番号は実際には届かないいくつだそうです。
クレジットカードの番号は暗号化されてお店に届くとのこと。
だからハッキングされても、クレジットカードの番号がすぐにわからないようになっています。
クレジットカードの番号を悪用して事件
になっている例は、
スーパーなどでレジの店員さんが暗記力が良く、クレジットカードの番号を覚えていて、複数の買い物をする。
またはクレジットカードの写真をバックヤードで撮影して、自分の買い物に使う。
なのだそうです。
だから
同じクレジットカードでも、イオンモールのようにタッチ決済でクレジットカードを使う方が安全なんですね。
つまり、クレジットカードの番号がひと目見て暗記できないようになっているから。
②自分ができる情報流出後の対策
現状として、以下の2つが挙げられます。
① IDを変更しても、安全性は高まらない。
②情報流出後にアプリを退会しても、安全性が確保されたとは言えない。
既に退会した人の情報も流れてしまったので、再開する意味があんまりないですよね。自分がもうこのサイトは信用できないから、退会したいと思ったらすぐに退会しようと思います。
心配すべきこと
1番考えられる被害は、メールアドレスが流出したことで、フィッシングメールが届く可能性がある点です。
私はクレジットカードは楽天を使っているので、万が一不正利用されても返金されるので安心。また不正利用されても利用したら、すぐにメールが届く設定をしているので、それをチェックして、もし怪しいことがあれば楽天に電話します。
また、事件につながる事は、ドットエスティを装ったフィッシングメールが届いて「クレジットカードの情報を求められる」ときに、すぐに焦って反応して、メールの情報を打ち込んだり、偽の入力フォームに金融に関わる情報を記入しないことです。
必ず覚えておきたい事は、
メールで、お金に関わる情報(クレジットカード、銀行口座、暗証番号、パスワード等)を質問される事は、通常ではありえない!!と言うことです。
そーゆーメールが来たら全部スルーしましょう。
ああ、そのためにも先に.STを退会しておこうかなと、今思いつきました。退会しておけば、メールマガジンが届くこともないし、そのサイトで購入する事は、二度とないから、クレジットカードの番号を質問されることもない。
だから変なメールが来たらすぐにおかしいと気がつける。
考えられるとすれば、「既に購入した商品の代金を返金したいので、購入に使用したクレジットカードの情報を教えてください」とか「今回は情報流出によりお客様に多大なご迷惑をかけてしまったため、せめてものお詫びとして、お客様のクレジットカードに日間の代金を返金したいと考えております。そのためクレジットカードの情報を教えてください。または金融口座の暗証番号を教えてください。」とかきそうですね。
詐欺グループって鬱陶しいですね。
とにかく覚えておきたい事は、メールでお金の情報を搾取しようとする内容が来ても、無視すること!ですね。
どうしても気になったら、会員登録している企業のコールセンターに電話して確認したらいいですね。ぜひハッカー対策を強化してほしい!
また下記のような本で自分の知識を深めるのも良いですね。
.ST商品を安全に購入したい人は、ここで買おう。
アプリやWEBサイトの会員を解約してしまったけれど、 こちらで洋服を購入したい人は、 2つの方法があります。
①実際の店舗から購入する。
確実で安全ですが、お店まで行く時間がない人は困りますよね。
②他のウェブサイトから購入する。
.STの商品は、公式通販サイトでなくても購入できます。大手通販サイトの楽天でも購入が可能。(2023年2月時点ではアマゾンでは販売していないようです。中古商品ならありました。)
これだったら会員登録を.STのサイトでしなくてもいつでも今までのように商品が購入できます。 ちなみに、公式でメールになっている価格のまま、楽天でも購入できます。楽天ポイントも貯まるので、楽天スーパーDEAL キャンペーンがやってる時に購入すれば、ポイントも多くなります。
[rakuten:stylife:13719251:detail]
[rakuten:stylife:13842843:detail]
補足おすすめ情報
当然ですが、.STの食品以外でもこの方法は使えます。
例えば ユナイテッドアローズや、ザノースフェイスなど、アウトドアブランドも公式で会員登録しなくても探すことができるのでお勧めです。
[rakuten:stylife:13719251:detail]
お得に安全に好きな商品を好きな時に購入できるような 情報を発信していきたいと思います。
詐欺犯罪にもお互い気をつけましょう!