個人情報の流出
また個人情報が漏れてしまいました。
6月26日、とあるアンケート会社から、リスト攻撃により、私を含む複数のアカウントに不正アクセスが有り、私の登録情報が盗まれた可能性があるとの一報が入りました。このアンケート会社は直ちにアカウントを閉鎖し、本人しかアクセスできないようパスワード変更用のサイトから手続きを行うよう処置していました。こういう迅速な対応をしてくれる会社とは末永くお付き合いしたいと考えています。
このアンケート会社で使用していたIDとパスワードは、電子書籍サイト4社とアンケートサイト3社で共通のものを使っていました。
この7社については、ただちにパスワードを変更しましたが、リスト攻撃でセキュリティーが破られているのですから、この7社(連絡のあったアンケート会社は除くので実際は6社です。)のうちのどこかから情報が漏れたはずなのですが、どこからも情報漏洩又は不正アクセスの連絡はありません。
恐らく、HP改訂で動作が不安定であった某電子書籍サイトから流出したのではないかと疑っていますが証拠はありませんし、この会社からは何の連絡もありませんから名前は伏せておきます。しかし、この電子書籍サイトからすべての情報が流出したと想定して、対応しておくことにしました。また、動作が不安定であったのは3ヶ月以上前のことですから、このサイトでIDとして使用しているメルアドをIDとして使用しているサイトは全てパスワードとIDを変更します。
さて、
私は、ブックマーク登録してある238サイトをセキュリティーレベルに応じて6段階(S、A、B、C、D、E)に分類し、すべてデータベースで管理しています。管理基準は次の通りです。
Sランクは、銀行、証券、クレジット会社のサイトでIDとパスワードはすべて各サイト固有のものを使っています。
AランクはAmazon、ヤフー、ヨドバシカメラ、DHCなどよく利用するECサイトです。IDはメルアドですが、パスワードはすべて固有のものを使用しており、使用する端末をひとつに絞ってこの端末からしか取引を行わないようにしています。
今回流出したのはBランクサイトの情報で複数の端末(DesktopPC、NotePC、iPad、Kindle、iPod等)からアクセスするため、共通のIDと覚えやすいパスワードを使用しています。
Cランクは、日経BPやキーマンズ等、閲覧するために個人情報を登録しているサイトやサイトの信頼度が不明なためクレジットカードを使わない買い物を行うECサイト、そして初めて買い物をするために登録を行うECサイトです。複数のIDと複数のパスワードを組み合わせて使っています。
Dランクは一般ニュースサイト等、個人情報の登録の必要が無いサイトです。
Eランクは、NERVまとめとかアニメ情報サイト等、アダルト情報とかがポップアップしてくるような怪しげなサイトで、特定の端末からしかアクセスしないサイトです。
これらのサイトのパスワードは定期的に変更していて、最後に変更した日をデータベースに記録しています。
この電子書籍サイトにはクレジットカード情報も入っていましたが、この電子書籍サイトで使用していたクレジットカードはVISAデビットを使用しており、動作が不安定であった期間以前に使用していたカード番号は既に廃止しています。念のため、今使用している新しいVISAデビットカード番号も廃止ですね。
IDとパスワードを忘れたときに使用する確認用の「秘密の言葉」も流出したと考えて、同じ秘密の言葉を使っているすべてのサイトで秘密の言葉を変えました。
今後の対応予定としては、今メインで使っているメルアドも含めて全てのIDとパスワードを変更し、個人認証で生年月日を入力しているサイトで生年月日が変更できるものは全て変更しようと考えています。
エアコンの無い私の部屋は、さすがに日中は暑いので、暫く寝る時間を削っての作業になりそうです。