こんにちは。
大手フリマアプリのメルカリが、不正アクセスを受けて個人情報が流出する事件が起きました。
メルカリといえばCMでも宣伝が流れているので、多くの人が知っていると思います。
わたしは5年ほど前からメルカリユーザーなので、個人情報が流出したというニュースを見て、他人事ではないと思いました。
今回は、メルカリが不正アクセスを受けて個人情報が流出したというニュースについて、詳しくみていきたいと思います。
Contents
不正アクセスとは
本来、アクセス権限のない者がアクセスすることです。
不正アクセスと一口に言ってもいろいろあります。
例えば、仮想通貨の不正送金・企業HPの乗っ取り・個人情報流出など。
不正アクセスされた側は、たまったもんじゃありませんね。
どんな情報が流出したの?
流出した情報は、
①2013年8月~2014年1月の間に、メルカリを利用した方の銀行口座の番号や名前
②メルペイに加盟している個人事業主の名前
③従業員のメールアドレス
などなど……その数は、2万7000件以上にのぼるそうです。
かなり大量の個人情報が流出しました。
銀行口座の番号と名前は、2013年~2014年ということで7~8年前になります。
最近利用を始めた方は問題ありませんが、以前から使い続けているという方は不安ですね。
メルカリ側の対応
いまのところ、被害は報告されていません。
今回不正アクセスの原因となったシステムはすでに停止しているため、更なる被害の拡大にはつながらないでしょう。
また、不正アクセスを受けたのはアメリカのシステムということで、国内にあるデータセンターは無事だそうです。
まだ被害が報告されていないだけかもしれませんが、このまま問題が大きくならないことを願います。
不正アクセスを防ぐために気を付けるべきこと
①セキュリティを強化する
不正アクセスを受けないようにするには、パソコンに強力なセキュリティソフトを入れることが前提です。
しかし、ソフトを入れたからといって安心はできません。
パスワードは推測されにくいもので、それも定期的に変えるなどという手間も大切です。
②社員全体の意識を高める
たとえば会社で大切な情報を管理している際に、誰かひとりでもセキュリティに関する認識が甘いと、情報がもれる可能性があります。
カフェなど、誰かに盗み見される可能性がある場所で機密情報を開いたり、公共のfreeWi-Fiに接続して仕事をするのは言語道断ですね。
また、退職後に情報を漏らしてしまったり、データを消し忘れて流出したりすることがあります。
退職時には誓約書を交わすと思いますが、企業側もその点をしっかり念押しすることが重要です。
まとめ
不正アクセスというのは、誰もが受ける可能性があります。
企業でも個人でも常に不正アクセスの危険性があると意識して、セキュリティ管理をきちんと行いましょう。
それでは。
