KUMON サイトのランサム攻撃
Gメールの受信ボックスに「お詫びとご報告」の件名が。
娘が昔入会していた公文のサイト、実はまだ登録していたままだったんだなと気がつきました。(そこじゃない)
公文のサイトの委託会社がランサムウェアの攻撃を受け、オフィシャルサイトとiKUMONサイトから個人情報が漏洩してしまったとこのです。
漏えいが確認されている会員情報は、以下の通り。
氏名
住所
電話番号
会員番号
「iKUMONサイト」の認証コード、セキュリティコード
「認証コード/セキュリティコード」が漏洩した可能性が高いとのことで調べてみましたが、これは初期IDとパスワードのことなのですが、我が家はパスワードは変更していたので問題がありませんでした。
電話番号は、数年前のベネッセの情報漏洩のあとに架電が多かったことを思い返すと、正直面倒だなぁと思いました。漏洩したリストは確実に売買されているんですよね。
メールアドレスも漏洩していた場合はもっと面倒なことになるので、やっぱり、安易に解読できないパスワードの設定が最後の砦になるのかな。
やっぱりパスワードソフト入れようかなぁ。
N高の個人情報漏洩
サイバー攻撃を受け、保有する個人情報の漏えいを調査していた出版大手KADOKAWAは3日、同社傘下「ドワンゴ」と創立した「角川ドワンゴ学園」の在校生らの個人情報が「漏えいした可能性が高い」と発表した。
毎日新聞2024/7/3 11:49(最終更新 7/3 11:49)
親自身の名前と電話番号が漏れたのであれば、(それでも許し難いものではありますが)、起こってしまったものは仕方がない。パスワード強化しておこう。となるのですが、流石に子供の個人情報が漏れるのは勘弁してくれ!ですね。
N高はオンラインの通信制高校。
ランサムウェア攻撃(ハッカーが情報を取得後、身代金を要求する攻撃)は、恐らくは情報データを扱う側の格納やコピーの許可、期限設定などが甘かったのではないのかな、とは思いますが、「オンライン通信制高校」という特性上、攻撃されやすいというのもあるのかもしれません。
「オンライン=絶対防御不可」。これは念頭に置いておく必要があるのかもしれませんね。
カードや口座の漏洩もありえる
こういった身近な団体やサイトからの情報漏洩が多発すると
クレジットカードの口座情報は漏れていないか
口座情報は漏れていないか
マイナンバーカードの情報もそのうち・・・
といった心配が沸き起こってきます。
ただ、残念ながら上記の心配は杞憂には終わらず、いずれこのような個人情報の漏洩から結びついて行って特定されたり、さらなるハッカー攻撃を受けて流出される可能性は高いだろうと思っています。
こういったネット上の情報流出に対しての防御姿勢が私にはちょっと足りないことを自覚しています。
クレジットカードの登録を最小化
ソフト導入によるパスワードの一元管理
口座の出金管理は可視化しておく
信頼している購入先や振込先であっても、情報の取り扱いが脆弱であれば、渡した内容はあっという間に世の中に流通してしまいます。本当に恐ろしい。
パスワード管理ソフト、いい加減に導入しないといけないかもしれません・・・
最後に自分の情報を守るのは自分自身ですね。
コメント