ご存知の方も多いと思いますが、先日CD通販のディスクユニオン(diskunion.net)で情報漏洩する事件がありました。
ディスクユニオン個人情報漏洩、最大70万件 – Impress Watch
https://www.watch.impress.co.jp/docs/news/1421085.html
上記記事によりますと、
漏洩した可能性があるのは、「diskunion.net」または「audiounion.jp」に会員登録された、氏名、住所、電話/FAX番号、Eメールアドレス、ログインパスワード、会員番号
https://www.watch.impress.co.jp/docs/news/1421085.html
とのことです。
私も被害者の一人でして、ディスクユニオンから報告メールが6月29日に来ていました。で、翌6月30日には早速迷惑メールが届きました。Amazonを騙るフィッシングメールです。差出元は中国ドメイン(.cn)。普通、この手の詐欺メールは差出元アドレスを偽装するものですが、cnドメインがむき出しという雑な手口。
本文のほうはHTMLメールとなっており、見かけ上は Amazon.co.jp ですが実際のリンク先は詐欺師のドメイン(今回は.xyzという見るからに怪しいTLD)というお馴染みの手口。
私は情報流出する可能性が高そうなところには捨てアドで登録する習慣がついており、ディスクユニオンの通販も捨てアドで登録しておりました。捨てアドと言っても通販で使うものだから半永続的に使えないと困るわけなので、キャッチオール機能を使って、メールボックスを作らずにメアドだけ生成してまとめて受け取る方式でやってます。
で、パスワードのほうもChromeの自動生成機能を使ってランダムなものを使ってます。なので、今回の流出したメアドは捨てれば済むし、そのパスワードは他のサイトでは使ってないので、その2つは心配いらない(私の場合は、です)。
問題なのは「氏名・住所・電話番号」の流出です。
私はこれまで20年ほど、ネットで特に「氏名・住所・電話番号」の組み合わせが流出しないようにかなり気を遣ってきました。単純に携帯電話にセールス電話とかかかってきたらウザいからです。
幸いこれまでの流出事件などに巻き込まれることもなく過ごせてきたのですが、ついに今回、ディスクユニオンがやらかしたせいで巻き込まれてしまいました。
すでに詐欺師からメールが届いておりますが、次は電話で何かアクションがあるのかと思うと憂鬱です。怪しい番号からの電話に出なければいいだけですが、名前とセットで流出してるのが本当にムカつきますね。
一度流出してしまったらもうどうにもならないわけですが、ディスクユニオンはどう落とし前をつけてくれるつもりなのでしょうか。犯人が外国人であろうとなんだろうと、徹底的に刑事・民事両方で出来ることは全てやって欲しいところです。
コメント