ライフキッカーズ

ジョギング・ランニング・筋トレでダイエットし体を鍛えて体型維持改善をしたい人のためのサイトです。

森永乳業から個人情報流出の詫びクオカードが届いた件について

注意!
※この記事にて掲載している写真の無断転載、記事内容のリライト・無断転載・部分転載の一切を禁止します。詳しくはこちらを御覧ください。
森永乳業から個人情報流出の詫びクオカードが届いた件について

つい先日の話なんですが、私が使用しているクレジットカード会社から電話で連絡(楽天カードセキュリティセンター:092-303-5631)があり、不正利用された形跡があるため停止と再発行手続きをしたいという話をもらいました。

えぇ…不正利用ってまたか…と、正直勘弁して欲しい気分でした。実は数年前にも別のカードで不正利用された形跡があり、再発行してたことがあるんです。

カードの再発行とか定期登録している支払いとか切り替えるのめっちゃ面倒くさいのでホント勘弁して欲しいんですよね。

スポンサーリンク

楽天カード不正利用の時期と情報流出の時期が重なる

私が楽天からカード不正利用の可能性の連絡をもらったのは6/1ですね。この日に電話があって、出られなかったためかけ直したところ、どうやら私のクレジットカードで7万円ほどの買い物をしようとした者がいるらしい。

当然セキュリティで弾かれて、不正利用検知システムによって利用停止となったのでした。同日メールでも連絡があり、こういうセキュリティに関してはどのカード会社も割と敏感に検知してくれるようです。

で、森永乳業はカードの不正利用があったことをIRとしては出していませんが、ポータルサイトにて2018/5/9にお知らせを出しています。

>>2018年05月09日(第一報)健康食品通販サイトにおけるお客さま情報の流出懸念に関するお知らせ

その1ヶ月後である2018/6/4に第三者調査機関による調査結果をポータルサイトにて掲載。

>>健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ

調査によれば、カード情報と個人情報ともに出した可能性があるのが約3万人、個人情報のみ流出した可能性があるのが約6万3千人。

流出した情報って戻ってこないので、まじで勘弁してほしいんですけどー…。今回の問題が起きた原因を端的に言えば、通販サイトを設置していたサーバーのセキュリティ脆弱性を突かれたということでしょう。

通販サイト運営期間中に一度サーバーの入れ替えを行ったようで、旧サーバーが不正アクセスされたため流出につながったと。

もう最初からセキュリティ性の高いサーバー使えよという話になるんですが、ウェブサイトの立ち上げ時期は訪問してくる人も少ないので安価なサーバーを使いがちなんですよね。それが仇になったのかも?

お知らせを受けて、ニュースでも取り上げられました。

個人情報流出におけるクオカードの金額は妥当なのか?

で、その個人情報、カード情報流出に対するお詫びとして、封書にて通知とともにクオカードが送られてきました。

金額は3000円分。

個人情報流出に対するお詫びが3000円。

はぁ~?小学生のお小遣いかな?

まあベネッセが2014年にお漏らししたときには500円の金券(しかも申請しないとくれない)でどうにか手打ちにしようとして炎上してたから、そういったことも考慮しての金額なんでしょうけど…。

今回カード情報が流出した可能性の高い約23000人にクオカードを送っているため、単純計算でも6900万円の損失になりますね。これにカードの不正利用の保証分を追加するともうちょっと損失膨らむかな?程度でしょうか。

森永の2018年3月期の経常利益は204億円ほどあるんでこの程度の損失は屁でもないと思うんですけど、なんか気分は良くないです。

それに、最初に書いたようにカード情報を色々な支払いに紐づけている人は切り替えが本当に大変です。私の場合はメインカードではありましたが、定期的な支払い向けには使っていなかったため、切り替え作業をしなくて済みました。

ですが今回流出したカードに支払いをまとめている人は本当に大変だと思いますので、この3000円のお詫びクオカードが妥当かどうかには疑問が残ります。

漏洩した個人情報を詐欺サイトで利用される可能性を考えておくべき

会社の立場から考えると、こういった時の保証やフォローって難しいですよね。

金額が安すぎても叩かれるし、高すぎると業績にも影響する。
業績が悪化すれば株価も下がって株主からも色々と言われる…そう考えると、担当者の胃が痛くなるのもわかるんですけどね。

ぶっちゃけ個人情報流出してなんかあったか?といえば、何もなかったという人のほうが多いんじゃないかと思います。なので気にしてない人のほうが多いとは思いますが、個人的にはちょっと怖いなと思うことが一点。

詐欺サイトの運営者として名前や住所がネット上に掲載されてしまうリスクがあるんですよね。

実際に私も「あぁ…これ個人情報を勝手に利用されてんな…」と思えるドメインをいくつか見たことがあります。
それって、例えばその詐欺サイトで商品を購入しようとして支払いをしたのに、何も送られてこないぞという人が直接連絡してくる可能性があるわけですよね。

詐欺サイトを見分けるコツですが、

・自動生成されたようなサイトで、ロゴがしょぼかったり手作り感がある
・詐欺サイトの殆どはクレジットカード支払いができず、銀行振込のみになっている
・商品が相場より10%~20%程度安価で販売されている
・どんなジャンルでも商品があるので違和感を感じる
・振込先の相手の名前は中国人
・にもかかわらず、サイト運営・管理者は日本人
・メールを送っても返事がない
・ドメイン名がおかしい
・ログインでき、個人情報入力フォームがある

こういったところから詐欺サイトかどうかを見分けます。

例えば「スーパーコピー」で検索したときに1ページ目に出てくるサイトはすべて詐欺サイトです。

サイト名とドメインのスペルに全く統一性がありません(大抵は何かしら統一性を持たせる)。一番上は悪質でサイトを開いてすぐウイルス検知ソフトが反応します

なので怖いもの見たさでアクセスは絶対にしないように。

これも例外にもれず運営者として日本人の名前、住所が使われています。(ディレクトリが中国語なので明らかにおかしいな、とは感じられますけどね。)

こんな風に、自分は何も悪いことをしていないのに、知らない間に犯罪の片棒を担がされている可能性があるは気持ちの悪い話です。

一番最悪なのは、ブランド物の詐欺サイトに情報を乗っけられてしまい、「高額商品の支払いに対して商品を送ってこないから訴訟するぞ」的な訴状が自宅に送られてくること。とんでもない誤解ですので、どうにかしてそんなことはしていないという証明をしなければなりません。

つまりは弁護士を雇うなどして自分の身の潔白を示す必要がでてくるんですが…。

更に最悪を想定すると、詐欺サイトに引っかかってしまった人が運営者として掲載されていた人の名前や住所をツイッターなどのSNSで垂れ流してしまうことも考慮に入れなければなりません。

スキあらば名前などをググってサジェストに残ってしまうことも考えられますし、それを想像するだけでも私は身震いしてきます。というかこうなると炎上して手のつけようが無くなってしまうかもしれませんし、日常生活にかなりの悪影響が出ることは必定です。

詐欺サイトのドメインはすぐに消されるようにGoogleが頑張ってますけど、一日や二日じゃ消えません。その間に引っかかる人が増えればそれだけ勝手に運営者にされている人のリスクも高まるんです。

「個人情報流出したけどクオカードもらったからいっかー♪」とか、のんきに思ってる人は、もうちょっと考えを改めたほうが良いですよ。

まあ森永の株価には何ら影響のない出来事だとは思いますが、流出してしまったいち顧客としてはクオカードをもらってすんなり納得…とはいかないのが正直なところです。

とりあえず個人情報をお漏らしされた人は、気になることや不安なことがあれば通知に記載のあった電話番号に電話してあれこれ聞いてみるのが良いかもしれませんね。

一応電話番号を載せておきます。

【お問い合わせ先窓口】
フリーダイヤル 0120-369-577
受付時間:6月15日(金)まで9:00~20:00(土日含む)
     6月16日(土)移行9:00~17:00(土日含む)

「不正利用の被害は補償され、カードの切り替え手数料も同社が負担する」とのことですので、金銭的な心配は恐らく不要かと思います。

ABOUT THE AUTHOR

KEI
当サイトでは私が実際に試したもの、こと、健康や美容、ダイエット関連の書籍等から得た知識を元に備忘録的に記事を作成しています。記事に記載している内容などは十分に注意していますが、本職は記事内容とは全く関係ございませんので専門知識を持っているわけではありません。ですので間違等あるかもしれません。ご注意くださいませ。ご意見、ご感想等ございましたらお問い合わせよりお願い致します。

こちらもおすすめ

Return Top