雑記:『Vectorの情報流出に巻き込まれた』
【ニュースを見ての考察】
ニュースで散々話題になっていますが。
不正アクセスによるお客様情報流出の可能性に関して(Vector)
http://www.vector.co.jp/info/spinfo/20120323.html
www.vector.co.jp
ベクター、不正アクセスを受けたサーバーには2008年2月以降の購入者情報(impress)
ベクター、不正アクセスを受けたサーバーには2008年2月以降の購入者情報 ブラウザゲームや美少女ゲームのユーザーも対象
internet.watch.impress.co.jp
ソフト配信の「ベクター」が最大26万件の個人情報流出 不正アクセス受け(産経新聞)
http://sankei.jp.msn.com/economy/news/120322/fnc12032220030018-n1.htm
sankei.jp.msn.com
情報流出事件が発生しました。
対象はVector…お世話になった人はネットやってれば多いはず。
ちなみに。ソフトバンク、Yahooの血が大量に流れ込んでいたります。
そう思うと情報流出して当然なのかとも思ってしまいますが
(Yahoo!BBが情報漏洩やらかしてますしね)
参考:http://ja.wikipedia.org/wiki/Yahoo!_BB%E9%A1%A7%E5%AE%A2%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9%E4%BA%8B%E4%BB%B6
上の記事を読んでいたら出ていた孫社長の話
引用:『ソフトバンク・孫正義社長は、自由民主党の調査会で「(事件に関して)反省している」と答えたが、「実態は窃盗事件」「情報を盗んだものを処罰する法律がない」と付け加えた。』(引用元上記URL)
確かに盗む輩が悪いのは当然です。
今回も不正アクセスを行った輩が最大限に悪いのは当然ですが。
セキュリティソフトを販売するような、情報技術と密接に関連しているプライバシーマークを取得済みの企業様が、このような大規模漏洩をやってはダメでしょう。
(とかいいつつ、ソニーも7700万人分漏洩させてますし、何やっても無駄なんでしょうけど。)
※プライバシーマーク云々は下記に補足
結局、19日に不正アクセスを受け、21日まで4回も入られるという始末。
それにしてもそんな長い間気づかなかったのか…と。
私自身Vectorは何度か利用していますし、シェアウエアの購入をしているのでクレジットカードの情報も…。
ソフトウエア技術者の端くれとして「良いソフトウエアは購入しなくちゃねー」と、やっていたらこの体たらく。
ちょっと慢心していました。
Vectorの個人情報取り扱いのページには。
引用:『当社のデータベースは厳重な管理を行っており、外部はもとより内部でも限られた担当者のみアクセス可能とし、お客様の情報を保護しております。
ベクターPCショップ過去5年間の運用や、200万件以上にのぼるお取引のセキュリティに関するノウハウを活用しております。
また、今後も安心してVectorパスポートをご利用頂けるよう、随時、システム・運用ともにセキュリティの強化を図っています。』(引用元:http://passport.vector.co.jp/help/privacy.html)
なんて書かれていますが、あまりノウハウは生かされなかったようです。
【対策を取る】
とりあえず、Vectorへ質問するメールを送付。
私の情報が漏洩している可能性があるかどうかを問い合わせます。
勿論返信はありません。(2012/03/23時点)
昨夜(22日夜)は重すぎてログインすらできませんでした。
最悪の場合、クレジットカードの番号変更をしなければなりません。
そのときに気になる情報を探したら出ていたので。
参考:自分のクレジットカード番号が流出しちゃったかも…という時の対処法
301 Moved Permanently
card.benrista.com
クレジットカード番号の変更は費用がかかる可能性があるそうでして。
それの補償を受けられるかどうかがポイントですかね。
さらにカードの番号を変えると言うことは、他のいろいろに影響する可能性があります。
他のサイトに登録していたりとか、公共料金の引き落としに使っていたりとか。
それらの手続きもしなければなりません。
それらにかかる時間的な損害やらもしかしたら手数料が発生したりとか諸々について補償はされるでしょうか?
それらについても同じメールで問い合わせています。
問い合わせた方が後々対応が取りやすいですしね。なんでも声を発しログを残すのは重要です。
ちなみにクレジットカードについては上の参考URLが詳しいのでそちらを読んで下さい。
基本的に漏洩したから使われて「破産する」とかはあり得ないのでそれは大丈夫でしょう。
落ち着いて行動すれば良いのですが、気分の良い物ではありません。
【まとめ】
安易にカード情報を登録するな!
と、いう結論にいきつくのですが。
ネットで物を買う時に登録しないことはあり得ないですし。
クレジットカードが悪用されても保険が効くので損害を被ることはほぼない
はずなので、やっぱり捨てカードを作ることですかねぇ。
ネットで買い物する専用のカード。
明細をしっかりと確認して少しでもおかしければすぐに連絡を取れる体制を取る。
で、自衛するしかないですねぇ。
住所などの個人情報なんてものは、すでに漏洩しまくっていると思いますので気にしてもしょうがないのですが。
クレカだけは勘弁してくれと。
とりあえず、Pマーク取ってようが、ノウハウがあるだかなんだか言ってようが。
抜かれるもんは抜かれる
ので。
それをしっかり公に出し補償をするのかどうか
それをする会社であればクレカの情報を登録しても…まだ「マシ」かもしれないと思うしかないですね。
また何か動きがあったら追記か新しい記事に書こうと思います。
【余談】
株価の動きを見ます。
勿論ベクターは下げ。いったん年初来安値まで行ったみたいですが。意外と下がらず。38,000(-2,200)
とりあえず、倒産して逃げられるのは勘弁して欲しいですしね。
大規模情報漏洩が起これば上がるのがセキュリティの企業。
ラックHDという所が値上がりしたようです。へー。
※追記
プライバシーマーク
別にこれがあるから個人情報安心だよというのではないのですよ。
私も取得業務に携わったことあるんですが…そんなたいそうな感じでもなくて。
見た目でなんか騙されちゃいがちですが、実はそんなに重みはないマークだったりします。
まぁ、個人的な感想ですけど…無いよりはマシ程度な感じだと思ってます。
(情報流出させた企業も取り消されてなかったりしますしね。Pマーク)
