ハローワールド、Hikaru Sanoです。
2016年から日本でも国民総背番号制、いわゆる「マイナンバー」が開始され、「マイナンバー」を利用できるAndroidが登場したり、政府が『LINE』と連携するような話もありましたね。
アメリカにも国民総背番号があるのですが、ハッキングを受けて情報が漏洩する事件が発生、その後の対応もなかなか怪しい展開になっているそうです。
※9月14日12:00追記:現在はEquifax社の判定サイトの脆弱性は修正され、「集団訴訟を破棄する」といった利用規約の文言についても修正されています。
偽の情報を入力しても「漏洩した可能性がある」
世界4億人分の信用情報を抱え、アメリカで三大信用情報会社と言われているEquifax社はこの度、1億4,300万人分もの個人情報がハッキングされたと発表しました。
この個人情報には「氏名」はもちろん、「社会保障番号(日本でいうマイナンバー)」や「クレジットカード番号」、その他「個人文書(指紋データなど)」が含まれるとの事。
これはアメリカの国民総背番号制史上最大の漏洩事件であり、過去には漏洩した情報から還付金詐欺やなりすまし詐欺なども発生しており、Equifax社に情報登録されている可能性のある人にとっては気が気じゃない事件です。
同社は後に「自分の情報が漏れたか確認するサイト」を公開、「苗字」と「社会保障番号(全9桁の数字)の下6桁」を入力する事で、「ハッキングされていたら通知を受け取る」事ができるとしました。
しかし、本当に「苗字」と「社会保障番号の下6桁」だけで1億4,300万人分の情報の中から個人を特定するなんて事は可能なんでしょうか(要は苗字と下6桁じゃ他人と被る可能性もある)?
不安に思ったユーザは、このサイトで「偽の苗字」と「偽の番号」を入力しどのような結果が返ってくるのか試したのですが、そこには「お客様の個人情報がこの事件の影響を受けている可能性があると考えている」というメッセージが。
なんと偽の情報の場合でも危険性を示唆する画面が表示される事もあり、現在までにハッキングされていたかどうか通知が来たという話はないそうです。
不審に思ったユーザはさらにこのサイトを調べ、なんと利用規約に「このサイトを利用したらEquifax社を集団訴訟する権利を破棄するものとする(意訳)」というとんでもない一文が。
PSA: If you check Equifax's site to see if your data was stolen, you *waive your rights* to sue Equifax or be part of a class action suit. pic.twitter.com/p4AlmmLQ3r
— Zack Whittaker (@zackwhittaker) 2017年9月8日
邪推ですがEquifax社は、情報が漏洩した1億4,300万人から集団訴訟を受けたくがない為に、このサイトを作った可能性が…。
ネット各所では非常に多くのバッシングが飛び交っており、Equifax社の個人情報漏洩に対する今後の動きに注目が集まっています。
まとめ
対岸の火事のように思えるかも知れませんが、情報化が進み「マイナンバー」が施行されている日本でもいつこのような事件が発生するかはわかりません。
備えられるような事は非常に少ないですが、必要以上に個人情報を求めるサイトの利用は控え、極力「マイナンバー」を他の個人情報に結び付けないようにした方が良いでしょう。
※9月14日12:00追記:現在はEquifax社の判定サイトの脆弱性は修正され、「集団訴訟を破棄する」といった利用規約の文言についても修正されています。