どうもこんにちは。こちら至急で書いております。というのも、タイトル通り8月15日にとんでもないことが発生したからです。
【弊社サービスにおける重要なセキュリティ情報とお詫び】
— pictBLand@BL特化SNS (@pictBLand) 2023年8月15日
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
昨日からあらゆるSNSで話題になっていますが、タイトル通りpictBLand・pictSQUAREの登録情報が抜き取られ、情報漏洩してしまったという一件です。そして私も見事に当該になりました。ということで、元クレジットカード会社勤務経験のある友人、qeereeさんから対処法を、そして私が実際にやった対策方法などをまとめました。それではさっそくいってみましょう。
まず大前提として
ということでまずは大前提ですが、現在の情報漏洩は情報を送信した瞬間に抜かれるタイプが主流になっています。そのため、サーバーに保存されているかどうかは関係ありません。更に言うとクレジットカードの支払いが外部会社となっていても、容赦なく抜き取られる可能性があります。
と言う大前提を念頭に入れつつ、下記の対処方法を行っていただけたらと思います。
対処方法
ということでまずは対処方法についてです。こちらは準備しておくと楽な物事から紹介します。こちらは私が実際対処していて「あ、これあった方が楽だったな」となったものになります。それは下記6点です。
準備しておくと楽な物事
- Xの運営さんの発表をスクショ
- Xの設定から当該サイトとの連携解除
- 当該サイトと同じパスワードを使っているサイトのパスワード全て変える
- 銀行解約する場合に必要なものの準備*1
- クレジットカード会社のカスタマーセンターの電話番号*2
- 使用したもの以外のクレジットカード
以上になります。1は対処すべき場やサービスでの説明用、2と3は自分の身を守るため、4と5は利用されないために、そして6は対処法における支払いで使うため、と軽くお伝えしておきます。
対処すべき場やサービス
次に対処すべき場やサービスでやるべきことについてです。こちらは大きく3カ所あります。
- 銀行
- クレジットカード会社
- 信用情報を取り扱う機関
以上3つです。上にあるものが優先順位高いものになります。それぞれ何をすべきか、1つずつ解説していきたいと思います。
1、銀行
まずは銀行です。口座登録している方は最優先で銀行に相談して下さい。
対応理由は突然知らない入金や取消が行われ、後日その口座の持ち主が詐欺に加担したとして口座凍結や逮捕される事案があるからです*3。したがって、口座番号が漏れていると、知らない間に加担し犯罪者にさせられ、最悪刑務所行きになる可能性があります。
ではまず何をすべきかというと、シンプルに各銀行の窓口に至急相談して下さい。電話の場合は情報漏洩に関する窓口の番号がそれぞれございますのでそちらにかけて下さい。窓口に行く場合は運営発表のスクショを見せながら説明して下さい。参考までにですが、2銀行に問い合わせたところ*4、何も共通で下記回答を頂きました。
- 振り込まれた段階で銀行と警察に連絡する、そして市民からの情報提供として警察に通報しておくとベター
- 口座番号変更は不可能なので、番号を変えるなら解約からまた作り直す
といった感じなので、もし当該の口座が使用頻度が低いものでしたらとっとと解約がベターです。ちなみに私はとっとと解約パターンでしたので、色々と手続きをしました*5。
2、クレジットカード会社
次にクレジットカード会社です。こちらの対応理由は冒頭に書いた通り、今の情報の抜き取り方的にクレジットカードの支払いが外部会社となっていても、容赦なく抜き取られる可能性があるからです。なので、まずクレジットカード会社に電話し、事情を説明しカード番号を変えてもらって下さい。カードの有効期限次第では再発行手数料取られますが、実際に被害に遭うより遥かに安いので、やってしまいましょう。価格の参考として、私が使っているとあるカード会社は再発行料金は税込524円でした。高くても1000円くらいとのことでしたので、保険を買うノリでやっておきましょう。
そして具体的な流れは今回の対策法を教えてくださったqeereeさんがねとらぼさんに寄稿したこちらの記事が非常に参考になると思いますので、ご参考いただけると幸いです。
本当によくまとまっているし、こう言う話題のたびに毎度ポストするくらいにはすっごい良記事なのでぜひ。
3、信用情報を取り扱う機関
最後は信用情報を取り扱う機関です。こちらの対応理由は配送先が住所となっているケースが殆どであることから、名前が漏れているからです。そこから成りすまされて勝手にクレジットカード等そう入った類のものが作られる可能性があります。なのでこちらでは信用情報機関に本人申告コメントを登録して下さい。おすすめと言いますか、マストなのは下記3機関です。
CIC
JICC
https://www.jicc.co.jp/comment
全国銀行個人信用情報センター
CIC・JICCの2機関は必須、できれば全国銀行個人信用情報センターも登録しておきましょう。といいたいのですが、CICは支払い方法がかなり限定されていたので*6下手すると登録できないケースもあります。なのでその場合はJICCと全国銀行個人信用情報センターだけでもやりましょう。ちなみにいずれの機関も申告手数料で1000円かかりますが、クレジットカード同様実際に被害に遭うよりは安いので、必ずやっておきましょう。
今後の対策方法
ということで対処した後は対策方法についてです。こちらはするっとまとめられたので、語気強めに書かせていただきます。
パスワードは基本全部変えろ、同じパスワードの併用はぜっっっっっっっったいにするな!!!
めっちゃ強調しましたが、本当にこれに尽きるんですよ。いや、分かるんですよ、全部いちいち変えるの面倒くさいなって思うの。私もそうです。でも、今回ので被害にあっている方を見てお分かりだと思いますが、同じパスワードにしていると抜かれてからも2次、3次と被害に遭う可能性があります。というかほぼ逢います。なのでそうならないためにも下記パスワード管理アプリやサービスを使って管理して下さい。
Googleパスワードマネージャー
1Password(AppStore)(Google Play)
Bitwarden(AppStore)(Google Play)
個人的にはGoogleパスワードマネージャーで十分だと思いますが、私は念の為Googleパスワードマネージャーと1Passwordの併用をしています。一応念のためですけどね。
あと更にいうならクレジットカードも都度入力からの削除を徹底する、をしておくとより良いと思います。まぁこれは面倒なケースもあると思うので、できればで大丈夫です。
最後に
と言うことで今回はpictBLand・pictSQUAREの情報漏洩に遭った方が出来る対処方法、今後の対策方法について書かせていただきました。とりあえずここはどうしたらいいの? という点がございましたら、各種SNS、もしくはメールフォームからご連絡して頂けたらブログで回答させて頂きます。
<20230821追記>質問の件ですが、2023年8月21日でもって受付終了とさせて頂きます。私自身が月末まで公募の締切直前のド修羅場なのに加え、本業のお仕事が非常に多忙の時期に入り、時間配分的に限界なのが理由です。質問が届いてもスルー致しますので、その点はご了承下さい。
多分一番呟いているThreads
記録だったりたまに呟くMastodon
fedibird.comゆるーく更新のお知らせだったり飯テロをしてるX (旧Twitter)
メールフォーム
docs.google.com そして最後に、今回の対応方法を教示してくれたqeereeさん、本当にありがとうございました!彼女のSNSも面白いのでぜひフォローしてあげていただけると幸いです。
・ホームページ→ https://t.co/AoisyLQ40Y
— qeeree.(きーりー) (@qeeree) 2023年7月6日
・お知らせ専用Twitter→ @fluidphantasmtw
・日記(多忙時はお休み)→ https://t.co/i5Xtmh7342
・文章→ https://t.co/ntIGqN3Wwn
・SNSアカウント一覧(Threads・マストドン・インスタ等もやっています)→ https://t.co/lfU8fmtThu
ではでは今回はこの辺で。次は好きなことをテーマにしたエントリーが書けますように。ではまた!
<20230819追記>
こちらのエントリーのQ&A、補足情報をまとめたエントリーもUPしました。
<20230821追記>
こちらのエントリーのQ&A、補足情報をまとめたエントリー第二弾もUPしました。