2025年2月27日
日頃より、当サイトをご覧いただき、誠にありがとうございます。
最近、諸外国からの不審な電話やSMSが急増 しており、これが外部の情報漏えい事案に関連している可能性があることが判明しました。
これは、現在報道されております某インターネットカフェグループにおいて発生した個人情報漏えい事案に関連している可能性があり、私自身もその影響を受ける形となっています。
なお、私の個人情報が、当サイトへの外部の攻撃により直接流出したわけではなく、外部の情報管理体制の不備によって第三者に悪用される可能性があるという状況です。
よって、当サイトへのご訪問については全く問題ございませんので、その点につきましてはご安心ください。
また、皆様への個別連絡を差し上げるのではなく、当サイトでの発表にのみとどめております。その点はご容赦いただければ幸いです。
事実関係を整理しますと、以下の通りです。
- 2025年1月末、インターネットカフェグループにてサイバー攻撃の被害が発生、利用者数百万人分の個人情報が流出した
- 当方はそのグループが運営する店舗にて利用登録をし、実際に利用していた
- そのなかに当方の個人情報も含まれていたとの報告が運営会社から当方個人宛に寄せられた
- 会員登録時に必須となる入力事項(氏名、電話番号、住所等)が今回流出した模様である
- 運営企業によれば二次被害は確認されていないとのことである
- その情報の保管および保護義務の主体は運営企業にある(利用者たる当方としては防御手段なし)
この事態を非常に重く受け止めており、関係者の皆様にも十分にご注意いただきたく、お知らせいたします。
上述・後述の通り、個人では防ぎようがなかった問題であり、明確に運営企業の管理責任が問われるべき事案であると認識しております。
本来こうした発表を行うことは、あらゆる観点から不本意ですが、今般、サイバー攻撃が激増している状況に鑑み、私に関係する皆様への二次被害を未然に防ぐために実施いたしました。ご勘案いただけますと幸いです。
1. 流出の可能性がある個人情報
公式発表の情報を精査した結果、以下の情報が漏えいした可能性があることが判明しました。
- 氏名(フルネーム)
- 電話番号
- 住所
悪用される恐れがあるため、なるべく速やかに情報を開示したいとの意図があり、今回の発表にいたりました。
一方で、メールアドレスの流出はないとされています。
しかしながら、個人情報を悪用したフィッシング詐欺やなりすまし行為が行われる可能性があるため、念のため、怪しいメールには十分ご注意ください。
2. 私個人にて実施している防御策について
私は平素より、下記の通り厳重なセキュリティ対策を講じております。
・強固なパスワード管理(パスワードマネージャーの活用、2FA導入)
・フィッシング対策(怪しいメール・SMSの完全ブロック)
・ VPN・通信の暗号化(ネットワーク監視を徹底)
・セキュリティ意識の高い行動(不要な情報の登録を避ける、アクセス制限)
これらを徹底していたにもかかわらず、外部の情報管理体制の脆弱性により、私の個人情報が漏えいし、攻撃対象となってしまったのが今回のケースです。私の所管内にて上記の対策が破られた、ということではないことを繰り返しお知らせします。
また、当サイトでは2025年2月現在、閲覧者からの氏名や住所、電話番号などの個人情報取得はそもそも行なっておりませんのでご安心ください。
3. Q&A
Q1. なぜ今回の流出事案により悪影響が出ている可能性が高いと判断しているのか?
A. 本年1月末に本漏洩案件に関する第一報が報じられて以降、不審な事象の発生が顕著に増加したためです。具体的には、外国からの着信が増え、これまでに無かった紙媒体ダイレクトメール(紙媒体郵送物)の送付も複数確認 されたことから、電話番号および住所の流出が本件と関わっている可能性が否定できないと判断しました。
また、平素からセキュリティソフトにより、ダークウェブを含めたサイバー攻撃および個人情報流出への監視体制を24時間体制で運用しています。システムからの報告で、この1月後半以降、個人情報流出の可能性ありとの警告が数件確認されていました。
加えて、直近数年間の被サイバー攻撃履歴との照らし合わせも行いました。
2022年〜2024年初頭にかけて、何度かサイバー攻撃が確認されました。ウクライナに対する人道支援表明を行った際、外国からのものと思しきサイバー攻撃を受け、一時的にコンタクトサービス、メールサービスを遮断する等、対抗措置を実施しました。 同対策が功を奏し、本年1月まで個人情報の流出、サイバー攻撃が確認されていない状況でした。今回の急激な攻撃頻度の変化を踏まえ、本件が影響している可能性が否定できないと判断しています。
Q2. なぜ運営企業への照会のみとせず、自分の個人サイトで発表しているのか?
A. 問い合わせ時に入力するメールアドレスと、すでに漏洩している個人情報が紐づくことを避けるためです。また、先手を取って本事案に対処し、自ら状況を整理・発信するため、公式の窓口に頼らず、可能な限り迅速に、かつ独自に情報提供を行なうべきと考え、今回の発表に至りました。
また、ご覧になった方が様々な面でご不安になるだろう、ということも当然ながら考えました。しかしながら、悪用による二次被害を未然に防ぐことを優先しました。速やかに周知したほうが公益に資すると判断し、発表に至った次第です。
Q3. 電話番号の流出は非常にまずいのではないか?
A. 私個人にとっては非常にまずいことです。 しかし、皆様には 私の番号からおかしな連絡がいくことはありません ので、その点はご安心ください。あくまでも私の電話番号のうちの一つが流出したということで、被害を受ける主体は私です。ただし、流出した電話番号が第三者に悪用されるリスクがあるため、今後変更も含めて検討しています。
Q4. メールアドレスは流出していないのに、なぜ注意喚起しているのか?
A. 公式発表では「メールアドレスの流出はない」とされていますが、今後、なりすまし詐欺やフィッシング攻撃の対象となる可能性は十分にあります。 例えば、私の名前を騙る偽のメールが送られる可能性もあるため、怪しいメールを受け取った場合は、開封せずに削除してください。
Q5. 私も似たような不審な電話やSMSを受け取っている。どうしたらいいだろうか?
A. 知らない番号からの着信には出ず、ブロックしてください。 また、不審なSMSのリンクは開かないようにしましょう。特に、「個人情報の確認」「未払い請求」などを装ったメッセージは詐欺の可能性が高いため、無視するのが安全です。
Q6. 本物の報告なのか?そもそも偽物に引っ掛かっているのではないか?
A. 公式アプリのメッセージにて報告がありました。個人情報保護法における通知義務(個人情報保護法第26条)により、本人への通知が義務付けられています。それに則った連絡が来たものと認識しております。
4. 関係者の皆様へのお願い
皆様におかれましても、個人情報の管理を強化し、以下の点にご注意いただきますようお願いいたします。
・ 不審な電話・SMS・メールが届いた場合、無視・着信拒否する
・万が一、詐欺に巻き込まれた場合は、速やかに警察・消費者センターに相談する
・公式な連絡手段は、メールまたは本サイト経由のみであることを確認する
今後、新たな情報が判明した場合は、速やかにお知らせいたします。
大変ご不便をおかけしますが、何卒ご理解とご協力をお願い申し上げます。
コメント