激増するECサイトの個人情報流出から、個人ユーザーが身を守るには?
ECサイトからの「個人情報流出」トラブルが後を絶ちません。たとえば2024年10月にはタリーズのECサイトに不正アクセスがあり、約9万人の個人情報が漏洩した可能性があることが明らかに。さらに同月には健康食品の通販を手掛ける「スローヴィレッジ」のオンラインショップから3万2345件の個人情報漏洩の可能性が発表されています。 【画像でわかる】今さら聞けない、Windowsパソコンを売却するとき個人情報を含めて初期化する方法 このようにさまざまなECサイトから漏洩している「個人情報」。個人ユーザーはこうしたトラブルからどう身を守ればいいのでしょうか。 まず個人ユーザーが、特定のECサイトへのハッキングそのものを未然に防ぐことは難しいです。しかし「個人情報流出のリスクを可能な限り低減しながら、通販サイトを利用すること」自体は、ある程度は可能です。身を守る術が多いわけではないのですが、可能な「対策」の例を見ていきましょう。
ログインは「公式サイトからのみ」行う
ECサイトを利用する際、まずもっとも重要なのは「公式サイトからのみログインする」ことです。SMSや電子メールからログインすることは避けましょう。
個人情報流出でもっとも多いパターンのひとつが、フィッシングメールのURLを踏んでしまうこと。フィッシングサイトに誘導され、いつの間にかログイン情報などの個人情報を抜き取られているというパターンがあります。 つまり、あくまで一例ですが 1.フィッシングサイトから個人情報を抜き取られる 2.攻撃者は抜き取った個人情報をもとに、正規のECサイトに不正ログインを行う 3.登録されているクレジットカードを不正利用する といった形で、被害が発生する場合があります。登録しているECサイトを騙るメールやSMSが届いたとしても、安易にクリックしないようにしましょう。
二段階認証やSMS認証を可能な限り有効にする
近年は二段階認証やSMS認証を導入しているECサイトも、増加しています。 SMS認証とは、携帯電話番号宛てにSMSで送信された認証コードを使用して本人確認を行う方法です。ユーザーが入力した認証コードが正しければ、ログインや取引が許可されます。 セキュリティ強化に非常に有効なことから、2025年3月末までに一般社団法人日本クレジット協会に所属するEC加盟店はEMV3-Dセキュア(本人認証)を導入するという不正利用対策もとられています。 よって今後は不正利用の疑いがある取引についてワンタイムパスコードなどを利用した認証が行われるケースも増えるでしょう。こうした本人認証が充実しているECサイトでの購入を優先し、そうではないサービスでの決済は控えたり、アカウント自体を削除するのも一案です。
