2018年4月、5月に立て続けに大手企業のWebサービスから情報が漏洩しました。
4月に発表されたのがプレミアム・アウトレットの会員サービスである“ショッパークラブ”のIDとして使われるメールアドレスとログインパスワードです。24万件の情報が漏洩しました。パスワードが平文で抜かれていることを考えるとデータベースから単純に盗まれたわけではないようです。
データベース内では普通、パスワードはハッシュ化(元の文字列が分からない変換された文字列にすること)されているからです。どうやって平文を入手したんでしょうね?ともかく完全にセキュリティを破られていたのは間違いないようです。
ショッパークラブのIDやパスワードを知られても大したことないや・・・と考えているととんでもない犯罪に遭う可能性があります。こういうIDやパスワードを盗んだ犯罪者が何をするかというと、他のWebサービス、例えば楽天とかアマゾンとかYahooとかに同じIDとパスワードでログインできないか試すということをします。同じIDやパスワードを使いまわしていると全部不正ログインされてしまいます。これをリスト型攻撃といいます。同じパスワードを他のサービスで使いまわしている方は注意が必要です。理想としてはサービスごとにログインパスワードを異なるものにするのが望ましいです。
https://www.premiumoutlets.co.jp/pressroom/pdf/180414.pdf
5月に発表されたのが森永乳業の通販サイトである“健康食品通販サイト”での会員情報漏洩です。
こちらは結構直接的にまずい情報が漏洩しています。2017年1月10日~2018年4月24日に同サイトで使われたクレジットカードのカード番号・名義・有効期限・セキュリティコードが漏洩した可能性があるそうです。23,000人分の顧客が対象です。
これはクレジットカードを作り直すしかないですね。その際、手数料が発生しないよう森永乳業からカード会社へ依頼がなされているようです。
http://www.morinagamilk.co.jp/release/newsentry-2879.html