全国漁業協同組合連合会は2024年8月19日、同社が運営する「JFおさかなマルシェ ギョギョいち 本店」において、第三者による不正アクセスを受けた結果、お客様の個人情報(21,728件)、内クレジットカード情報(11,844件)が漏洩した可能性があることを発表しました。https://www.zengyoren.or.jp/news/press_20240819/漏えいの可能性があるもの個人情報氏名性別生年月日メールアドレス郵便番号住所電話番号クレジットカード情報クレジットカード番号有効期限セキュリティコード漏えいの可能性の原因「JFおさかなマルシェ ギョギョいち 本店」が利用している、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性をついた第三者の不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんがされた、と発表されています。改ざんの結果、決済画面に入力された顧客情報が第三者から閲覧できる状態になっていたようです。リスクと対策これらの情報が漏えいした場合、以下のリスクと対策が考えられます。クレジットカードの不正利用クレジットカードを利用するために必要な情報が漏えいしている可能性があるため、クレジットカード会社に連絡し、再発行をすることが推奨されます。再発行をすると、今回漏えいした可能性のあるクレジットカードは利用できなくなるため、安全です。ただし、再発行申請までの間に第三者の利用されている可能性もあるので、心当たりのない利用がないかカード明細などをチェックしましょう。フィッシング詐欺を狙うメールなどの受信メールアドレスが漏えいした場合、今後見知らぬアドレスからメールが送信される可能性があります。差出元アドレスなどを元に、なりすましでないか確認するようにしましょう。自身のメールアドレスを変更できれば安全ですが、他のサービスでも同じアドレスを利用している場合、各サービスでの情報更新の手間を考えると現実的には難しいかもしれません。サニーズがあれば、利用するサービスごとにメールアドレスを生成できます。今回のような場合は、対象のアドレスだけを削除し登録し直すことで、他のサービスは一切影響を受けません。サービスごとにメールアドレスを使い分けて、今回のような事態に備えるのはいかがでしょうか。https://sunnies.co.jp/他サービスのアカウントの乗っ取り同じメールアドレスやID、パスワードを登録しているサービスが他にもある場合、第三者によってそのサービスのアカウントにログインされる可能性があります。パスワードなどを更新することで、回避が可能です。また、ログイン時にSMS認証も必要にするなど、多要素認証を設定しておくことも重要です(注:サービス側で多要素認証を提供していない場合があります)。サニーズがあれば、自身がどのサービスを利用していて、どの情報を提供しているのか一目で確認可能です。また、メールアドレスやID、パスワードをサービスごとにバラバラに生成・管理できるので、仮に利用中のサービスのひとつで情報漏えいが発生しても、他サービスは一切影響を受けず、パスワードの更新などが不要になります。https://sunnies.co.jp/サニーズでデジタルライフに平穏をもたらそうサニーズでは、サービスごとに異なるメールアドレスやパスワードが生成できるだけでなく、利用中のサービスを一覧で確認できるので、あなたの大切なプライバシーを守ることができます。ご興味のある方はぜひ、こちらよりウェイトリストへの登録をお願いいたします。https://sunnies.co.jp/