激増するECサイトの個人情報流出から、個人ユーザーが身を守るには?

ECサイトからの「個人情報流出」トラブルが後を絶ちません。たとえば2024年10月にはタリーズのECサイトに不正アクセスがあり、約9万人の個人情報が漏洩した可能性があることが明らかに。さらに同月には健康食品の通販を手掛ける「スローヴィレッジ」のオンラインショップから3万2345件の個人情報漏洩の可能性が発表されています。

このようにさまざまなECサイトから漏洩している「個人情報」。個人ユーザーはこうしたトラブルからどう身を守ればいいのでしょうか。

まず個人ユーザーが、特定のECサイトへのハッキングそのものを未然に防ぐことは難しいです。しかし「個人情報流出のリスクを可能な限り低減しながら、通販サイトを利用すること」自体は、ある程度は可能です。身を守る術が多いわけではないのですが、可能な「対策」の例を見ていきましょう。

ログインは「公式サイトからのみ」行う

ECサイトを利用する際、まずもっとも重要なのは「公式サイトからのみログインする」ことです。SMSや電子メールからログインすることは避けましょう。

個人情報流出でもっとも多いパターンのひとつが、フィッシングメールのURLを踏んでしまうこと。フィッシングサイトに誘導され、いつの間にかログイン情報などの個人情報を抜き取られているというパターンがあります。

つまり、あくまで一例ですが
1.フィッシングサイトから個人情報を抜き取られる
2.攻撃者は抜き取った個人情報をもとに、正規のECサイトに不正ログインを行う
3.登録されているクレジットカードを不正利用する
といった形で、被害が発生する場合があります。登録しているECサイトを騙るメールやSMSが届いたとしても、安易にクリックしないようにしましょう。

二段階認証やSMS認証を可能な限り有効にする

近年は二段階認証やSMS認証を導入しているECサイトも、増加しています。

SMS認証とは、携帯電話番号宛てにSMSで送信された認証コードを使用して本人確認を行う方法です。ユーザーが入力した認証コードが正しければ、ログインや取引が許可されます。

セキュリティ強化に非常に有効なことから、2025年3月末までに一般社団法人日本クレジット協会に所属するEC加盟店はEMV3-Dセキュア(本人認証)を導入するという不正利用対策もとられています。

よって今後は不正利用の疑いがある取引についてワンタイムパスコードなどを利用した認証が行われるケースも増えるでしょう。こうした本人認証が充実しているECサイトでの購入を優先し、そうではないサービスでの決済は控えたり、アカウント自体を削除するのも一案です。

SSL証明書が切れているサイトは利用しない

ECサイトを利用する際は、必ずSSL証明書が有効であることを確認しましょう。

SSL証明書は、ウェブサイトとユーザー間の通信を暗号化し、データの安全性を保証するもの。ブラウザのアドレスバーに鍵マークが表示され、URLが「https://」で始まっていれば、そのサイトはSSL証明書を使用しています。しかし、証明書が期限切れの場合、ブラウザは警告を表示します。SSL証明書が有効でないサイトは安全性が確認できないため、利用を控えるのが賢明です。

VPNを利用する

通販サイトを利用する際は「どのネットワークから接続するのか」も重要です。たとえば公共Wi-Fiの利用時には特に注意が必要です。

公共Wi-FiやフリーWi-Fiの利用には、通信の傍受やなりすましアクセスポイント、マルウェア感染などの危険性があり、個人情報の窃取や不正アクセス、クレジットカード情報の盗難などの脅威が生じる可能性があります。そのため、可能であればVPNを使用して安全な接続を確保することをおすすめします。

不正利用のモニタリングや補償が充実しているクレジットカードを利用する

ECサイトから個人情報が流出した場合、クレジットカードの不正利用の被害に遭う可能性があります。この場合、いわば最後の砦となるのがクレジットカード会社による不正利用のモニタリングです。

不正利用モニタリングをしてくれるカードとは、不正検知システムを導入し、カード利用者の取引を24時間365日監視するセキュリティ機能が搭載されたクレジットカードです。リアルタイムでカードの利用状況を監視してくれるため、悪用の可能性が高いとカードを自動で一時停止し、連絡をくれます。利用の再開には本人確認が必要なので、安全に利用できる可能性が高いといえます。

また、万が一不正利用された場合の補償制度も整っているカードの利用もおすすめ。たとえば大手クレジットカードでは以下のような補償があります。

・三井住友カード:不正利用停止の手続きをした日の60日前までの利用の補償
・dカード:不正利用の届け出日から遡って90日前までの利用を補償
・セゾンカード:不正利用の連絡をした日を含めて61日前まで遡った利用分を補償

その上で本当にクレジットカード情報を含む個人情報が流出し、不正利用の被害が発生してしまった場合はカードの利用停止と補償の申請を行いつつ、警察にも被害について相談しましょう。

※サムネイル画像は(Image:​Shutterstock.com)

オトナライフ編集部
iPhone・Android・SNS・パソコン関連・キャッシュレス、QRコード決済など、さまざまな情報を独自の視点や切り口で発信するニュースサイト
X/Twitter:@otonalife
YouTube:OTONALIFE Ch

iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト[オトナライフ]

関連記事

TOPICS
ヘルス・ライフ最新記事

RANKINGランキング

18:00更新