近年多発するサイバー攻撃で今度の標的となったのは、多くの日本人にも馴染み深いマクドナルドだった。流出した情報の中にアメリカの顧客に関する情報は含まれておらず大きく報道はされていないものの、韓国や台湾では顧客情報が流出している。今回の一件に日本の顧客情報はなかったようだが、次に流出事件が起きたときに再度安全である保証は無い。近頃は手軽に注文できるデリバリーサービスも流行しているが、こうしたニュースを聞くと安易に注文できなくなってしまうかもしれない。
マクドナルドで世界数カ所の情報が流出
黄色い「M」の文字がマクドナルドのトレードマークだ
今回マクドナルドから流出したとされるのは、アメリカ・韓国・台湾の情報だ。アメリカの情報では店舗に関する情報や従業員・フランチャイズ加盟者の業務上の情報だといい、従業員のデータは機密情報や個人情報ではなかったとされている。またマクドナルドは現地時間6月11日にアメリカの大手メディアのウォール・ストリート・ジャーナルに「社内のセキュリティ侵害を調査するため、外部コンサルタントを雇用した」と語ったとも報じられている。
しかし一方で、韓国・台湾の顧客情報が流出したことも明らかとなっており、影響を受けた顧客に対して個別に連絡を取っているという。とくに台湾では氏名や連絡先の情報が盗まれた可能性があるため、悪用されないことを祈るばかりだ。
無計画なユーザー登録はリスク増大の危険性
悪意あるハッカーはいつでも獲物を狙っている
いままでマクドナルドの店舗に出向き、カウンターで注文して代金を支払う方法でしか利用したことのない人ならば個人情報を残していないため問題ないかもしれない。しかしマクドナルドをはじめ近年のファストフード業界では、スマホアプリを使ったネット注文やデリバリーといった便利なサービスも多数展開されている。そしてそんなサービスを利用するにはたいていの場合ユーザー登録が必要となってくるのだ。名前や連絡先に届け先の住所、さらには支払いの簡略化のためクレジットカードやQRコード決済といったキャッシュレス決済の登録を推奨されることもあるだろう。
そんな大切な個人情報の数々を気軽に登録して今回のような被害の当事者になってしまったとすれば、「ご愁傷さまです」以外にかける言葉が見当たらない。利便性を追求するがゆえにあちこちのサービスで登録を繰り返す行為は、どこかのサービスが流出した際に巻き込まれてしまうリスクを高めてしまうことに他ならない。これからはネット上でのユーザー登録は最低限に抑えて、サイバー攻撃による情報流出への対策を個人レベルから考えていくべき時代なのだ。
参照元:マクドナルドにサイバー攻撃–米国、台湾、韓国の一部データが流出との報道【ZDNet Japan】
※サムネイル画像(Image:8th.creator / Shutterstock.com)