「サイトからの個人情報流出」というニュースは毎週のように流れてきます。
これほど沢山起こると、「またか・・・」とつい関心が薄れてしまうでしょう。

先日、米スポーツ用品大手アンダーアーマーが運営するフィットネスアプリから約1億5000万人の個人情報が流出しました。
そしてその1週間後に、三菱地所・サイモンが運営する「プレミアム・アウトレット」のサイトから27万人の個人情報が流出しました。

この2つのニュースを比べると、気になる点があります。
みなさんは気づかれましたでしょうか?

アンダーアーマーの個人情報流出
https://wired.jp/2018/04/15/under-armour-myfitnesspal-hack/

プレミアム・アウトレットの個人情報流出
http://news.livedoor.com/article/detail/14579523/

アンダーアーマーの場合、大半のパスワードは強固な暗号化によって守られており、解析が困難とされているのに対し、プレミアム・アウトレットは「同じメールアドレスとパスワードを他のサービスで利用している場合、速やかに変更するよう呼び掛けている。」と記載はあるものの、パスワードが暗号化されていたかどうかについては記載がありませんでした。

プレミアム・アウトレットのように、発覚直後から他のサービスまでメールアドレスとパスワードの変更を呼びかけるというのは、あまり見かけないように思います。裏を返せばパスワードを暗号化せず普通に読めるテキストのまま保管されていたかもしれません。

こういった、個人情報やアカウント(ID/PASS)が盗まれると、次にリスト攻撃という手法で「成りすまし被害」にあう危険があります。
取り急ぎは発表通り、同じアカウントを使用している他のサービスを全て変更しましょう。

そして、「サイトからの個人情報流出」というニュースは飽きずにしっかり目を通したいものです。