【ユピテル情報漏洩】My Yupiteru会員は注意
2021.06.07

ドライブレコーダーやレーダー探知機などの無線通信機器を開発、製造販売する株式会社ユピテルは7日、第三者からの不正アクセスにより、顧客の氏名や電話番号など405,576件の個人情報が流出したと発表しました。

                 — 株式会社ユピテル Webサイトより —


情報が漏洩したのはユピテル社が運営する会員サイト「My Yupiteru」に登録された個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)でクレジットカード情報は含まれていないとしています。

最初にサーバーへの不正アクセスが確認されたのは2017年10月31日で、その後の社内調査等では個人情報がダウンロードされた痕跡が認められなかったとして不正アクセスについて公表はされませんでした。

しかし今年5月25日に不正アクセスの実行者と思われる者から金銭を要求する脅迫メールが届き、受信したメールのリンク先に528,563件のデータと2017年10月末の会員情報405,576件が確認されたため、警察や個人情報保護委員会への報告を経て、今回の発表に至ったとのことです。



【My Yupiteru登録会員はパスワードリスト攻撃に注意】
情報流出が確認された会員に対し、ユピテル社は個別に連絡を取って事情を説明している他、「My Yupiteru」会員にはログインパスワードを変更するよう求めています。

今回、流出した情報にクレジットカード等の決済情報は含まれていないとの事ですが、氏名や住所、電話番号の他、メールアドレス等が漏洩しているため、詐欺のメールやSMSをはじめとした特殊詐欺に悪用される恐れがあります。

とくに、メールアドレスや生年月日のセットが第三者に渡った場合、パスワードリスト攻撃につながる恐れがあるため注意が必要です。


パスワードリスト攻撃とは、漏洩したIDとパスワードの組み合わせを用いて他のWebサイトへの不正ログインを試み、セキュリティを突破するもので、攻撃者(アタッカー)は不正取得したログイン情報を使って本人になりすましてショッピングや各種サービスを勝手に利用してしまいます。


インターネット上のショッピングサイトや各種サービスサイトでは、ログイン時にメールアドレスとパスワードの組み合わせを用いる場合が多く、パスワードに生年月日を元にした数字を使用している場合は、パスワードクラッキングソフトウェアを用いたデータ解析で、パスワードが割り出される確率が高くなります。


パソコンやスマホのロック解除用コード(PINコード)に誕生日を使っている方など、さまざまなパスワードに誕生日を設定している場合は不正ログインによるなりすまし被害のリスクが大きくなるため、直ちにログインパスワードを変更する必要があります。


【個人情報は洩れるもの】
インターネット上ではショッピングやさまざまなサービスが手軽に利用できるようになった反面、個人情報の入力は避けられず、ひとたびサービス運営会社のサーバーからデータが漏洩してしまうと、個人レベルでいくら注意していても個人情報は第三者の手に渡ってしまいます。

私たちが何気に利用しているインターネット上のサービス、アンケート回答や懸賞への応募などで入力した個人情報は、もはや流出していると考えた方が賢明で、氏名や住所、メールアドレスなどの基本情報は詐欺グループなど犯罪者の手に渡っていることを前提にすべきでしょう。

第三者によるなりすまし被害を防ぐには、IDとパスワードの使い回しは避け、パスワードに生年月日を使わず複雑化させたり定期的に変更するなど、自衛の策に努める必要があります。

新着情報一覧

▲ページのトップへ