00:07
-どうもこんにちは、人材関連の会社を経営しているヒラオカです。
-フリーでメディア運営をしているタツケです。
-本日のパーソナリティーはタツケです。よろしくお願いします。
-はい、よろしくお願いしまーす。
-はーい。
-久々の企画。
-深掘りシリーズ!
-深掘り?
-深掘り!
-ってことでいます。
-懐かしいね。
-2回くらいしかやってないよね。
-間違いない。
-シリーズって言うなよな。
-なんでもシリーズって言えばいいと思ってるから。
-先日、ヒラと後よく後ろのポツキャスターの話題に出てくる幼馴染のミネオ君、ミネと3人で飲んだわけじゃないですか。
-はい。
-その時さ、ミネからちゃんと話してよって指摘されて、確かにと思った話があるわけですよ。
-あー、なんかあったね。
-そう、個人情報についてね。
-あー、個人情報ね。
-そう、以前ボツデータ供用会でヤフーとLINEが統合するっていうニュースで、個人情報の取り扱い心配じゃないって俺が言ったら、ヒラが、個人情報が漏れたところで何の影響もなくないって言ってたじゃん。
-うん。
-あの時、確かになーって終わったけど、その時にミネから言われたのは、え、本当に影響ないの?みたいな、なんかその辺もっと深く知りたかったんだけどって言われて、俺も確かにそこもっと深掘りするべきだったなーって反省したわけですよ。
-うん。
-なので、今回、私、ちゃんと調べてきました。
-おー。
-この個人情報。
-深掘り?
-深掘り!
-いやいや、喋らせろ喋らせろ。
-この個人情報が漏れたら、一体どんな影響があるのか、本当に影響がないのか、それをちょっとちゃんと調べたので、それをお届けできればなと思います。
-投げとー。
-えー、まず、個人情報とは何か、ということで、これは個人情報保護法の観点で2つ定義があります。
-はい。
-個人に関する情報であること。
-うん。
-特定の個人を識別できること。
-うん。
-だから、電話番号だけとかだと、これは個人情報保護法では保護の対象ではないわけよ。
-なるほど。
-そう。名前と電話番号とか、電話番号と住所みたいに、個人が特定できる情報のことを個人情報と呼びます。
-なるほどね。
-はい。では、個人情報が流出した場合の被害ってどんなものがあるのかっていうことなんだけど、
まあね、本当に別に流出しても平気っしょって感じなのかどうかっていうところなんだけど、
まず、単純に漏洩しただけでやばい系は何だと思う?
-漏洩したらやばい系。
-うん。
-住所。
03:01
-あー、一番やばいのはあるでしょ。
-え?名前?
-クレカ、クレカ、クレカ情報。
-あー、そういうことか。
-そうそうそうそう。さすがにそれはやばいでしょっていうのを一番の典型ではクレカ情報。
これは普通に不正利用されるから。
ひらもさすがに個人情報流出しても平気じゃないって言ってたのはクレカ情報のことではないでしょ、さすがに。
-そうだね。
-さすがにクレカ情報出たらやばいってのはわかるよね、それは。
-そうだね。
-やっぱり一応これも個人情報の中に含まれてはいるから、このクレカ情報。
JCBのサイトに書かれてたんだけど、2022年のクレジットカードの不正利用被害額は436億円。
-そんなにあるんだ。
-前年比で100億円以上増加してるらしくて、2022年は過去最悪を更新したらしいです。
-なるほど。
-だけど、この不正利用から61日以内だったら、クレカの会社が保証してくれる場合がほとんどなのよ。
-はいはいはい。
-だからこれを大したことないと見るのか、やっぱ危険だよねって見るのかは、意外と人によって別れるラインかなみたいな。
-まあ確かに。
まあめんどくさいけど実害としては少なくなるよね。
例えばあなたのクレジットカード情報が漏れてしまいました、すみませんみたいなメールが来たとすると、個人情報が漏れましたみたいな漏洩事件があって、
なったら、うわーマジかよってなるのか、適当に不正利用されないかチェックしておかなきゃまずいなって程度で思うのかみたいな。
-確かにね。
-っていうのは結構別れるところではある。
で、メールアドレスとか電話番号だけの場合、これは正直直接的な被害は少ないけど、フィッシングメールが送られてきて、クレカ情報とか銀行情報が抜き取られるリスクがある。
-なるほど。
-だからここに関してはある程度リテラシーの問題になってくるから、フィッシングメールなんてって思ってる人もいるわけですよ。
-そうね。
-俺も多分そうだけどヒランもそっち来るでしょ。フィッシングメールわかるだろみたいなさ。
だからクレカとか銀行の講座情報みたいな直接的なやつ以外は、確かに正直気にする必要はないのかもしれないよねっていうところ。
でも結構最近のフィッシングメールって巧妙らしいからさ。
-巧妙だよね。
-ちょっと前のドコモのドメインが売りに出てみたいなのもあったじゃん、ドコモ銀行だっけ。
結構わかりづらいあれでフィッシングメール作られたらって思うと、ちょっと確かに怪しいかもしれないなっていうところは若干あったりはする。
-なるほど。
-だから名前と生年月日と職業みたいな、これが流出したとて問題ないなっていうのは確かになんとなのか思うよね。
だからヒランの個人情報を流出なんてっていうのはあながち間違いではないんだけど、ここで一個だけ問題がありまして、それが名寄せですね。
06:03
-名寄せ?
-名寄せってわかる。
名寄せっていうのは要するにいろんなところから情報をかき集めて一つの完璧なリストにすること。
データの統合みたいなことを言うんだけど、これをやられると結構ちょっと怪しくなってくるらしいっぽいってところがあって。
-そうなんですか?
-例えば名前と生年月日、これだけだとあんまり意味ないじゃん。
名前と電話番号、生年月日と電話番号、この三つが流出して組み合わさったときに名前、生年月日、電話番号ってリストが完成するじゃん。
だから自分がどんな個人情報が流出してるかわからないから、聞き抜いてるとちょっとでもした情報でもそれが組み合わさって結構ヤバめの情報になっちゃう可能性もあるよみたいな感じなのよ。
だからこうなってくると危ないのは詐欺に利用されたときとかがちょっと危ない。
例えばヒラの契約してる銀行を把握している人がその銀行員を演じて電話かけてきて、本人確認しますねって言って自分の生年月日とか職業とか全部言ってきたらさ、やっぱ本物って勘違いする可能性とかあるわけじゃん。
っていうのに使われちゃうみたいな感じ。
結構名簿屋みたいなのが報道とかでも出てくるから知ってる人もなんとなくいるんじゃないかなって思うんだけど、その大元の大きな名簿屋っていうかその名寄せグループみたいなのが実は日本にはあるらしいって言われてて。
そこはデータベースみたいなのを持ってるから離婚歴とか子供の数とかいろんな情報をかき集めて大規模なデータベースみたいなのを持ってるらしいのよ。
だから例えばアンケート取られて自分の離婚歴とか子供の数とか入力したやつが流出しちゃいましたとか言われたら、別にそんな情報を知ったって何だよって思うかもしれないけど、
名寄せされたときに自分の電話番号と生年月日と住所と電話番号と離婚歴とみたいなのが全部統合されて持ったときにで契約している銀行とみたいなのが全部わかったときに、
さすがにそこまで揃ったらどんな使われ方するかちょっと怖くないみたいな話になってくるじゃん。
なるほど。
そうそうみたいなっていうのがあるから名寄せされちゃうと結構危険だよねみたいな。
具体的にどういう実害を被ることがあるんだろうね、名寄せをされたときに。
やっぱり詐欺じゃない。
詐欺に使われることがほとんどなのか。
詐欺だと思うけどね。あとはセールス?営業?
営業のちょっと悪徳営業みたいな。やっぱり結局詐欺魔界だよね。ちょっと違法な仕事をしているようなところに行く。
電話営業とかされたときにそもそもその人の職業とかがわかってるから商品が売りやすいとかさ。
09:04
なるほどね。
あとは離婚歴があるとかそういうのがあとは離職率が離職経験があるとか今仕事してない無職とかそういうのがわかったらそういうのでそのそれに合わせたセールストックとかができるじゃん。
うん。
みたいな感じ。
あーおっしゃる通りですね。
いやいやいや。その何個お前のやつ持ってくるのやめてもらっていいかな。なるほどねっていいからそこ。
なるほどねはやっぱ失礼にあたるから。
そうね。
おっしゃる通りだなと思って。
でもなんかここまで話聞いたけどなんか俺も思ったのは。
じゃあもうなんかやっぱ別に大丈夫そうだなってちょっと思った。
結果ね。
思わない?なんか。
いや俺も聞いててまだ全然で?ってなってる。
で?ってなるよね。もうなんかでもだからこんなのがあって危ないんだよもう一押し欲しいじゃん。
うん欲しい。
あんまないね。
ないんだな。
ない。
だから本当にやばいのはクレカ情報とか銀行のパスワードとか本当に直接お金抜かれちゃうやつあるじゃん。
クレカはまだいいけど銀行の方はもう補填とかないもんね。
銀行は補填ないね確かに。
だから銀行に現金置いといてそれが抜かれちゃうのが一番危険だね。
そうだね。一応ATMでその顔写真とかが残ったりとかするから、その後警察の捜査の手としては追いやすいかな。
追いやすいかもしれないけどね。
でも確実に平気って保証はないもんね。
取られないに越したことないからな。
あとクレカも結局61日のその保証期間終わったら補填されないから。
それもあとクレカ会社によるから多分ほぼほぼのクレカは全部平気だと思うけど万が一保証期間がないクレカとかだった場合はやばいから。
だから1年後とかに気づいて100万引かれてるみたいになってもそれはもうアウトだよみたいな。
そうだねそれはね気づかないとだよね請求額見て。
だからでもそれを結局職業とかが分かってたら年収がさ年収億単位の経営者とかだったらそのカード情報ってガンガンガンガン言ってもバレないねとかっていう判断の元になるじゃん。
気づかないみたいなことはありえそうだよね。
だからまあそういう意味でも何だろうなそのどこで自分の個人情報が例えばクレカ情報もさもしかしたらどっかで漏洩してるかもしれないじゃん。
それ1個単体じゃ平気だとしても他の情報と組み合わせた時にめんどくさいことになる可能性は確かにあるかなって自分の予期せぬ被害が生まれるかなっていう気はしなくもないけど。
そうだね確かに予期せぬとこにありそうだね。
大丈夫そうだよね。
だから俺はここまで調べてなんかまあ大丈夫そうだな正直ちょっと思ったわけよ。
だからもう1個調べました。
12:01
これは自分の流出した個人情報がなんか違う方に悪用されるパターンとかないのかなっていう視点。
それもちょっと調べたら一応あったんでそれも紹介しようと思います。
一応自分の流出した個人情報が悪用されるパターンで一番わかりやすい事例としてはスパムメールの送信元に使われるパターン。
自分のメールアドレスか。
これはビジネスメールの詐欺でめっちゃ使われてるんだけど自分の名前を語って自分のメールアドレスから実際に取引があるところにウイルスを仕込んだメールが送られて。
でなりすましに気づかないで取引先がメールを開いてウイルス感染しちゃうみたいな感じ。
これ実は俺が前働いてた会社で実際に被害あったのよ。
そういう取引先の会社の人からお世話になってます何々です添付しますみたいな感じのメールが来てそれ開いたらそのパソコン感染しちゃうみたいな。
実際にもう数十台全部使えなくなっちゃって。
で画面にアラートみたいなのが出て直してほしければビットコイン払えって画面が出てくるのよ。
それ払わないともうそのパソコン使えないみたいな。
調査会社入れて調べてもらってデータにアクセスしたり履歴とかもあって。
俺はちゃんと教えてもらってないけど確かに従業員の給与データかなんかを持ってかれたんだかみたいな感じの話があったから。
そういう感じで自分が被害に遭わなくても自分のせいで他の人が被害に遭っちゃうパターンもあるよねみたいな。
なるほどね。
それこそ前回の配信だっけ。
平賀さん言ってたじゃん。音声生成したAIでオレオレ詐欺。
結局個人情報を流出したらなんでここが取引先って知ってんのみたいな。
っていう情報とか離婚歴とか奥さんが今家いないんでしょうとか。
わかんないけどプライベートの話とかを追い混ぜられたら結構危ないんじゃないかなみたいな気がするよね。
その辺をAIに学習させて詐欺っちゃうみたいな。できそうだしね。
そうそうこの個人情報のデータベースがあんだったらそれAIに突っ込めばその人の一つなり理解してしゃべるとかされかねないよね。
確かに。
まあでも大丈夫そうかな。わかんないけどどうなんだろうな。
なんかここまで聞いてもどうなんだろうなっていう気がするよね。
わかられないもちろん越したことはないけど取られたとこで一番最悪は実害としては銀行から金抜かれるとか
自分がなんか悪者になって詐欺の黒幕みたいな扱いにされちゃうとか警察突入来るみたいな。
それもちょっと調べて持ってくればよかったな。今ふと思い出したんだけどさ。
15:03
なんかの犯罪の時にいろんな個人のパソコンを踏み台にしてネットワーク繋いで繋いで犯罪して
その途中のパソコンかなんかが犯人って疑われて逮捕された事件みたいなのあったよね確か。
あるあるある。
IPアドレスかなんかでどうのこうのみたいな。それ結構日本のサイバー犯罪誌のおてんみたいなのが言われてるやつがあるんだよね。
それ調べて持ってくれればよかったわ。しくったな。
突然来てやったんだろうって言われて何のことですかみたいな。
そうそう。逮捕されちゃったんだよね。実際あったんだよね。
あったあったあった。
それは結局その人のパソコンのIPアドレスとかパソコンのログインパスワードとかパソコンの情報が流通したことによって起きた被害だから。
そうだね。
パソコンのデータ系はちょっと危ないかもしれないな。
それはそうかもしれない。
自分のネットワークのパスワードとか。あとWi-Fiのパスワードなんかもそうだよね。近隣のおっさんとかがただ乗りしてる人がたまにあるらしいよねWi-Fi。
あるらしいねただ乗りね。
ただ乗りWi-Fi。やたら重てえなと思ったら隣の家の人がWi-Fi使ってたみたいなさ。あれは初期パスワードで突破されちゃうみたいなやつだよね。
そうだね。そんな神経質になってもっていうところはあるけど、取られないにもちろんこうしたことはないからね。ぐらい。
でもヒラの取られたところでどうなのっていうのは穴がち感覚としては間違いじゃなかったのかもしれない。
どう思うかは人それぞれだけどね。
ちなみに最後、ノートンライフロックっていうところが発表した調査によると、ダークウェブ上での個人情報の取り扱い価格として、メールアドレスパスワードはだいたい1ドルから15ドルの間ぐらい。
安っ。
で、クレジットカード番号は1から45ドル。
安っ。
オンライン講座番号は1から100ドル。パスポート情報は1から35ドル。こういった情報が組み合わさっている個人情報パックとかになると30から100ドルぐらい。
なるほどね。
で、売られてて。医師とか弁護士とか経営者みたいな高額所得者の属性だとより高値で取引されてる。
なるほどね。
だから結局。
そんな安いんだ。
過去の大規模な情報流出事件とかあるじゃん。ベネッセのやつとか。ヤフーの前話したやつ。ヤフーの個人情報のやつとかもそうだけど。
ダークウェーブとか行くと乱雑にまるっと全部のファイルがどんって無料でアップされてたりとかしてるらしい。
どうどうお好きにみたいな。
なんだろうそれ。
もうあれじゃない。散々売って使いに使い古してもう価値がなくなったから良識がある人が。良識があるっていいのかわかんないけどどうぞみたいな。
良識がないですよ。
どうぞみたいな状況。
18:01
企業これさ医師とか弁護士とかのさ、あれがより高値で取引されてるって考えると、
自分の電話番号とかメールアドレスが流出しただけだったらあんまり価値ないけどそこにやっぱ職業とかの情報が一緒に上乗せされると、
やっぱその連絡とか来やすくなっちゃうみたいなのがあるかもしれないね。
医者だからとかっていう理由とか、取引先のメールの成りすましのメールに経営者だから使われやすいとか。
っていう風になるのかもしれないから、やっぱあんまり情報を組み合わさせないようにした方がいいね。
確かに。
なんかビットコインの話したじゃん今週。先週か。
ビットコインの年初来高値を更新しましたで、Twitterのトレンドになってたのよ。
ビットコインのトレンドボタン押すじゃん。
そうすると、無料で現金配布してますみたいなクソツイートが。
トレンドのあれに乗ってくるやつだね。
そうそうそう。で、みんなリツイートとかいいねしてるのそれ。そのリツイートとかいいねしたやつがいわゆるリストになるから、
このアカウントを別のとこにまとめてあるって感じだよねきっと詐欺用で。
アカウントだけが個人情報ではないけど、そこから何かできるのかね。
そうかもしんないね。
って考えるともっと深いところに何かありそうだよね。あれをやってる理由を考えると。
確かに。だからもっと表には出てない悪用の仕方があるのかもしんないよね。
あいつらさ、マジで頭いいから。
そうなんだよ。しかも警察とかもやり方がバレないようにさ、本当に一般化するまで手口とかって明るめにしないじゃん。
そうだね。
真似されちゃうから。だからもしかしたら、いや、歴史書なんて今言ってるけど、実はその情報とその情報そう組み合わさって出たら正直やばいよみたいな、もしかしたら隠れてるかもしれない。
ねえ、こんなことに使えちゃうぜみたいな。
ねえ。
現金盗まれる以外でもね、何かありそうだよね。
そうそうそう。なんかさ、今ツイッターのトレンドで思い出したんだけどさ、来週の天皇賞にさ、天皇陛下が見に来るかもしれないみたいなご情報が広まってさ、それなんか俺も初めて知ったけど、天乱競馬みたいな名前らしいのよ。
天乱競馬っていうキーワードがトレンドでめちゃくちゃツイッターで上がって、だけどそれが実はご情報だったみたいな感じになって、天乱競馬っていうツイート者たちがみんな全部バーって削除したのよ。
天乱競馬のハッシュタグを使って、なんかエッチなツイートしてる人たちだけが残って、天乱競馬をハッシュタグタッチするとエロアカウントがズラーって並ぶみたいなような時代になったみたいなの見てめっちゃ面白かったけど、今お前と全然関係ないけどめっちゃ思い出した。
あれすごいよね、ハッシュタグに乗っかってさ、なんか騙したろーみたいな混沌の奴らがいっぱいいるよね。
21:06
今天乱競馬が話題ですが、そんなことでも私のこのおっぱいを見てくださいみたいなその時のわかんないツイートがあんじゃん。でも本来はハッシュタグで見るとそういうのと茶本ちゃんのが混じりこむんだけどさ、その情報ご情報ってことでみんな天乱競馬の情報バーってみんな削除し始めてさ、エロアカウントだけ上げて、知らない人はこれエッチなキーワードなのかなみたいなさ。
確かにね、これは何なんだこれはってなるね。すごいな。文脈おかしいよなマジで。あの人たちそうなんだよね、そんなことよりも私のこれをみたいになるよね。
日本語やり直した方がいいぞと思って。
そういうのをむやみにね、いいねとかリスイートすると、どっからわかんないけどなんか盗まれて、なんかアタックされちゃうかもよと。
そういう可能性はあるけど、まあでもなんか調べた感じ、そんな神経質にならなくてもいいかもなっていう。
まあね、そこまで神経質にならなくても。
でもこれで俺が元気に強く持ってますとかなったら、なんかすごい真鍮な感じになる。
そっか、うちら取られるもんがないからっていうところあんのかなと。
確かにな。輸行口座見られたとてみたいな感じだよね。
そうそうそうそう。
あっ、あっってなっちゃう。
お刺身みたいな。
あっってなっちゃう。
確かに。
だからもう資産たくさん持ってる人とかだったらね、ちょっと危ないから気を付けた方がいいかもね。
確かに。
結局金だろうな。
お金、個人情報を守るっていうかお金を守る動きはした方がいいかもしれないね。
だから例えばIDバサードルからって漏れたとて、だけどもやっぱそういうお金に絡むところだけはちょっと違うやつにするとか。
そうだね。
大事かもしれない。
っていうことですね。
わかりました。
じゃあ以上となります。
ありがとうございます。
ありがとうございます。
面白かったエピソードはぜひXで拡散してください。
今日のエピソードが勉強になったな、よかったなと思ってくださいましたら、登録やレビューなどお願いします。
番組名のお便りは概要欄に記載のお便りフォームからお待ちしております。
それではまた次回お会いしましょう。さよなら。