Yahoo! JAPAN IDで個人情報関係のインシデントがあったようでご報告です。
問題自体は8月上旬だったのですが、確認したのがちょっと遅かった。
問題の概要
Yahoo! JAPAN IDの登録情報を管理するシステムの不具合があり、一部のユーザの氏名や住所を他のIDの登録情報として誤反映してしまう動きをしてしまった、ということが問題の発端のようです。
これによって、7月29日14:06~8月4日23:50までの期間で住所、氏名、電話番号、勤務先or学校名といったIDに紐付けている個人情報が、
- 編集しようとした人が自分のIDではない、他人のIDに自分の個人情報を反映されてしまった
- 何もしていなくても、他人のIDに登録する情報で自分の情報が上書きされた可能性がある
という二点の問題。
これによって、誤った個人情報が反映されたユーザの情報=赤の他人に見られる可能性がある、という状態になってしまった、というインシデントのようです。
誤反映によって、自分が購入した覚えのない商品が届けられたとか、逆に購入した商品が届かない、とか被害を受けた人も居たそう。
なんか前にAmazonでも同じようなことがあったような…。
対策
ひとまず、対策としては、自分のID情報を確認すること、これが一番の対策といえそうです。
「ヤフーは、自身のIDの登録情報が上書きされたかどうかを判定するツールを、明日(8月7日)以降提供」
とあるので、確認してみることにしました。
■Yahoo! JAPAN IDの登録情報システム不具合に関するお詫びと不具合解消に関するお知らせ
https://about.yahoo.co.jp/pr/release/2020/08/06b/
この中に、
「・本件の概要ご説明を、当社ホームページ上に掲載予定です。
※8月7日追記:以下URLにて掲載しました。(URL:https://id.yahoo.co.jp/202008info/)」
という記載があり、このURLを開くと利用中のIDで認証され、自分のマイページにて登録情報を確認出来る画面にジャンプします。
こんな感じのページ。
このページの真ん中くらいに、「お客様へご対応いただきたいこと」という項があり、「%ID名%様の氏名・住所・電話番号などが正しく登録されているかをご確認ください。」と記載があります。
そのURLをクリックすると、現在ログインしているIDに紐付いた個人情報(不具合のあった可能性のある項目のみと思われる)が表示されます。
この表示された個人情報を自分で確認して、他人の情報で上書きされていないかどうか、と言う点を確認する、というのが、今回のYahoo! JAPAN IDの個人情報関連のインシデントに対するやらなきゃいけない対策といえそうです。
確認の結果、特に問題なければ自分のIDは巻き込まれてなかったということで一安心。
心配事
なんだか心配なのが、「自分で何もしていないのに、勝手に情報が書き換わってしまう」という怖さ。
普段それほど使ってないサービスであれば、それほど熱心に情報収集しないですからいざこういったインシデントが起きたときに対策も遅れそうというのは心配ごととしてあります。
やはり対策としては、「使わないサービスならその時点で登録削除してしまう」というのが一番安心はできるのかなぁと思いつつ、不要そうなサービスにはむやみに手を出さないというのも必要かなぁと思いました。