【Marriott情報流出】不正アクセスの対象者に入ってそうなので今できることを考えてみました。
こんにちは。
昨日、宮古島にSFC修行に行って島内を13km歩いて疲れたため、残業から逃亡して家に帰ってブログ書きますw
今日、帰りの電車の中でWIREDのこの記事を読んで、自分も情報流出者の対象っぽかったので、今できることをやってみました~。
不正アクセスの恐れがある対象者はどんな人?
対象者は5億人で、SPG系のホテルを予約したことがある人です。
今回のこの騒動で、EUの個人情報に関する法律のGDPRというやつで名誉の処罰第1号にマリオットがなるんじゃないかというニュースも見ましたがどうなんでしょうか?勝手にGoogle V.S. GDPRみたいなイメージでしたが、Marriottという新たなターゲットが出現(笑)
SPG系のホテルは以下のものが含まれます。
W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels,スターウッドブランドのタイムシェア施設
今回流出事件が起きたのは、SPGの予約システムからです。なんと、2014年にはもう不正アクセスが始まっていたようです。。。
ということで、2018年9月以前にスターウッドに予約したことがある方は、SPGアカウントの有無にかかわらず個人情報が不正流出している可能性があるそうです。
ちなみに、マリオットはまた別のネットワークでの予約システムを利用していたようなのでマリオットのみの利用の場合、今現状では流出したという情報はなさそうです。
私は今年の7月のシドニー旅行でうっかりSPG系に泊まってしまったので、がっつり対象者ですw
5億人中、約1億7,000万人は、名前と住所、メールアドレスのみ。約3億2700万人は、名前、郵送先住所、電話番号Eメールアドレス、パスポート番号、Starwood Preferred Guest (SPG)のアカウント情報、生年月日等が含まれている可能性がるようです。また、人数は明かされていませんが、一部の人はクレジットカード番号も含まれているようです。
SPGでは、クレジットカードの暗号化にAES-128という、共通鍵の暗号化方式をとっていたそうですが、それを解読するための2つのキーも流出しちゃってるかもしれないそうです。。。共通鍵懐かしい。昔、学生時代に他の学科が勉強していることも知ろう!みたいな必修の授業で、共通鍵と公開鍵についてまとめよみたいな宿題あったのですがネットでめっちゃ調べて意味不明!となった辛い記憶がよみがえってきましたw
そしてSPGの発表を見てみる感じだと、SPGに泊まってフロントにパスポート見せたことがあるので3億2700万のやばい方に含まれてる気がします。。。
今やれることは?
パスワードを変更
公式サイトから、パスワードを変更することができます。
私はSPGとマリオットのアカウント統合をしてしまったため、昔のSPGアカウントで入ることができませんでした。念のためSPGアプリ等でログイン可能か確かめてみて、ログインできるようでしたらパスワード変更かけたほうがよいと思います。
SPGのアプリダウンロードしてないよって方は、マリオットのログインページから適当なパスワードを打って間違えるとSPGのログインページに誘導してくれるリンクがあります。
私はマリオットはspgと違うパスワードを使っていた+マリオット自体はあんまり今回の騒動に関係なさそうですが念のためマリオットの方もパスワード変更をしておきました。
公式サイトの右上のボタン(↓画像の赤枠の部分)をクリック→プロフィールを選びます。
プロフィールページのパスワードの変更欄から"編集"ボタンを選択することによりパスワードを変えることができます。
↓マリオット公式HP
https://www.marriott.co.jp/default.mi
また、パスワードを他のサイトでも使いまわしていた場合パスワードの変更が推奨されています。
当たり前といえば当たり前ですが、メールアドレスがIDのサイトもよく見るので名前とメールアドレスが流出してしまっていたら、危険ですよね。
公式サイトによるとパスワードは流出の範囲に現状は入っていないようでした。ただ、推測されやすいパスワードや文字数が短いパスワードだと危険な可能性があります。
Webwatcherの利用
1年間無料でWebwatcher(ダークウェブを含むネット上での個人情報流出監視サービス)の利用をマリオットが保証してくれるようです。WIREDの書き方だと、日本はこのサービス使えるの?使えないの?どっちなの?wって感じですが、マリオットのサイトを見た感じだと対象外っぽいです。
こんな感じで、USAとカナダ、イギリスを選択した時のみ、webwatcherの登録ページが表示されるので、日本は無理っぽい感じでした。
明細を細かくチェック
これは、面倒で日々忘れがちになってしまいますが、明細を日々チェックして身に覚えのない利用がないか確認することが大事ですね。
twitterでたまに流れてくる、クレジットカードの不正利用の話では、少額の決済を数回してみて利用者が気づいてないようだったら、一気に大きなお金で不正に利用されたとか見るので、小まめにチェックしておくのが大事ですね。
SPGのカードは利用したら割と小まめに利用がありました!今合計で○○円使ってますよ~って教えてくれるので割と気づきやすいかな?と思いますが、少額だときづかない可能性があるので、ちゃんと明細の中身を見るようにしたいです。
コールセンターに電話
日本語対応したコールセンターが開設されているようです。ただ、公式サイトによると電話が集中して繋がらない可能性があるとかかれていますので、恐らく繋がらないと思われます。
HPでも対象者範囲や被害状況が調査中とのことなので、聞いてもあまりいい情報は得られないと思います。少し時期が落ち着いてから連絡した方がよいと思います。
電話番号:0120-55-1639
クレジットカードの番号を変える
クレジットカードは、カードを紛失したり、情報流出等があった場合カード会社に連絡をするとカード番号を変えてくれることもあるようです。
マリオットで決済したことのあるカードの裏面に記載されてある電話番号に連絡して相談してみるのもよいかもしれません。
私は、これを相談してみようかな?と思ったのですが、カード番号変わるといろいろ面倒そうなので取りあえず保留中です。
12月中旬のダイヤ修行のラストにマリオット系列泊まろうか迷っていて予約だけ入れてしまっており、カード番号変わると後々ややこしいかなと思っています。
ひたすら、昼食と夕食に明石焼きを食べる予定なので、街中のカプセルホテルとかビジネスホテルにするかもしれませんが。修業ラストだから、SPG系に泊まってみようかな?という思いもあり迷ってます。
ただ、カード会社も大規模な不正流出があった場合対策をとるようなので既に何らかの処置が施されていると願いたいですw
パスポート番号の変更
パスポートはおそらくホテルにコピー取られてるので、データが残っていたらいろいろ悪用されちゃう可能性があります。(過去には、パスポートの写しを悪用してペーパーカンパニーを作られちゃった事件等があったそうです。)
自分のパスポートの写しまで流出しちゃってるか不安ですがとりあえず、流出の可能性がある顧客に対してマリオットが随時連絡をしてくれるので、その情報を待ってから行動するようにしたいと思います。
どうしても、不安という方は、紛失届を出してパスポートを無効化し→再発行という方法もあるそうですが、これはこれで面倒そうですね。また、再発行費用もかかりますので、実際に流出したか確認してから、再発行するべきかどうか考えたほうがいいかもしれません。
今回の情報流出の対策公式ホームページ
マリオット公式が更新している流出についての最新情報、問い合わせ先やFAQページへのリンクです。
https://info.starwoodhotels.com/ja-JP/
まとめ
・明細は小まめにチェック
・パスワード変更
・たまにマリオットの情報流出専用サイトを見て最新の情報をチェック
・落ち着いてきたらマリオットに電話する
以上です。脱現金化社会が促進されていますが、こういう大変な部分もあるということが知れる機会になってよかったです。
SPGもなんで4年も気づかなかったんだよ~って感じですが、シドニーのWestinで食べたオートミールとかおいしかったからまぁいっかー?
あ、神戸の明石焼でおいしい店知っている人がもしいましたら教えて下さい。