2017年6月22日、メルカリで個人情報が流出してしまったというニュースが流れました。
問題発生時間は朝9:41分、キャッシュサーバーの切り替えを実施した時だそうです、14時41分、カスタマーサポートにユーザーから問い合わせがあり問題発覚。
Web版でログインすると他人のアカウントのページが表示されたという問題です。
Web版をこの時間帯に閲覧していた方で、個人情報が流出した可能性がある場合はメルカリ内で「個別メッセージ」としてメルカリ事務局(運営)より連絡が届く予定です。
今回は、個人情報の流出内容、自分が該当するのかどうかの確認方法、対策について詳しくご紹介します。
- 「閲覧された可能性のある個人情報」は何?
- 過去にWeb版を使ったことがある人で2017年6月22日にWeb版を閲覧していない人は大丈夫?
- 個人情報が流出した「該当者」かどうかはメルカリ公式サイトで「判定」することができる
- まとめ:システムメンテナンス中に起こった事故であり、外部からのハッカー攻撃ではないので悪質ではなかった。でも、メルカリユーザーにとってはかなり不安になる事故だった
- 合わせて読みたい(おすすめ記事)
「閲覧された可能性のある個人情報」は何?
メルカリ事務局のニュースによると、流出した可能性のある個人情報は以下のとおりです。
・名前・住所・クレジットカードの下4桁と有効期限(*登録しているユーザーのみ)
・購入・出品履歴
・ポイント・売上金・お知らせ、やることリスト
・銀行口座番号
過去にWeb版を使ったことがある人で2017年6月22日にWeb版を閲覧していない人は大丈夫?
私も過去はパソコンからWeb版を使うことがあったのですが、本日(2017年6月22日)はWeb版は閲覧していません。
過去にWeb版を閲覧したことがあっても本日Web版を閲覧していない場合は、大丈夫みたいです。
個人情報が流出した「該当者」かどうかはメルカリ公式サイトで「判定」することができる
2017年6月22日にWeb版を閲覧した可能性がある方で、まだメルカリ事務局から個別メッセージが届いていない場合は、メルカリの以下のページで該当者かどうか判定することができます。
https://www.mercari.com/jp/mypage/check_information/
例えば、私の場合、上記ページをタップして確認したところ、このような画面が表示されました。
「確認結果」というタイトルで、個人情報流出の可能性がある該当者かどうか判定するページへ飛びます。私の場合は個人情報が流出した可能性はないということでした。(「直接的に」という言葉が少し気になると言えばなりますが…。)
上記ページで「B)」と判定された方は個人情報が流出した可能性があるので、「個別メッセージ」が後ほど届きます。
本日(2017年6月22日)の午前から夕方にかけての時間帯にWeb版を閲覧していた方で個別メッセージが届いていなくて不安な場合は、「お問い合わせ」よりメルカリ事務局に問い合わせることがおすすめです。
障害発生時間にメルカリWeb版にアクセスした人でも以下の全ての条件を満たしていなければ個人情報は流出していない可能性が高い
2017年6月22日の障害時間発生時間にメルカリWeb版にアクセスした方はとても心配だと思いますが、以下の「全ての条件が満たされている」場合のみ個人情報流出した可能性があるそうです。
(ということは、一つでも満たしていない条件があれば大丈夫な可能性が高いです。)
以下、メルカリの「ニュース」より、条件を引用します。
ケース1:以下の条件を全て満たす場合
・障害発生時間帯(6月22日 9:41から15:05)にログインした状態でWeb版のメルカリにアクセスし、その時に閲覧したページが、キャッシュサーバーに保存された。 (この際、複数存在するキャッシュサーバーのひとつに保存されます)
・お客様がアクセスした後、1時間以内に、お客様がアクセスしたURLと完全に一致するURLに第3者がアクセスし、その際上記で保存されたサーバーと偶然同じサーバーに接続された。ケース2:以下の条件を「全て」満たす場合
・お客浅間が購入者側である取引において、取引注の相手が上記ケース1に該当した。
・対象の商品が匿名配送を利用していなかった。
注*「お客様」とはメルカリユーザーのことです。「匿名配送を利用していなかった」とは、メルカリ便以外の発送方法を利用していた、ということです。
スマホからでもブラウザからメルカリWeb版を閲覧した場合や、「公式Q&A メルカリボックス」を利用した場合は個人情報流出の該当者である場合もある可能性あり!?
スマホからメルカリを利用する場合、アプリ版を利用しているケースが多いと思います。
アプリ版を利用している場合は大丈夫なのですが、Google ChromeやSafariなどのブラウザを使ってスマホからメルカリWeb版を閲覧した場合はもしかすると個人情報流出に該当している可能性もあります。(可能性はとても低いですが…)
また、メルカリのアプリ版の「ガイド」から「公式Q&A メルカリボックス」を閲覧した場合も、知らず知らずのうちにメルカリWeb版を閲覧している可能性があるので、メルカリ事務局に大丈夫だったかどうか問い合わせてみても良いかもしれません。
まとめ:システムメンテナンス中に起こった事故であり、外部からのハッカー攻撃ではないので悪質ではなかった。でも、メルカリユーザーにとってはかなり不安になる事故だった
今回のメルカリでの個人情報流出事件は、メルカリ内部でキャッシュサーバーの切り替えをしていた時にミスで起こってしまった事故でした。
外部からのハッカーが故意に起こした事件ではないので悪質なものではありませんでした。ですので、該当者であっても個人情報が故意に盗み取られた可能性は低いです。
とは言っても、メルカリユーザーにとっては「メルカリってヤバイのかな…」と不安になってしまう事故だったと思います。これからはもっと安心して使えるアプリになるように期待したいですね。
合わせて読みたい(おすすめ記事)
ゆうゆうメルカリ便とらくらくメルカリ便の違いは何?どっちがお得?比較一覧表まとめで違い&メリット・デメリットを詳しく解説:仕組み・サイズ・料金・特徴を知って便利な発送方法を選ぼう
【手順画像あり】ゆうゆうメルカリ便をローソン(コンビニ)から発送する手順と方法【スマホ操作手順とLoppi端末の使い方を画像ありで詳しく解説】
発送できる?できない?ゆうゆうメルカリ便の取扱郵便局・コンビニ(ローソン)を調べる方法:一部取扱いのない郵便局があるので発送・受取前に調べておくと便利