「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？

By ABEMA TIMES編集部

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？　2枚目

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？ 2枚目

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？　3枚目

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？ 3枚目

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？　4枚目

【写真・画像】「普通に外を歩くのも怖い」…個人情報を晒されたニコ生配信者を取材 個人にできる対策は？ 4枚目

「使えなくなった時は『すぐ戻るだろう』と、こんなことになると思わなかった」

【映像】「晒されてるよ！」7月2日朝に届いた戦慄のLINE…Aさんの「被害」とは？

ドワンゴが運営する「ニコニコ動画」で生放送を行う“生主”として活動してきたAさん。ドワンゴを含むKADOKAWAグループへのサイバー攻撃の影響で、現在は別の配信サイトを利用している。

「ニコ生はアットホームというか、周りの配信者との関わりが深いので、その関わりがなくなったり、来場者数が減っているので『みんなどこ行っちゃったのかな』と思うことがある」（Aさん、以下同）

視聴者と共に作り上げた居場所がなくなってしまった悲しみ。さらに、閲覧数や視聴者の支援によって得られる収益も受け取れない状況が続いている。

「ニコ生だけで生活している人が多い。私とかは昼間に本業をやっているが、そうでない方は結構きついと思う」

今回の騒動で、視聴者数や収益の減少といった影響を受けたAさん。しかし2日、それどころではない事実が明らかになる。

「今朝、LINEが鳴ってて、何だろうと思ったら『晒されてるよ』って言われて、ニコニコの公式番組に出演させていただいた時の契約書が開示されていた」

7月2日の早朝、自身の個人情報がSNSに流出していることが発覚。その契約書には、活動名と共に本名も記載されており、本人を特定できる情報が拡散されてしまったという。

Aさんの個人情報が流出したこの日、KADOKAWAが声明を発表した。

「7月2日、当該組織が当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました。（中略）上記のデータの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えくださいますよう、皆様のご理解とご協力を心よりお願い申し上げます」（一部抜粋）

さらにきょう（3日）午前、KADOKAWAは、運営する学校の在校生・卒業生の個人情報や取引する一部のクリエーターとの契約書などが外部漏洩した可能性が高いと認識したことを公表。

Aさんは、更なる情報流出が起こるかもしれないと不安を口にする。

「提出した情報に住所・生年月日・口座番号なども書いていたので怖い。もしかしたら第2波で公開されるのではないかという懸念がある」

ネット上で自由に発信・交流ができることが魅力だった場所にもかかわらず、サイバー攻撃による情報流出で知られたくない情報を知られてしまう事態に。Aさんは、面白半分で情報を拡散するのは絶対にやめてほしいと強く訴える。

「人気じゃなくても人気の人でも、普通に外を歩くのも怖い。リスナーさんには拡散をやめてほしい。本当に見ていて私自身も苦しいので」

今回の個人情報の流出事件を受け、株式会社サイバーディフェンス研究所アナリストの三浦壮一郎氏に、いまからでも可能な利用者側の対策などについて聞いた。

Q情報は流出する前提で考えたほうがいいのか？

A情報はいつか必ず流出する可能性があることを前提に考えた方がいい。必ずしも利用しているサービス側がサイバー攻撃を検知して、それを公表してくれる善良なサービスとは限らない。自分はサービスにどのような情報を登録したのか、どのようなサービスを利用していたのか、今一度確認し、何年も利用していないアカウントは削除したり、できるだけインターネット上に残さないようにすることで情報流出から身を守ることができる可能性がある。

Q情報流出によりどのような被害の恐れがあるのか？

A流出したデータをユーザーが入手し、掘り起こすことで被害が拡大する恐れがある。ユーザーによっては見られたくない情報が含まれている可能性が高く、深刻な場合は個人が追い詰められてしまう可能性がある。

Q流出した情報をSNS等にあげる行為については

A流出した情報をSNSなどに二次放流するなどの行為は非常に問題がある。攻撃者を助長する行為でもあり、深刻なプライバシーの侵害へとつながる可能性が高い。絶対にやめておくべき。

Q攻撃側の狙いは何か？

A攻撃者側の狙いは基本的にはお金だ。ランサムウェアグループは最初は個人をターゲットにしたグループが多かったが、現在は大企業なども標的にするようになった。

Q今回の件が、今後のインターネット上でのサービス利用に与える影響は？

A漏洩した情報が悪用されるなどの事案が発生したりする可能性が非常に高い。

さらに、三浦氏は「アカウントの情報流出対策」として以下の手段を紹介した。

・強力なパスワードの使用
複雑なパスワード：大文字、小文字、数字、特殊文字を組み合わせた複雑なパスワードを使用
パスワードの長さ：パスワードは少なくとも12文字以上に設定
パスワードの使い回しを避ける：アカウントごとに異なるパスワードを設定

・多要素認証（MFA）の設定
認証アプリ（例: Google Authenticator、Authy）を使用して、パスワード以外の要素を追加する。ハードウェアトークンなどの物理的なデバイス（例:：YubiKey）を使用した多要素認証も有効。SMS認証は利用を避けるべき。

・パスワード管理ツールの導入
BitwardenやKeePassXCなどのパスワード管理ツールを使用して、安全にパスワードを管理する。パスワードの自動生成機能を使用して強力なパスワードを作成する。

・定期的なパスワード変更
パスワードを定期的に変更し、アカウントのセキュリティを維持する。

・フィッシング対策
リンクの確認：不審なメールやメッセージのリンクをクリックしない。
送信元の確認：正当な送信元からのメールかどうかを確認し、怪しいメールには返信しない。

・個人情報の公開制限
ソーシャルメディアなどで個人情報を過度に公開しないように注意する。SNSアカウントのプライバシー設定を見直し、公開範囲を制限する。

・定期的なアカウントの見直し
1年以上使用していないアカウントを削除し、情報漏洩のリスクを減らす。定期的に登録済みのアカウントを見直し、必要なものだけを維持する。

（『ABEMAヒルズ』より）