昨年から、楽天の各サービスの利用機会が増えていました。

ネット通販は楽天、Yahoo、ヨドバシの3社を利用しますし、カードやポイントも楽天を使っています。

日本企業を応援したいと思いますし、外資系（特に中華系）のサービスにどっぷり使ってしまうと、安定した安全な暮らしを外国に握られるような感じで、リスク分散の意味も込めて、日本企業のサービスを使うようにしています。

楽天　個人情報など148万件　数年にわたり漏洩か(2020年12月26日)

しかし、先日のNTTのスマホ決済アプリの件も含めて、日本企業のセキュリティに対する取り組みの甘さは、その使用をためらうに十分すぎるものだと感じています。

楽天でも情報漏洩が数年前から発生していたとのニュースが出ていました。

以下朝日新聞デジタルの記事から引用

楽天は25日、第三者からのアクセスで、楽天市場に資料を請求した事業者や、楽天カードでローンを申請した事業者、電子マネー「楽天Edy」の一部ユーザーらの情報が最大148万件分流出した可能性があると発表した。2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。

第三者のアクセスが確認されたのは、楽天と同社の子会社2社が使う外部のクラウド型の顧客情報管理システム。楽天市場の資料を請求した企業名や電話番号のほか、楽天Edyで端末が故障した際に残高が移せるサービスに申し込んだ利用者の名前や電話番号が保存されていた。

　また、楽天カードのウェブサイトでローンを申請した法人や個人事業主の名前や銀行口座番号、運転免許証の番号、借り入れ状況、融資の審査結果などの情報もあった。

　先月24日、社外のセキュリティー専門家の指摘で発覚した。現時点で、計614件の法人や個人の情報が海外からのアクセスを受けたことが分かっているという。情報が悪用された被害は確認していない。原因について、楽天は同社の「セキュリティーの設定に不備があった」と説明している。

以上引用終わり

被害は、ウェブサイトでローン申請をした事業者と楽天Edyのユーザーの情報とありますが、自分の情報が被害にあったのかどうかは分かりません。

ただですね、ここ数日、日中に不明電話が頻繁にかかるようになってきているんです。

出ると切るという不可解な電話。これは、家に人が居るかどうかを確認するための電話かもしれませんが、どこからか、個人情報が洩れているのは確実のようです。

今回の件は、楽天が利用しているSalesforceの設定不備があり、本来非公開とすべき情報が誰でも閲覧出来る状態になっていたようです。
Salesforceのどのサービスか?というのは公開されていませんが、誰でもデータを閲覧可能な状態というのは、呆れて開いた口が塞がりません。

というのも、Salesforceからもゲストユーザ設定に関する注意喚起が出されていたようです。日経クロステックによれば、直接の原因はSalesforceのアップデートにより、設定のデフォルト値が変わったことにあるようです。楽天は設定を変える必要がありましたが、できておらず、第三者がアクセス可能な状態になっていたとの事。
設定ミスによる情報漏えいは、2017年頃からAWSでの発生が顕著でしたが、ここ最近はSalesforceの設定ミスが増加しているようです。犯罪をたくらむ輩は、こうした設定の変更をあざとく見つけ、片っ端からアタックしているんでしょうね。

気休めにしかなりませんが、早速自分が出来る対応をやっています。

便利さと脅威が表裏一体のネット。個々がセキュリティの意識と知識を高めるしか、自分の身を守る方法は無さそうです。