定額でサービスを受けられる「サブスク」はとっても便利。動画配信、ネット通販の会員、無料トライアル、フィットネスアプリ、クラウド保存、旅行系サービスなど、日常生活を送るうえで、なくてはならないものになってきています。
そんななか、問題になっているのが“使わなくなったアカウント”。たとえ使っていなくても、アカウントだけが残り、メールアドレスや支払い情報、個人データが紐づいたままになっているケースは少なくありません。放置すると、それがリスクになります。
そこで今回は、使っていないサブスクのリスクや安全対策を解説します!
教えてくれたのは……
NordVPN 最高技術責任者(CTO)
マリユス・ブリエディスさん
デジタルセキュリティとプライバシーの分野で世界的に活躍する技術者。オンライン上のプライバシーとセキュリティ保護のサービス「NordVPN」の最高技術責任者(CTO)として、革新的なVPN技術の開発と普及に尽力。
なぜ未使用アカウントが危険なの?
放置されたアカウントは非常に狙われやすい存在。弱いパスワード、使い回し、過去の漏えいパスワードが残っていると、不正ログインの入り口になります。さらに、パスワードの再設定をメールと連携しているサービスも多いので、メールが乗っ取られると連鎖的に被害が広がる恐れがあります。
「主要なアカウントは守っていても、使わなくなったサブスクのログインは忘れられがちです。放置されたアカウントは、攻撃者にとって“入りやすい扉”になり得ます」(NordVPN 最高技術責任者のマリユス・ブリエディス氏)
“幽霊サブスク”があるサインをチェック!
情報漏洩を防ぐためにも、自分が今加入しているサブスクを見直すことが大事です。下記のチェックリストにしたがって、使わなくなったサブスクリプションサービス(幽霊サブスク)があるか調べてみましょう。
☐更新メールが急に届く
☐カード明細に小さな定期課金がある
☐何カ月も開いていないアプリのログインが残っている
☐Google や Apple の「他サービスでログイン」連携が増えている
幽霊サブスクらしきものを見つけたら、メールの受信箱で「subscription」「trial」「renewal」「invoice」「payment」などのワードを検索して、加入中のサービスを洗い出しましょう。洗い出しが完了したら、カード明細で定期課金を確認。使い続けたいものと、やめたいものに分けます。
残すサービスは “守り直す”
・パスワードを強く、使い回しのないものに変更
・二段階認証を有効化
・接続中の端末やセッションを確認し、不審なものはログアウト
・不要なら支払い情報を削除
・プライバシー設定を見直し、共有情報を最小限にする
