10月8日、Googleプラスのユーザー50万人分の個人情報が流出した可能性があると発表された。3月に発覚したのに、今まで発表しなかったことで、隠蔽を指摘され炎上中だ。流出した可能性があったのは、公開されないはずのメールアドレスや名前、職業、性別、年齢など。今のところは、それらの情報が不正利用された証拠は見つかっていないようだ。 　10月12日には、Facebookも2900万人分の個人情報を流出させているなど、この規模の情報漏洩は珍しくもない。こうしたケースは我々にはどうしようもないので、大企業には鉄壁のセキュリティを固めて欲しいところだ。 　さて、これらの情報が流出するとどうなるだろうか？　まず一番簡単なところだと、メールアドレスが流出した場合、ダイレクトメールという名の迷惑メールの送信リストに勝手に追加される。ウィルスを添付したメールがくることもある。とはいえ、セキュリティ機能をしっかり運用できていれば、これらは無視すればいい。 　もしクレジットカード番号が流出した場合は、ダイレクトに金銭被害が発生する。昨年だけでも、何件も大量の情報漏洩事件が発生し、例えばチケットぴあからの漏洩では、合計630万円の不正利用被害も出ている。この場合は被害は補填されたが、自分のクレジットカード使用状況を把握していないような人は面倒なことになるかもしれない。被害がなくても、気持ち悪いと感じるならクレジットカードを再発行するしかない。紐付いているすべてのサービスで変更作業が必要だし、カードの再発行手数料をどちらが持つのかはケースバイケースとなるだろう。 　アカウント情報が漏洩した場合は、漏洩したサービスでは即対応が取られる。しかし、同じパスワードで他のウェブサービスも利用していると、情報が漏洩していないサービスにも不正アクセスされてしまう。例えば、自分にとって重要ではないフリーゲームから漏洩したデータで、同じパスワードを利用しているGmailやFacebookにアクセスされたら被害甚大だ。 　次に、ごく最近急激に流行しているのが、詐欺メールに活用すること。今までは英文だったのだが、今では日本語バージョンになっている。実際に筆者のところにも届いている。文面はこうだ。 「なぜあなたはこの電子メールを受け取っているかわかりますか？　今、私はあなたのアカウント（※筆者のメールアドレス※）をハッキングし、そこからメールを送りました。私はあなたのデバイスに完全にアクセスできます！ 今私はあなたのアカウントにアクセスできます！ 柳谷 智宣 ※筆者の自宅の郵便番号と住所、携帯電話番号※ 私はあなたがポルノサイトを訪れて楽しんでいるところをRDP（Remote Desktop）とキーロガーを利用して録画しました。その後、あなたのSNSやメール、連絡帳も取得しました。850ドル分のビットコインを2日以内に支払わなければ、連絡先の家族や同僚に録画した動画を送ります。支払いがあれば、ビデオは破棄します」 　肝が冷える文面だ。名前も電話番号も住所もメールアドレスも完璧に筆者のものだった。 　もちろんデジタルリテラシーがあれば、これも詐欺メールだということがわかる。漏洩した情報を元にしたデータベースから外国人がそれっぽい英文を機械翻訳して送りつけているのだろう。しかし、知識がないと、自分の個人情報を見てパニックになってしまうのではないだろうか。判断が付かないと、「ポルノサイトを見ている動画が広がっては困る！」と振り込んでしまいかねない。幸いの所、現在はビットコインでの支払いなので、被害は出にくいと思うが、別の支払い方法が出現するのも時間の問題だろう。賢いのが、ポルノビデオを見ている動画を人質に取っているので、誰かに相談しにくいところだ。