インターネットを悪用した諸問題の早期発見と対応策を考えるサイト
Questions
オンライン画像圧縮サイトについてカテゴリー: その他の質問オンライン画像圧縮サイトについて
さくら 質問日 11か月 前

先日、compressjpeg.comというサイトで身分証明書を写した写真と 自撮りの写真をリサイズしてしまいました。 何も考えずにオンラインでしてしまいましたが、その後になって 暗号化もされていないサイトに個人情報をアップロードしたことに気付き、 真っ青になりました。 画像は1時間後に自動的に削除されるとなっていますが、 提供元のMediafox Marketing s.r.o.という会社は、自社サイトもない様子で、 色々調べたところ、場所もチェコなのかフランスなのかイギリスなのか 良く分からず、本当に削除されているのか、その間はどうなっているのか わからずますます不安が募ります。 さらにネット上の記事を探したところ、ImageTragickというバグを利用した ハッキングの恐れがあるとのことで、恐ろしくてたまりません。 この写真で口座開設やマネーロンダリングに利用されないかと 眠れない日々が続いています。ただ、実際に流出したかどうかも 確認できず、被害もないため、警察やパスポートセンターに相談して いいのかどうか迷っています。 どうすればいいでしょうか。


回答(全2件)
吉川誠司 Staff 回答日 11か月 前

さくらさん
WEB110の吉川です。
compressjpeg.comというサイトの信頼性については存じ上げませんが、アップロードした身分証明書の画像というのはパスポートでしょうか。

仮にパスポートの旅券番号が印字されている画像だとしても、今のパスポートは偽造対策としてICチップが内蔵されているので偽造はそう簡単ではありません。運転免許証も同様です。

口座開設やマネーロンダリングに悪用されるのでは?との懸念についても、そもそも自分の写真や個人情報を使って偽造の身分証明書が作成されればの話しだと思います。でもそれが技術的に難しいと考えられることと、偽造の身分証明書を使って架空口座を開設するのになにも実在する他人の情報を使う必要はないので、どちらにせよ可能性としては極めて薄いと思います。
まして写真だけで口座開設できるなら、SNSで公開している写真を使えば済む話です。

ImageTragickについては詳しいことは分かりませんが、ImageMagickという画像処理ソフトに発見された脆弱性の名称のようです。
compressjpegがImageMagickを利用しているのかがまず不明ですが、仮に利用していて、しかも脆弱性対策を取っていなかったとしても、その脆弱性による攻撃対象はウェブサーバーとなり、主にサービス運用妨害 (DoS) 攻撃の踏み台にされるというようなことらしいので、少なくともあなたのパソコンがハッキングされるというような話しではありません。

そして仮にcompressjpegのサーバーが何者かに侵入されたとしても、そこに残っているかもしれないあなたの画像だけでは、身分証明書が偽造される可能性が低いということになるので、特に心配するような状況ではないと思いますよ。

パスポート情報が漏洩した場合の対処法を、旅券課に聞いてみた!
http://news.cardmics.com/entry/passport-roei-taisaku/
パスポート番号漏えい、偽造のリスクは? 外務省に聞いた
http://www.itmedia.co.jp/news/articles/1606/15/news102.html


さくら 回答日 11か月 前

ありがとうございます。
少し落ち着きました。気にしすぎかもしれないと自分で思うのですが、
不安になると悪い未来ばかり考えてしまって…。
悪い記事ばかり探して「やっぱり」とどんどん落ち込んでしまいました。


あなたの回答

3 + 15 =

PAGETOP
Copyright © WEB110 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.