さくら 質問日 5年 前 先日、compressjpeg.comというサイトで身分証明書を写した写真と 自撮りの写真をリサイズしてしまいました。 何も考えずにオンラインでしてしまいましたが、その後になって 暗号化もされていないサイトに個人情報をアップロードしたことに気付き、 真っ青になりました。 画像は1時間後に自動的に削除されるとなっていますが、 提供元のMediafox Marketing s.r.o.という会社は、自社サイトもない様子で、 色々調べたところ、場所もチェコなのかフランスなのかイギリスなのか 良く分からず、本当に削除されているのか、その間はどうなっているのか わからずますます不安が募ります。 さらにネット上の記事を探したところ、ImageTragickというバグを利用した ハッキングの恐れがあるとのことで、恐ろしくてたまりません。 この写真で口座開設やマネーロンダリングに利用されないかと 眠れない日々が続いています。ただ、実際に流出したかどうかも 確認できず、被害もないため、警察やパスポートセンターに相談して いいのかどうか迷っています。 どうすればいいでしょうか。
吉川誠司 Staff 回答日 5年 前 さくらさん
WEB110の吉川です。
compressjpeg.comというサイトの信頼性については存じ上げませんが、アップロードした身分証明書の画像というのはパスポートでしょうか。
仮にパスポートの旅券番号が印字されている画像だとしても、今のパスポートは偽造対策としてICチップが内蔵されているので偽造はそう簡単ではありません。運転免許証も同様です。
口座開設やマネーロンダリングに悪用されるのでは?との懸念についても、そもそも自分の写真や個人情報を使って偽造の身分証明書が作成されればの話しだと思います。でもそれが技術的に難しいと考えられることと、偽造の身分証明書を使って架空口座を開設するのになにも実在する他人の情報を使う必要はないので、どちらにせよ可能性としては極めて薄いと思います。
まして写真だけで口座開設できるなら、SNSで公開している写真を使えば済む話です。
ImageTragickについては詳しいことは分かりませんが、ImageMagickという画像処理ソフトに発見された脆弱性の名称のようです。
compressjpegがImageMagickを利用しているのかがまず不明ですが、仮に利用していて、しかも脆弱性対策を取っていなかったとしても、その脆弱性による攻撃対象はウェブサーバーとなり、主にサービス運用妨害 (DoS) 攻撃の踏み台にされるというようなことらしいので、少なくともあなたのパソコンがハッキングされるというような話しではありません。
そして仮にcompressjpegのサーバーが何者かに侵入されたとしても、そこに残っているかもしれないあなたの画像だけでは、身分証明書が偽造される可能性が低いということになるので、特に心配するような状況ではないと思いますよ。
パスポート情報が漏洩した場合の対処法を、旅券課に聞いてみた!
http://news.cardmics.com/entry/passport-roei-taisaku/
パスポート番号漏えい、偽造のリスクは? 外務省に聞いた
http://www.itmedia.co.jp/news/articles/1606/15/news102.html
