あなたのパスワードはデータ侵害で漏洩しました。 今何をする?

公開: 2020-08-13

データ侵害は衰える気配がなく、その結果、何十億もの人々の認証情報が盗まれています。 現在では、誰かのデータがデータ侵害によって漏洩している可能性が高く、そのことに気づいていない可能性もあります。

企業は、データ侵害を発見した場合、ユーザーやクライアントにそれを知らせる法的義務があります。 通常、これは電子メールの形式で届きます。

データ侵害に関するメールを受け取りましたか? 無視しないでください。 自分のパスワードやその他の個人情報がデータ侵害によって漏洩したと疑われる人は、直ちに行動を起こす必要があります。

目次の表示
  • データ侵害とは何ですか?
  • すぐに: アカウントのパスワードを変更する
  • データ侵害アクションガイド
    • 1. データ侵害が発生したことを確認する
    • 2. どのような情報が盗まれたかを特定する
    • 3. アカウントデータを再検証し、2FA をアクティブ化します
    • 4. 重要な情報のバックアップ
    • 5. 違反した会社のガイドラインに従う
    • 6. 盗まれた情報を仲介者に通知する
    • 7. 個人のサイバーセキュリティを評価し、必要に応じて調整する
    • 8. それらのアカウントを監視し続ける
  • 最終的な考え

データ侵害とは何ですか?

ハッキング、攻撃、マスク、サイバー犯罪、ウイルス、データ、セキュリティ

「データ侵害」という用語は、企業のサーバーまたはデータベースが外部の組織、通常は犯罪組織によって侵害された場合を指します。 ハッカーは企業のセキュリティを突破して、あらゆる種類の情報を盗む可能性があります。

通常、データ侵害がニュースになるのは、顧客記録が盗まれたためです。 通常、顧客情報にアクセスすることも犯罪者の主な目的です。

データ侵害で通常盗まれるデータの種類は次のとおりです。

  • パスワード (会社のセキュリティが適切に実装されている場合は、ハッシュ化およびソルト化されていることが望ましい)、
  • 名前、
  • メールアドレス、
  • 電話番号、
  • 物理アドレス、
  • クレジットカード情報、
  • 社会保障番号またはその他の形式の身分証明書、
  • その他の機密個人情報は、会社が収集するデータに応じて異なります。

ただし、パニックにならないでください。 データ侵害があったからといって、自動的に誰かのアカウントがハッキングされたことを意味するわけではありません。 しかし、それは、それらの人々のアカウントやその他の個人情報が危険にさらされていることを意味します。 また、セキュリティに関する習慣によっては、一部の人にとっては他の人よりも状況が悪化する可能性もあります。

あなたにおすすめ: 2020 年以降の今日のサイバーセキュリティ脅威トップ 5。

すぐに: アカウントのパスワードを変更する

アクセスアラームホーム認証ロックセキュリティ保護パスコード

データ侵害が確認されたかどうかにかかわらず、問題のアカウントのパスワードを直ちに変更してください。 自分のデータが悪用されたかどうか確信が持てない場合でも、とにかくパスワードを変更することが最善です。

パスワードを一意かつ複雑なものにすることで、パスワードの衛生管理を実践する機会にしてください。 データ侵害でパスワードが盗まれていない可能性もありますが、それでも変更してください。

ハッカーは、特にパスワードが十分に複雑でない場合、ユーザーのパスワードを解読するさまざまな方法を持っています。 したがって、データ侵害で誰かの電子メール アドレスを入手した場合、パスワードを解読しようとすることができます。

問題のアカウントのパスワードが他のアカウントでも使用されている場合は、それらのパスワードも変更してください。 複数のアカウントにパスワードを再利用すると、それらのアカウントにも侵入される可能性があるため、決して得策ではないことに注意してください。

データ侵害アクションガイド

ハッカー-サイバー-犯罪-インターネット-セキュリティ-ウイルス-保護

1. データ侵害が発生したことを確認する

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント1 企業は、データ侵害が発生したことをユーザーが認識した瞬間にユーザーに通知する必要があります。 実際には、これは常に起こるわけではありません。 場合によっては、メディアを通じて初めて知ることもあります。 全く分からないこともあります。

自分のデータが悪用されたかどうかが不明な場合は、アバスト ハック チェックや HaveIBeenPwned などのツールを検討してください。 この Web サイトに自分の電子メール アドレスを入力すると、その電子メールに関連付けられているアカウントが侵害に関与しているかどうかがわかります。 それとは別に、通常は侵害された企業に連絡して直接尋ねることも可能です。

ただし、データ侵害フィッシング詐欺のようなものが存在することに注意してください。 これらは、侵害を受けた企業を装い、リンクをクリックしてパスワードを変更するよう促すメールです。 まず、企業の Web サイトまたは公式ソーシャル メディア チャネルにアクセスして、データ侵害の申し立てが正当なものであることを確認してください。

2. どのような情報が盗まれたかを特定する

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント2 次にどのような措置を講じるべきかを知るためには、どのような種類のデータが盗まれたのか全体像を把握することが重要です。 当然のことですが、いずれにしても、念のためにアカウントのパスワードを変更する必要があります。 しかし、さらなる措置が必要な他の機密情報が現在暴露されている可能性があります。

たとえば、2017 年の Equifax のデータ漏洩では、人々の社会保障番号が漏洩しました。つまり、データが漏洩したすべての人は、とりわけ、不審な行動について自分の信用を監視するための措置を講じるべきだったということです。 SSN がデータ侵害にさらされていることを知らなければ、さらなる行動を取ることもできなかったでしょう。

こちらもお勧めです:サイバーセキュリティの脅威: 避けるべき新型コロナウイルス感染症 (COVID-19) 詐欺。

3. アカウントデータを再検証し、2FA をアクティブ化します

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント3 漏洩された可能性があるアカウント関連情報はパスワードだけではありません。 セキュリティの質問への回答など、他のログイン情報もあります。 アカウントに保存された、またはアカウントを通じて送信された機密情報も同様です。 これも変更する必要があります。

また、侵害されたアカウント (およびその他) で 2 要素認証 (2FA) がまだ有効化されていない場合は、それを有効化する良い機会です。 2FA は、2 つ以上の検証を必要とする認証方法です。 通常、これは電子メールまたはテキスト メッセージを介して 2 番目のアカウントまたはデバイスに送信される PIN の形式をとります。

4. 重要な情報のバックアップ

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント4 アカウントがハッキングされたかどうか疑わしい場合は、貴重な情報をバックアップすることをお勧めします。 そうすれば、アカウントが侵害された場合でもデータが失われる可能性はありません。

5. 違反した会社のガイドラインに従う

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント5 場合によっては、侵害を受けた企業がユーザー/クライアントに、個人データの損失やさらなる危険を制限するための支援を提供することがあります。 企業がそのような申し出をした場合は、その協力を受け入れてください。 これにより、データ侵害の影響に対処するプロセスがはるかに簡単になります。

ただし、好ましくない条件など、オファーを受け入れることに問題がある場合は除きます。 企業は依然として自社の利益を優先しており、自社の利益を守るためにオファーに条項を挿入する可能性があることに留意してください。

6. 盗まれた情報を仲介者に通知する

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント6 この手順は、盗まれた情報の種類によってのみ異なります。

たとえば、Facebook などのソーシャル メディア プラットフォームが侵害された場合、ハッカーが人々のアカウントにアクセスする可能性があります。 その場合、フィッシング詐欺を投稿したり、他の情報を盗んだりする可能性があります。 自分のソーシャル メディア アカウントがハッキングされたのではないかと心配している人は、友人やフォロワーに通知する必要があります。

同様に、侵害によってクレジット カード情報が漏洩した場合、クレジット カード会社に連絡して、詐欺の可能性について警告する必要があるかもしれません。 あるいは、そのクレジットカードを完全にキャンセルすることさえできます。

7. 個人のサイバーセキュリティを評価し、必要に応じて調整する

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント7 データ侵害は、人々が外部からの攻撃に対していかに脆弱かを示すことがよくあります。 個人のサイバーセキュリティを評価し、欠陥を特定するには良い時期かもしれません。 サイバーセキュリティには、誰かが使用しているデバイスからネットワーク セキュリティに至るまで、あらゆるものが含まれます。 当然のことながら、オンライン アカウントのセキュリティにも関係します。

それが役立つ場合は、確認して保護する必要があるすべてのチェックリストを作成してください。 開始すべき項目は次のとおりです。

  • ネットワーク セキュリティ:ルーターがまだデフォルトのネットワーク SSID とパスワードを使用している場合は、今すぐ変更してください。 ハッカーはルーターのデフォルトのパスワードをオンラインで簡単に見つけることができます。 VPNサービスにも登録してください。 NordVPN のような仮想プライベート ネットワークは、ネットワーク接続を介して送信されるデータを暗号化して保護し、転送中のデータがハッカーに盗まれるのを防ぎます。
  • デバイスのセキュリティ:スマートフォンとコンピューターの両方を PIN または同様の認証方法でロックする必要があります。 生体認証は最も安全であると考えられていますが、スマートフォンからコンピュータへの導入はまだ進んでいません。 また、信頼できるウイルス対策プログラムを使用してデバイスを常に保護する必要があります。
  • ソフトウェアとアプリのセキュリティ:アプリとプログラムも保護する必要があります。 まず第一に、これは、最初にインストールする前に、それらを適切に調査することを意味します。 また、開発者はユーザーを悪用の可能性から保護するために定期的にセキュリティ アップデートをリリースする必要があるため、常に最新の状態に保つことも意味します。
  • アカウントのセキュリティ:パスワード、秘密の質問、2FA のほかに、プライバシー設定も確認する必要があります。 プラットフォームはユーザーに関する多くの個人情報を収集することがよくありますが、これはプライバシー設定を変更することで制限できます。 収集できるデータの量を制限することは、データ侵害が発生した場合の影響を制限するのにも役立ちます。

8. それらのアカウントを監視し続ける

あなたのパスワードはデータ侵害で漏洩しました。今何をする? - ポイント8 データ侵害の余波を軽減するために、これらの手順をすべて実行した後、一息ついても問題ありません。 ただし、満足してはいけません。 たとえ犯罪者がアカウントに侵入する可能性が最小限になったとしても、絶対に侵入できないと断言することは不可能です。

そのため、アカウント、および同じパスワードを共有している可能性のある他のアカウントを常に監視し、異常な動作や変更がないか監視してください。

こちらもお勧めです:中小企業向けのサイバーセキュリティ リスク評価と管理のヒント。

最終的な考え

ハッキング-サイバー-犯罪-セキュリティ-セーフティ-ロック-保護

現在、大規模なデータ侵害が定期的にニュースになっており、憂慮すべき傾向です。 データ侵害により自分の情報が盗まれたのではないかと心配している人は、すぐにアカウントを保護する必要があります。 その後、データ侵害の潜在的な影響を軽減し、アカウントとデバイスの安全性を高めるための措置を講じることができます。

データ侵害によりパスワード (またはその他の情報) が盗まれたことに気づくと、懸念が生じます。 しかし、深呼吸して状況に迅速かつ効率的に対処することが重要です。 パスワードが盗まれたからといって、関連するアカウントがまだハッキングされているわけではないことに注意してください。 そうなる前に対策を講じるようにしてください。