この記事では、メールアドレスやパスワードなどの情報が漏洩した可能性があるときの基本的な対処を解説します。
何から確認し、どの順番でパスワード変更や監視を進めればよいかを整理できます。
情報漏洩とは何か
情報漏洩とは、本来は限られた相手だけが扱うべき個人情報や認証情報が、外部に出てしまうことです。
メールアドレス、電話番号、住所、ログインID、パスワード、決済に関する情報などが含まれる場合があります。
漏洩した情報がすぐ悪用されるとは限りません。
ただし、同じパスワードを複数のサービスで使っている場合、別のサービスへ不正ログインを試されるおそれがあります。
大切なのは、慌てて全てを一度に変えることではなく、危険度の高いものから順に確認していくことです。
まず確認すること
- 漏洩した可能性があるサービス名、情報の種類、通知の内容を確認します。
- メールやSMSのリンクをすぐ押さず、公式アプリやブックマーク、検索で確認した公式サイトからログインします。
- 同じパスワードを使っている別サービスがないかを思い出します。
- 身に覚えのないログイン通知、注文、送金、登録情報の変更がないかを見ます。
- 不審な請求や利用履歴がある場合は、金融機関やカード会社などの窓口に相談します。
対応の基本的な順序
- 最初に、メールアカウントや金融系サービスなど、乗っ取られると被害が広がりやすいアカウントを確認します。
- 次に、漏洩したサービスのパスワードを変更します。使い回していた場合は、同じパスワードを使う他のサービスも変えます。
- 可能であれば、二段階認証を有効にします。これはパスワードに加えて、スマートフォンの確認コードなどを使う仕組みです。
- ログイン中の端末を確認し、見覚えのない端末やセッションがあればログアウトします。
- しばらくの間、ログイン通知、決済履歴、メールの転送設定などを定期的に確認します。
漏洩後に起きやすい手口
- 漏洩したメールアドレス宛てに、本物らしい注意喚起メールが届くことがあります。急がせる文面でも、リンク先をそのまま開かないことが重要です。
- 同じIDとパスワードの組み合わせを、別のサービスで試される場合があります。これを防ぐには、サービスごとに違うパスワードを使います。
- 電話番号が知られている場合、SMSで偽サイトへ誘導されることがあります。短縮URLや不自然な日本語には注意が必要です。
- 住所や氏名が知られても、それだけで直ちに全ての被害につながるわけではありません。ただし、本人確認を装う連絡には慎重に対応します。
取るべき基本対策
- パスワードは長く、推測されにくく、サービスごとに別のものにします。
- 二段階認証を使えるサービスでは有効にします。特にメール、SNS、通販、金融系サービスでは重要です。
- パスワード管理ツールやブラウザの保存機能を使う場合は、端末自体のロックも設定します。
- 不審な通知、ログイン履歴、決済履歴を定期的に確認します。
- 被害が疑われる場合は、サービス運営元、金融機関、警察や公的相談窓口に相談します。
避けたい対応
- 不安になって、届いたメールやSMSのリンクから急いでログインしないようにします。
- 一つのパスワードを少しだけ変えて、複数サービスで使い回すのは避けます。
- 根拠のない情報をSNSで拡散すると、別の混乱につながることがあります。
- 被害があるのに放置するのではなく、記録を残して関係先へ相談します。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
あなたを守るツール
- ID・個人情報の漏洩監視サービス: メールアドレスやパスワードの漏洩を早期に検知。
- パスワード管理アプリ: パスワード使い回しによる芋づる被害を防ぐ。
- VPN: 通信を暗号化し、公衆Wi-Fi等での盗聴を防ぐ。
