「〇〇社から、□□万件の個人情報が流出しました」

うぉいっ!何してくれてんねん!
て言いたくなりますが、大企業ですら流出していることからすると、相手はかなり手強いことは間違いいありません。
私は、メールアドレスを登録している企業から、個人情報の流出の連絡があり、他のサイトで不正アクセスされかけた経験があります。
今回は、私が不正アクセスされかけた経緯と、企業から個人情報が流出したときの対処法についてまとめました。メールアドレスが闇サイトに流出していないか無料でチェックする方法も紹介しています。
不正アクセスされかけた?

私は過去に、Amazonから不審な二段階認証の通知を受け取ったことがあります。
二段階認証とは、パスワードでログインを試みた際に、もう一段階”ワンタイムパスワード”を入力しないとログインできない仕組みで、セキュリティを高める方法の一つです。
私自身がAmazonにログインを試みたとき以外に、二段階目のパスワードの通知を受け取った場合、別の誰かがAmazonにログインを試みた可能性があります。
実は、この不審な二段階認証の通知を受け取った数週間前に、とある別サイトの企業から、顧客のメールアドレスとパスワードが流出したという連絡を受けていました。そしてその流出したサイトに登録していたメールアドレスとパスワードは、当時Amazonに設定していたものと同じだったのです。
二段階認証を設定していたおかげか、結果的には悪用されず、流出との因果関係は不明ですが、タイミング的には流出が原因で不正アクセスされかけた可能性は否定できません。二段階認証を設定していなければ、そのまま不正にAmazonにログインされていたかもしれません。
企業側からメールアドレス、パスワードそのものが流出した場合、如何に強固なパスワードを設定していても意味がありません。パスワードそのものがバレているので当然です。
また、情報が流出した企業自体にクレジットカード情報などの金銭に直接関わる情報を登録していなかったとしても、流出したメールアドレスとパスワード2つの組み合わせで他のサイトにログインできないか試される可能性があります。
特にAmazonなどの世界的なショッピングサイトに関しては真っ先に試される可能性が高いといえます。
対処法
パスワードの変更
まず真っ先にやることは流出してしまったサイトのパスワードの変更です。
特に昔から使っているサイトのパスワードは、当時のセキュリティ意識の低さから、パスワードの桁数も少なく、使いまわししていたりと貧弱なパスワードのままになっている可能性があります。
できる限り桁数を長く、他サイトと重ならないように注意しましょう。
最低でも、Amazonなどのショッピング系サイトは、そのサイト専用のオリジナルパスワードに設定しておくことをおすすめします。
二段階認証があれば、必ず利用する
二段階認証を設定できるサイト・アカウントサービスの場合は、不正利用・乗っ取り対策のために必ず設定しておきましょう。
二段階認証の際に受け取るワンタイムパスワードは、電話やショートメッセージ、メールで受け取れます。
主要な下記のサイト、アカウントサービスでは設定することが可能です。
- Amazon
- 楽天
- Apple
- Windows
クレジットカード明細確認
企業が流出した事実を把握しているのであれば、企業としてやるべき対策(パスワード初期化、警察への連絡等)はしてくれているはずです。
個人でできることは、クレジットカードの明細を確認し、不正利用された形跡がないか確認するようにしておきましょう。
疑わしい明細があれば、カード会社に問い合わせて、カード番号変更や利用停止など処置してもらう必要があります。
ノートン ダークウェブモニタリングでチェック
あなたのメールアドレスが、闇サイト(ダークウェブ)に流出していないか確認しておきましょう。

インターネットセキュリティの会社ノートンのダークウェブモニタリングで、自分のメールアドレスが流出していないかを無料でチェックすることができます。
もし、流出してしまっていた場合、そのメールアドレスを使ってログインしているサイトのパスワードを一度変更することをおすすめします。
ノートン360(有料版)では、常にダークウェブをモニタリングし、あなたの個人情報をダークウェブ上で発見したら通知してくれるサービスも存在します。
まとめ
私の場合、結果的に目立った被害はありませんでしたが、二段階認証を設定していなければ不正ログインされていた可能性は十分にあります。
企業側から情報が流出した場合、如何に強固なパスワードを設定していたとしても意味がありません。
- パスワードは桁数を長くする
- パスワードの使いまわしはさける(特にショッピングサイト)
- 二段階認証を設定する
といった、事前に個人でやれることはやっておきましょう。
コメント