自分の個人情報流出を知った時にとるべき5つの行動
顧客情報の大規模な流出は毎日のように発生しており、流出する情報は多岐にわたっています。ほとんどの場合、流出するのは個人情報や、パスワードですが、今年の5月にEasyJet 社で発生したデータ流出(英語)のように、サイトに保存されていたクレジットカード情報が流出してしまう場合もあります。
よくあることではありますが、EasyJet 社の最初の発表で、流出したのは一部の情報と説明しています。つまり、今回の情報の流出の影で、「幸運な人」と「そうでない人」が存在するということです。しかし、流出の影響はほぼ確実に、欧州で働いている多くの人たちに及ぶことになると思われます。
このような場合、私たちは何をすべきなのでしょうか?
ここでは、自分自身に影響が及ぶ可能性のある情報流出を知ったときにとるべき5つの行動についてご紹介します。
1. パスワードを変更する
情報の流出が公表されると、自分の情報の流出を確認する人たちのWebサイトへのアクセスが増えることで、サイトに過剰な負荷がかかり繋がりづらくなったり、情報が流出した会社のセキュリティチームの被害調査のため、アカウントへのアクセスが制限される場合があります。
情報が流出したWebサイトがあまり混み合っていない場合は、パスワードマネジャを使って、パスワードを変更してください。たとえあなたが、自分の情報が流出していない「幸運な人」であっても、パスワードの変更は必ず実行してください。
同じパスワードやそのバリエーション(例えば番号を追加したり、”E8syJet1″を”Am8z0n”に換えて追加したりする)を使用している場合も、パスワードを変更してください。 なぜこれらの「番号の追加」や「末尾の変更」といった手段ではセキュリティの強化に少しも効果がないのかについて興味をお持ちの方は、その理論を説明しているので確認ください(英語)。
2.クレジットカードの確認
情報の流出が発生したWebサイトのアカウントを確認した後は、サイトに保存しているクレジットカード情報を削除します。
できれば、オンラインサービスのサイトにカード情報を保存するのは、避けた方がいいでしょう。
セキュリティに注意している会社でも情報が流出する可能性があります。流出した情報の中に自分のカード情報が含まれていないことを誰もが願うでしょう。
パスワードマネジャを使えば、何かを購入する際に必要なカード情報をどのサイトでも簡単に入力できます。
3. 監視と無効化
もしあなたが、自分のクレジットカードの情報の流出を知らされた場合は、すぐにカード会社に電話をしてカードを無効にしてください。
他のクレジットカードを持っていない場合、新しいカードが届くのを待たなければならないのは大変不便で面倒ですが、まさにこれがカード情報をオンラインサービスのサイトに絶対に保存しないようにするべき理由です。
ご自身のカード情報が流出したという通知がなかったとしても、そのサイトに自分のカード情報を保存している場合には、向こう1カ月間、カード決済に疑わしいアクティビティがないかを監視し、いつでも銀行への問い合わせができるようにしておきましょう。
4. 仮のクレジットカード(米国のみ)
米国に居住する人たちには、各サービスに固有の、そのサービスにのみ利用可能なカードを発行するサービスがあります。残念ながら同様のサービスが今後他の国で利用可能になるかはわかりません。
このようなサービスが利用できるのであれば、各サービスサイトの情報流出やカード情報の盗取による損害を制限できるため、ぜひ活用すべきだと思います。この原理は、サービスごとに個別のパスワードを持つということと同じです。つまり、一つの流出によってデジタル生活全体に影響が及ぶドミノ効果を防ぐことができます。
5. パスワードマネジャの使用
まだパスワードマネジャを利用していないのなら、今こそ開始すべき時です。
パスワードマネジャは、多くの人がサイバーセキュリティの向上に実行できる最も有効な唯一の手段であるばかりでなく、パスワードやクレジットカードを保護するために現在行われているいかなる方法よりもはるかに簡単です。
ただ、長くて一つしか存在しないパスワードを、今回の情報流出が発生する前にすでにEasyJet社で使用していて、カード情報を同社に何も保存していないのであれば、ほとんど何も心配する必要はありません。
おそらくEasyJet社は、パスワードの適切で強力なハッシュ化を行ってきたに違いありません。つまり、犯人たちはパスワードの推測に、宇宙の寿命の1兆倍の1兆倍以上の時間をかける必要があるということです。
パスワードマネジャを使用すれば、アカウントごとに異なる強力なパスワードが生成されるため、パスワードを変更する前に犯人があなたのパスワードを推測したとしても、犯人はあなたの他のアカウントにはアクセスできません。
カテゴリ