あなたのパスワードはデータ侵害で公開されました。 今何をする?

公開: 2020-08-13

データ漏えいは減速の兆候を示さず、その結果、何十億もの人々の資格情報が盗まれます。 今日、誰かのデータがデータ侵害にさらされている可能性が高く、彼らはそれを知らない可能性さえあります。

企業は、データ侵害を発見したら、ユーザーとクライアントにそのことを知らせる義務があります。 通常、これは電子メールの形式で送信されます。

データ侵害に関するメールを受け取りましたか? それを無視しないでください。 パスワードやその他の個人情報がデータ侵害にさらされた疑いがある場合は、直ちに措置を講じる必要があります。

目次に表示
  • データ侵害とは何ですか?
  • すぐに:アカウントのパスワードを変更する
  • データ漏えいアクションガイド
    • 1.データ侵害が発生したことを確認します
    • 2.盗まれた情報を特定する
    • 3.アカウントデータを再確認し、2FAをアクティブ化します
    • 4.重要な情報のバックアップ
    • 5.違反した会社のガイドラインに従ってください
    • 6.盗まれた情報を仲介者に通知する
    • 7.個人のサイバーセキュリティを評価し、必要に応じて調整する
    • 8.これらのアカウントを監視し続ける
  • 最終的な考え

データ侵害とは何ですか?

hack-attack-mask-cyber-crime-virus-data-security

「データ侵害」という用語は、企業のサーバーまたはデータベースが外部のエンティティ(通常は犯罪の輪)によって侵害された場合を指します。 ハッカーは企業のセキュリティを侵害して、あらゆる種類の情報を盗む可能性があります。

通常、データ漏えいがニュースに取り上げられるのは、顧客の記録が盗まれたためです。 顧客情報へのアクセスを取得することは、通常、犯罪者の主な目的でもあります。

通常、データ侵害で盗まれるデータの種類は次のとおりです。

  • パスワード(会社のセキュリティが適切に実装されている場合は、ハッシュ化およびソルト化されることが望ましい)、
  • 名前、
  • メールアドレス、
  • 電話番号、
  • 物理アドレス、
  • クレジットカード情報、
  • 社会保障番号またはその他の形式の身分証明書、
  • 会社が収集するデータに応じたその他の機密個人情報。

ただし、慌てる必要はありません。 データ漏えいは、誰かのアカウントがハッキングされたことを自動的に意味するわけではありません–まだ。 しかし、それはそれらの人々のアカウントや他の個人情報が危険にさらされていることを意味します。 また、セキュリティの習慣によっては、他の人よりも悪い場合もあります。

おすすめ: 2020年以降の今日のサイバーセキュリティの脅威トップ5。

すぐに:アカウントのパスワードを変更する

access-alarm-home-authentication-lock-security-protection-passcode

データ漏えいが確認されたかどうかにかかわらず、問題のアカウントのパスワードをすぐに変更してください。 誰かが自分のデータがデータ侵害で悪用されたかどうかわからない場合でも、とにかくパスワードを変更するのが最善です。

パスワードを一意で複雑にすることで、これを適切なパスワード衛生の実践の機会にします。 データ漏えいでパスワードが盗まれていない可能性がありますが、それでもパスワードを変更してください。

ハッカーには、人々のパスワードを把握するためのさまざまな方法があります。特に、パスワードが十分に複雑でない場合はそうです。 したがって、データ侵害で誰かの電子メールアドレスを取得した場合は、先に進んでパスワードを見つけようとすることができます。

問題のアカウントのパスワードが他のアカウントでも使用されている場合は、それらのパスワードも変更してください。 複数のアカウントでパスワードを再利用することは決して良い考えではないことを忘れないでください。パスワードはそれらのアカウントにもアクセスできるからです。

データ漏えいアクションガイド

ハッカー-サイバー犯罪-インターネット-セキュリティ-ウイルス保護

1.データ侵害が発生したことを確認します

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント1 企業は、データ侵害が発生した瞬間にユーザーに通知することになっているため、ユーザーはそのことに気づきます。 実際には、これは常に発生するとは限りません。 時々、人々は最初にメディアを通して知ります。 時々彼らは全く知りません。

データがデータ侵害で悪用されたかどうかわからない人は、アバストハックチェックやHaveIBeenPwnedなどのツールを見ることができます。 人々はこのウェブサイトに自分のメールアドレスを入力することができ、そのメールに関連付けられているアカウントが違反に関係しているかどうかがわかります。 それとは別に、通常、侵害された会社に連絡して直接尋ねることも可能です。

ただし、データ侵害フィッシング詐欺などがあることに注意してください。 これらは、侵害された会社を装って、パスワードを変更するためにリンクをクリックするように促す人々に送信される電子メールです。 会社のウェブサイトまたは公式のソーシャルメディアチャネルにアクセスして、最初にデータ侵害の申し立てが正当であることを確認します。

2.盗まれた情報を特定する

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント2 盗まれたデータの種類の全体像を把握することは、次に実行する手順を知るために不可欠です。 当然、念のため、アカウントのパスワードはどちらの方法でも変更する必要があります。 しかし、現在公開されている他の機密情報があり、さらなるアクションが必要な場合があります。

たとえば、2017年のEquifaxのデータ侵害で人々の社会保障番号が漏洩しました。つまり、データが公開されたすべての人は、とりわけ疑わしい行動のクレジットを監視するための措置を講じる必要がありました。 SSNがそのデータ侵害にさらされていることを知らなかった場合、彼らはそれ以上の行動を取ることを知りませんでした。

あなたは好きかもしれません:サイバーセキュリティの脅威:あなたが避ける必要があるCOVID-19詐欺。

3.アカウントデータを再確認し、2FAをアクティブ化します

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント3 侵害された可能性のあるアカウント関連の情報は、パスワードだけではありません。 セキュリティの質問への回答のような他のログイン情報もあります。 アカウントに保存された、またはアカウントを通じて送信された機密情報。 これも変更する必要があります。

また、侵害されたアカウント(およびその他)で2要素認証(2FA)がまだアクティブ化されていない場合は、アクティブ化することもお勧めします。 2FAは、2つ以上の検証を必要とする認証方法です。 通常、これは、電子メールまたはテキストメッセージを介して2番目のアカウントまたはデバイスに送信されるピンの形式を取ります。

4.重要な情報のバックアップ

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント4 アカウントがハッキングされているかどうか疑わしい場合は、貴重な情報をバックアップすることをお勧めします。 そうすれば、アカウントが侵害された場合にデータが失われる可能性はありません。

5.違反した会社のガイドラインに従ってください

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント5 場合によっては、侵害された企業は、個人データの損失やさらなる危険を制限するために、ユーザー/クライアントに支援を提供します。 会社がその申し出をする場合は、彼らの助けを受け入れてください。 これにより、データ侵害のフォールアウトに対処するプロセスがはるかに簡単になります。

不愉快な条件など、申し出の受け入れに問題がない限り。 会社はまだ彼ら自身の最善の利益を持っているかもしれず、彼ら自身の肌を救うのを助けるために彼らの申し出に条項を挿入するかもしれないことを覚えておいてください。

6.盗まれた情報を仲介者に通知する

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント6 この手順は、盗まれた情報の種類にのみ依存します。

たとえば、Facebookのようなソーシャルメディアプラットフォームが侵害された場合、ハッカーは人々のアカウントにアクセスする可能性があります。 その場合、フィッシング詐欺を投稿したり、その他の情報を盗んだりする可能性があります。 ソーシャルメディアアカウントがハッキングされた可能性があることを懸念している人は、友達やフォロワーに通知する必要があります。

同様に、違反によってクレジットカード情報が公開された場合は、クレジットカード会社に連絡して、詐欺の可能性について警告することができます。 または、そのクレジットカードを完全にキャンセルすることもできます。

7.個人のサイバーセキュリティを評価し、必要に応じて調整する

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント7 多くの場合、データ侵害は、外部からの攻撃に対してどれほど脆弱であるかを人々に示します。 これは、個人のサイバーセキュリティを評価し、欠陥を特定する良い機会かもしれません。 サイバーセキュリティには、誰かが使用しているデバイスからネットワークセキュリティまですべてが含まれます。 当然、それはオンラインアカウントのセキュリティにも関係しています。

それが役立つ場合は、チェックして保護する必要があるすべてのチェックリストを作成します。 開始するいくつかの項目は次のとおりです。

  • ネットワークセキュリティ:ルーターが引き続きデフォルトのネットワークSSIDとパスワードを使用している場合は、ここで変更します。 ハッカーは、ルーターのデフォルトのパスワードをオンラインで簡単に見つけることができます。 VPNサービスにもサインアップします。 NordVPNのような仮想プライベートネットワークは、ネットワーク接続を介して送信されるデータを暗号化することで保護し、ハッカーが転送中のデータを盗むのを防ぎます。
  • デバイスのセキュリティ:スマートフォンとコンピューターの両方をPINまたは同様の認証方法でロックする必要があります。 生体認証は最も安全であると考えられていますが、スマートフォンからコンピューターへの採用はまだ進んでいません。 また、信頼できるウイルス対策プログラムを使用してデバイスを常に保護する必要があります。
  • ソフトウェアとアプリのセキュリティ:アプリとプログラムも保護する必要があります。 まず第一に、これは最初にそれらをインストールする前にそれらを適切に検証することを意味します。 また、開発者はユーザーを悪用の可能性から保護するために定期的なセキュリティ更新をリリースする必要があるため、それらを最新の状態に保つことも意味します。
  • アカウントのセキュリティ:パスワード、セキュリティの質問、2FAの他に、プライバシー設定も確認する必要があります。 プラットフォームは多くの場合、ユーザーに関する多くの個人情報を収集しますが、これはプライバシー設定を変更することで制限できます。 収集できるデータの量を制限することは、データ侵害が発生した場合のフォールアウトを制限するのにも役立ちます。

8.これらのアカウントを監視し続ける

あなたのパスワードはデータ侵害で公開されました。今何をする? -ポイント8 データ漏えいの余波を軽減する場合は、これらすべての手順を実行した後、一息つくのは問題ありません。 ただし、自己満足にならないでください。 犯罪者がアカウントに入る可能性が今では最小限であるとしても、彼らができないと確実に言うことは不可能です。

そのため、異常な動作や変更がないか、アカウント(および同じパスワードを共有している可能性のある他のアカウント)を監視し続けてください。

あなたも好きかもしれません:中小企業のためのサイバーセキュリティリスク評価と管理のヒント。

最終的な考え

ハッキング-サイバー犯罪-セキュリティ-安全-ロック-保護

現在、大規模なデータ侵害が定期的にニュースになっていますが、これは気になる傾向です。 データ漏えいで情報が盗まれたことを心配している人は、すぐにアカウントを保護する必要があります。 その後、データ侵害の潜在的な影響を減らし、アカウントとデバイスの安全性を高めるための措置を講じることができます。

データ侵害でパスワード(またはその他の情報)が盗まれたことに気付くと、懸念が生じます。 しかし、深呼吸をして状況を迅速かつ効率的に処理することが重要です。 パスワードが盗まれたからといって、関連するアカウントがまだハッキングされているわけではありません。 それが起こる前に行動を起こしてみてください。