先日、パスワードが漏洩したというメールが届きました。
内容が内容なので 少し焦ってしまいますよね。
そういうときこそ落ち着いて しかるべき対応をとらないといけませんね。
今回は漏洩時の確認事項、対策方法についてまとめました。
漏洩の事実を確認する
パスワードを変更する
2段階認証?2A(二要素認証)を設定
不正利用の有無を確認する
アカウントの監視を強化
再発防止
それぞれ詳しく見ていきましょう。
漏洩の事実を確認する
まず私の場合、次のようなメールが届きました。
今回はgoogleからのメールなのでまずまず問題ないとは思いますが、「今すぐ確認」というボタンをタップすると、実はフィッシング詐欺だった!なんていう場合もあり得るので注意が必要です。
まずはパスワード漏洩の事実が公表されていないかgoogleや各種SNSなどでまずは調べてみましょう。
次には「Have I Been Pwned」など、データ漏洩の有無を調べられるサイトもあります。
ちなみにこの「Have I Been Pwned?」ですが、ALSOKのホームページでも紹介されています。
ALSOKでの紹介記事はこちらをご覧ください。
私の場合は、Googleアカウントのパスワードマネージャーからも確認を行いました。
その際、以下の通り、6件の漏洩があったと報告がありました。
パスワードを変更する
実害がでていてもでていなくても、被害を最小限におさえるために、あやしい場合はパスワードを変更しましょう。
私も 事実として6件のパスワードの漏洩があったということなので、6件すべてのパスワードを変更しました。
2段階認証を設定
2段階認証の設定があるのに設定できていないサイト、アプリがある場合は、「アカウント情報」、「セキュリティ」などから2段階認証を実施しましょう。
私も、新しく使いはじめたサイトやアプリなどは2段階認証にしていますが、昔からつかっているサイトやアプリなどは、2段階認証の設定ができていないものもあったので実施しました。
不正利用の有無を確認する
不正利用がないか確認しましょう。
サイトの購入履歴やクレジットカードの明細を確認し、怪しいものがある場合は至急 西都管理者やクレジットカード会社に連絡をとりましょう。
対応がはやければ被害を最小限にできますし、場合によっては返金される可能性もあります。
アカウントの監視を強化
必要に応じてアカウントの監視を強化しましょう。
一例ですが、通知が有効化されていないのであれば有効化するのも一つの手です。
再発防止
再発防止に努めましょう。
具体的には以下のような方法が考えられます。
怪しいリンクをクリックしない
定期的なパスワード変更
パスワード管理ツールを活用
それぞれ詳しく見ていきましょう。
怪しいリンクをクリックしない
冒頭でもふれましたがフィッシングメールや怪しいリンクには十分注意をしましょう。
定期的なパスワード変更
よくある話ですが年に1~2回程度、重要なアカウントのパスワードを変更するのも手です。
ただ、何十個、何百個とあるパスワードをすべて変更するのはなかなか骨がおれますし、現実的ではないですよね。。その場合は次に紹介する管理ツールを活用してみるのも手です。
パスワード管理ツールを活用
パスワード管理ツールをつかうことで、安全なパスワードを自動作成し、自分で覚える必要がない(手離れをよくする)仕組みを導入するのも有効です。
今回いろいろ調べてみたのですが、いろんなサイト、アプリがありますね。
1Password
Dashlane
Bitwarden
LastPass
日本語対応と銘打っているサイトもありますが、トップページが英語のものも多くなかなかとっつきにくいですが、私が見る限り、「1Password」については日本語に完全に対応しており、使いやすそうですね。
また月額3ドル程度(記事執筆時点)なので日本円にするとワンコインというのも リスク管理の観点からも現実的な価格ですね。
個人利用(Personal)なら月額3.99ドル、年契約なら月額2.99ドルで、14日間の無料お試し期間もあります。
詳しくはこちらからどうぞ。
まとめ
パスワードが漏洩してしまった場合、いかに早く対処するかが被害拡大を防ぐ鍵になります。新しいパスワードの設定、2段階認証の設定、アカウント監視等を徹底し、起こり得るリスクを最小限に抑えましょう。
コメント