こちらもおすすめ
公開日
作成日:
2024年1月30日
執筆者
Yuta Yamada
信頼できる組織が持つデータも、サイバー攻撃やデータ漏洩のリスクにさらされています。 自分のデータが周知のデータ侵害に巻き込まれた場合は、漏洩したパスワードの変更、アカウントでの不審なアクティビティのモニタリング、クレジットの凍結、関係者へのデータ侵害の通知を行う必要があります。
ここでは、データ侵害とは何か、データ侵害から回復する方法、今後のデータ侵害の発生を防ぐ方法について、さらに詳しく説明します。
データ侵害とは?
データ侵害とは、ユーザーや組織のセンシティブデータが不正なユーザーによってアクセス、盗難、使用されることです。 センシティブデータが人為的エラーあるいはデータインフラストラクチャの脆弱性により誤って流出した場合、サイバー犯罪者にアクセスされる可能性があります。 また、犯罪者らはサイバー攻撃でユーザーや組織を標的にすることで、センシティブデータを盗むこともあります。 データ侵害は、脅威アクターが被害者の個人識別情報(PII)を盗んで被害者になりすまし、詐欺を働くという個人情報盗難に繋がる可能性があります。
データ侵害は、データ漏洩、標的型サイバー攻撃、悪意のある内部脅威によって引き起こされることがよくあります。
データ漏洩
データ漏洩はセンシティブデータが組織内から意図せずして流出することです。 データ漏洩は人的ミスが原因であることが多く、誤ってセンシティブな情報を公開してしまったり、内部ユーザーがセンシティブデータに不正にアクセスしたり、センシティブデータが不適切に保存されていたりした結果である可能性があります。
標的型サイバー攻撃
標的型サイバー攻撃はサイバー犯罪者が機微情報を盗む目的で、コンピューターやネットワーク、あるいはシステムを攻撃することです。 サイバー犯罪者は、ソフトウェアのバグや不十分なサイバーセキュリティ慣行など、ユーザーや組織に存在するセキュリティの脆弱性を悪用します。 犯罪者らは、これらの脆弱性を利用して不正アクセスを獲得し、センシティブデータを盗むのです。
悪意のある内部脅威
悪意のある内部脅威は組織内で発生するサイバー脅威のことです。 これは、現従業員または元従業員、パートナー、請負業者、ベンダーが、悪意のある目的でセンシティブデータを意図的に公開または窃盗することで発生します。
データ侵害から回復するには
データ侵害で自分のセンシティブデータが流出したという通知を受け取ったら、データ侵害の影響を把握し被害を軽減するために、迅速に行動することが必要になります。 最初のステップは、データ侵害で流出した自分の情報を特定することです。 流出した情報を特定したら、被害を食い止めてデータ侵害の影響を軽減するために必要な措置を講じることができます。 データ侵害から回復するための手順をご紹介します。
漏洩したパスワードを変更する
データ侵害で流出した機微情報の内容が判明したら、それに関連するアカウントの漏洩したパスワードを変更しなければなりません。 作成するパスワードは、新しくユニークで、推測するのが難しいものであるべきです。 漏洩したパスワードを簡単に変更するには、パスワードマネージャーを使用すると良いでしょう。
パスワードマネージャーは、パスワードなどの個人情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すると、自分のパスワードすべてにアクセスすることが可能で、内蔵されたパスワードジェネレーターを使用してパスワードを変更するのに役立ちます。
アカウントの不審なアクティビティをモニタリングする
漏洩したパスワードを変更したら、アカウントでの不審なアクティビティをモニタリングし、サイバー犯罪者が依然としてアカウントにアクセス可能かどうかを判断する必要があります。 次のような不審なアクティビティを探します。
- 不正請求
- 付加的な債務
- 不明なデバイスからのログイン
- セキュリティ設定の変更
- ログイン試行の失敗
- 見慣れないメッセージ
- 不正なローン申請
関係者に通知する
データ侵害で流出した機微情報の内容によっては、データ侵害が発生したことを関係者に通知する必要があります。 たとえば、クレジットカード情報が流出した場合は、銀行に連絡してカードの利用を停止し、再発行してもらう必要があります。 SNSのオンラインアカウントが漏洩した場合は、漏洩した情報がフィッシング攻撃に利用される可能性があるため、当該会社に連絡してください。 勤務先のデータが流出した場合は、会社にそのことを通知し、セキュリティ侵害に対処するために必要な処置を講じることができるようにします。
データ侵害の被害に遭わないための対策
データ侵害から回復するために被害者が適切な措置を講じた場合でも、被害者の情報がサイバー犯罪者による今後のサイバー攻撃で再び標的にされることも考えられます。 今後のデータ侵害を防ぐために、予防措置を講じなければなりません。 ここでは、今後のデータ侵害を防ぐ方法をご紹介します。
強力でユニークなパスワードを使用する
サイバー犯罪者からオンラインアカウントを保護するためには、強力でユニークなパスワードを使用する必要があります。 使用するアカウントそれぞれに異なるパスワードを使用することで、サイバー犯罪者によるクレデンシャルスタッフィング攻撃の実行や、複数アカウントの侵害を防ぐことができます。 強力なパスワードがあれば、サイバー犯罪者はパスワードを簡単には推測や解読しづらくなります。
強力でユニークなパスワードは、機微情報を保持するアカウントを保護するものです。 パスワードは、少なくとも16文字以上のものを作成すると良いでしょう。 それぞれのパスワードは、大文字と小文字、数字、特殊文字がユニークでランダムに組み合わせられている必要があります。 パスワードを作成する際は、個人情報、連続した数字や文字、辞書に掲載されている一般的な単語は含めないようにしましょう。
MFA を有効にする
多要素認証(MFA)は、ユーザーがアカウントにアクセスする際に、追加の認証形式の提供が求められるセキュリティプロトコルです。 MFAを有効にすると、ユーザーは、ログイン認証情報の他に追加の識別情報を提供して、アカウントにアクセスする必要があります。MFAは、認証されたユーザーのみにアカウントへのアクセスを許可することを徹底することで、セキュリティの追加レイヤーを提供します。 万が一、ユーザーのログイン認証情報が漏洩した場合でも、サイバー犯罪者は追加の認証を提供できないため、ユーザーのアカウントにアクセスすることはできません。
ソフトウェアを最新の状態に保つ
サイバー犯罪者は、古いソフトウェアに存在するセキュリティの脆弱性を悪用し、セキュリティ対策をバイパスしてマルウェアをインストールしようとします。 ソフトウェアを定期的にアップデートしてセキュリティ上の欠陥にパッチを適用し、デバイスをより安全に保護するセキュリティ機能を追加することが推奨されます。 ソフトウェアを最新の状態に保つことは、サイバー犯罪者によるデータへのアクセスを防ぐのに役立ちます。
攻撃対象領域を減らす
攻撃対象領域とは、サイバー犯罪者がシステムにアクセスしてデータを盗むことが可能なすべてのエントリーポイントを指します。 攻撃対象領域が広いと、あらゆるエントリーポイントの管理が困難になり、サイバー犯罪者に攻撃されたり機微情報への不正アクセスを獲得されたりする可能性が広がります。 攻撃対象領域を縮小することで、サイバー犯罪者に攻撃される機会が制限されるのです。 攻撃対象領域を縮小するには、使用していないアカウントの削除、不要なアプリケーションの削除、ログイン認証情報の強化、ソフトウェアの更新を実行すると良いでしょう。
サイバー攻撃に関する知識をつける
サイバー犯罪者は、ユーザーを攻撃してセンシティブデータを盗む新たな方法を常に模索しています。 新しいサイバー攻撃について十分な知識を得ることでそれらを認識し、回避しなければなりません。 自分や組織がサイバー攻撃に影響されるのを防ぐために、予防措置を講じましょう。
まとめ:Password Keeperはデータ侵害の発生を防ぐのに役立ちます
サイバーセキュリティのベストプラクティスを実装し、データ侵害の発生を防ぐ最善策は、パスワードマネージャーを使用することです。 パスワードマネージャーを使用すると、ログイン認証情報、社会保障番号、パスポート番号、ID、その他のセンシティブデータなどの個人情報を保存し、保護することができます。 これは、センシティブデータにアクセス可能なアカウントを強化し、データ侵害の被害に遭った場合には漏洩したパスワードを変更するのに役立ちます。
Password Keeperのパスワードマネージャーは、ゼロトラストおよびゼロ知識暗号化を使用して、個人情報を保護します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
