Google Sheetsにパスワードを保存する際に
パスワードがデータ漏洩で検出された場合に実行すべきことは、パスワードの変更をはじめとしていくつかあります。 「自分のパスワードがデータ漏洩で検出したかどうか、いったいどうしたらわかるのだろうか。」と疑問に思われるかもしれません。 iPhone をご利用で、iCloud キーチェーンにパスワードを保存している方は、このメッセージを目にしたことがあるかもしれません:
このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。 パスワードをすぐに変更した方がよいでしょう。
メッセージが示す通り、パスワードがデータ漏洩で検出されたことが分かり次第、パスワードを変更する必要があります。 iPhone をご利用ではない方は、無料のダークウェブスキャンツールを使用して、漏洩したパスワードがあるかどうかを確認できます。
データ漏洩は、組織が意図せずして機密情報を公開してしまうことで発生します。 パスワードがデータ漏洩で検出されると、サイバー犯罪者はそのパスワードが使われているどのアカウントにもアクセスできます。その結果、サイバー攻撃や、さらには個人情報の盗難にもつながるのです。
ここでは、自分のパスワードがデータ漏洩で検出された場合の対処法と、データ漏洩からアカウントを保護する方法について、さらに詳しく説明します。
パスワードはデータ漏洩でどのように検出されるのか?
あなたがアカウントを持つ企業が、誤操作や脆弱性のために誤って顧客情報を流出させた場合、あなたのパスワードがデータ漏洩で検出されることがあります。
データ漏洩が意図しないものや悪意がないものであっても、サイバー犯罪者はデータ漏洩で検出されるパスワードをいくつかの方法で悪用します。 主に、サイバー犯罪者は漏洩したパスワードを収集し、被害者のアカウントにログインして個人情報にアクセスする可能性があります。
サイバー犯罪者が実行すると考えられるもう1つのことは、漏洩したデータをダークウェブに投稿して、金銭的な利益を上げることです。 ダークウェブとは、サイバー犯罪者が違法取引に加担するための匿名チャネルを提供するインターネットの領域です。 このシナリオでは、データ漏洩で検出されたパスワードが、ダークウェブ上で他のサイバー犯罪者に取引されてしまうことになります。 自分のログイン情報が現在ダークウェブ上に存在するのかどうか気になる方は、当社の無料のダークウェブスキャンツールを使用してみてください。
自分のパスワードがデータ漏洩で検出された場合に取るべきステップ
パスワードがデータ漏洩で検出される可能性を理解したところで、それが自分に降り掛かった場合の対処法について説明します。
速やかにパスワードを変更する
自分のパスワードがデータ漏洩で検出された場合、まず最初にすべきことは、パスワードを変更することです。 特に、他のアカウントに対して同じパスワードや似通ったパスワードを使用したことがある場合、漏洩したパスワードを変更することが大切です。
ユニークで強力なパスワードをなかなか作成できない場合は、パスワードジェネレーターまたはパスフレーズジェネレーターを使用すると良いでしょう。 パスワードジェネレーターを使用すると、文字の長さや使用する数字や特殊文字、大文字、小文字を選択し、独自のパスワードに含めることができます。 パスワードジェネレーターと同じように、パスフレーズジェネレーターは、単語と数字をランダムに組み合わせた長いパスワードを生成します。 このようなツールを使用すると、パスワードがランダムで複雑になるためサイバー犯罪者がパスワードを解読するのが非常に難しくなり、それによってユーザーの機密情報が保護されるのです。
アカウントで MFA を有効にする
セキュリティを強化するためにアカウントの多要素認証 (MFA) を有効にすることは良いことですが、データ漏洩で検出されたアカウントの MFA を有効にすることを優先すべきです。 MFA は、アカウントにアクセスするためにセキュリティ質問への回答や認証アプリコード、指紋など、複数の認証形式を要求してアカウントの安全性を保証するものです。 アカウントで MFA を有効にしておくと、漏洩したパスワードを手に入れたサイバー犯罪者も追加の情報が必要となるため、そのアカウントにアクセスすることはできなくなります。
アカウントの不審なアクティビティをモニタリングする
パスワードがデータ漏洩で検出されたら、自分のアカウントに不審なアクティビティがないかどうか注意深く監視する必要があります。 例えば、金融関係のアカウントに使用しているパスワードがデータ漏洩で検出された場合、自分の金融アカウントが第三者にアクセスされた場合に備えて「異常なアクティビティ」アラートを設定すると良いでしょう。 このようなアラートは、アカウントでの異常なアクティビティを通知します。
データ漏洩からオンラインアカウントを守るには
使用しているパスワードがデータ漏洩で検出されなかったとしても、いつ自分がその影響を受けるか分かりません。 以下の手順に従って、データ漏洩からアカウントを保護しましょう:
利用可能な場合は、パスワードの代わりにパスキーを使用する
データ漏洩からアカウントを保護する最善策のひとつは、パスワードの代わりにパスキーを使用することです。 パスキーは、パスワードを入力する必要のないアカウントにサインインする代替手段です。 可能な際はパスワードの代わりにパスキーを使用することで、アカウントがサイバー犯罪者にアクセスされにくいものにします。
パスキーは、パスワードを保存するのと同じように、安全なデジタルのパスキーマネージャーに保存することができます。 必要なのはパスキーを作成することだけです。パスキーを作成したアカウントにログインするたびに、パスキーマネージャーがパスキーを使用してサインインします。
可能な限り MFA を有効にする
前述のように、可能な際にMFA を有効にするのは、アカウントの安全を保護する素晴らしい方法です。 パスワードがデータ漏洩で検出されるという事態が発生しても、前もって MFA を有効にしていれば、MFA があるためにサイバー犯罪者が追加の認証形式を提供できないため、アカウントがサイバー犯罪者にログインされるのを防ぎます。
ダークウェブ監視ツールに投資する
パスワードがデータ漏洩で検出される前にダークウェブ監視ツールに投資することで、あなたの認証情報がサイバー犯罪者にダークウェブ上で販売されていないことが保証されます。 ダークウェブ監視ツールを使用すると、ツールがダークウェブを継続的にスキャンし、あなたの認証情報が検出された場合には通知します。
ご利用可能なダークウェブ監視ツールに BreachWatch® があります。これは、Keeper パスワードマネージャーと連動して動作するものです。 BreachWatch は、Keeper パスワードマネージャーのアドオンであり、保存されたパスワードがダークウェブで検出される可能性を検知します。 BreachWatch は、パスワードを検知するとユーザーに即座に通知することでユーザーが素早く行動を起こすことが可能になり、リスクの高いパスワードをできるだけ早く変更することができます。
データ漏洩のせいでアカウントが侵害されないようにしましょう
企業があなたのログイン認証情報を流出させたことが意図的なものではなかったとしても、あなたの個人情報がダークウェブ上で入手できることは深刻な事態となり得ます。 しかし、即座にパスワードを変更し、アカウントで MFA を有効にするといった必要な措置をとることで、データを保護することができるはずです。
今すぐ Keeper パスワードマネージャーの30日間無料トライアルをご利用いただき、アカウントへのユニークで強力なパスワードの作成を始めましょう。 BreachWatch を活用して、ダークウェブで個人情報やパスワードが侵害されるのを防ぐことができます。