Have I Been Pwnedから個人情報が発見した時の対処法

Have I Been Pwned?という自分のオンラインアカウントの情報漏洩を無料で確認できるサイトで、自分の情報漏洩を発見してしまった時は、アカウントのセキュリティ設定を見直したり、パスワードを変更したり、素早く対処する必要があります。

このブログでは、Have I Been Pwned?で自分の個人情報が発見した時の対処法、自分の個人情報を守るための7つの対策方法と、個人情報の漏洩を減らすソリューションをご紹介します。

「Have I Been Pwned?」とは？

「Have I Been Pwned?」とは、オンラインアカウントの情報漏洩やハッキング事件によって漏れた個人情報が含まれているかどうかを確認できるウェブサイトです。

このサービスは、過去に発生したデータ漏洩事件から収集されたデータベースを持っており、ユーザーは自分のメールアドレスやパスワードなどを入力することで、それらが漏洩データに含まれているかどうかを確認できます。

具体的には、どのウェブサイトやサービスがあなたのメールアドレスに紐づいた情報が流出したのか、どのようなデータが含まれていたのかが表示されます。このサービスは無料で利用でき、個人のセキュリティ意識を高めるための非常に有用なツールです。

Have I Been Pwned?で自分の個人情報が発見した時の対処法

「Have I Been Pwned?」で自分の個人情報が発見された場合、以下の対処法を講じることが重要です。

紐づいているアカウントのパスワードを素早く変更する

まず最初に行うべきは、漏洩したメールアドレスに紐づいているすべてのアカウントのパスワードを速やかに変更することです。

特に、同じパスワードを複数のアカウントで使い回している場合、すべてのアカウントのパスワードをそれぞれ別の強力なものに変更しましょう。

簡単に推測されない、長くて複雑なパスワードを利用しましょう。大文字、小文字、数字、記号を組み合わせた最低16文字以上のパスワードを設定することを推奨します。また、これらのパスワードに対するガイドラインに沿った強力なパスワードを簡単に自動作成して、管理するにはパスワードマネージャーの利用を推奨します。

オンラインサービスおよびアカウントプロバイダーに連絡する

必要に応じて、漏洩が確認されたアカウントのオンラインサービスやプロバイダーに連絡を取りましょう。公式サイトのサポートページから問い合わせフォームやサポートメールを利用してサポート窓口に連絡し、漏洩の詳細を報告します。

その上で、サービス提供者がどのような対策を講じているのかを確認し、自身で行うべき追加の対策についてアドバイスを求めましょう。

オンラインアカウントの2段階認証の設定をする

多要素認証(MFA)は、アカウントのセキュリティレベルを格段に高める方法です。MFAを有効にすると、ユーザーはパスワードだけでなく、ログイン認証情報に加えてワンタイムコードなどの追加の識別情報を提供します。もし誰かがあなたのパスワードを知っていても、追加の認証がなければアカウントにアクセスすることはできません。

そのため、あなたのパスワードが盗まれてしまっても、アカウントのハッキング被害を多要素認証によって、事前に防ぐことが可能になります。

アカウントのセキュリティ設定を見直す

アカウントのセキュリティ設定を見直し、強化することが重要です。以下の手順を参考にしてください。

• 多要素認証(MFA)の設定: 可能であれば、多要素認証（MFA）を有効にします。これにより、パスワードだけでなく追加の認証ステップが必要となり、セキュリティが強化されます。
• 通知設定の確認: アカウントに異常なログインが発生した場合や、パスワードが変更された場合に通知が来るように設定します。
• アプリ連携の確認: 自分のアカウントにアクセス権を持っているアプリを定期的に確認し、不必要なものは削除し、不審なアプリとの連携は避けるようにします。

自分の個人情報を守るための7つの対策方法

個人情報を守るためには、いくつかの重要なセキュリティ対策を講じる必要があります。以下に具体的な方法を紹介します。

各アカウントのパスワード設定を見直す

オンラインアカウントに強力なパスワードを設定することは、各オンラインアカウントの乗っ取り対策として有効です。

強力なパスワードを作成するための6つのポイントが以下の方法です。

1. パスワードは16文字以上にする
2. 大文字、小文字、数字、記号を組み合わせて使用する
3. 辞書に載っている中で推測されやすい単語やフレーズを使用しない
4. 連続した数字や文字を使用しない
5. 個人情報（ペットの名前、自宅の住所など）を使用しない
6. 他のサービスで利用している同じパスワードを使い回さない

このような強力なパスワードを簡単に自動作成して、管理するにはパスワードマネージャーの利用が便利になります。

複雑なパスワードを覚える必要がなくなり、ユーザーは一つの強力なマスターパスワードを記憶しておくだけで済み、同じパスワードを使いまわさないように徹底できます。パスワードマネージャーはまた、定期的なパスワードの変更を促すリマインダー機能を持っているものもあり、セキュリティ維持の手間を軽減します。

アカウントにMFAを有効にする

多要素認証(MFA)は、アカウントのセキュリティレベルを格段に高める方法です。MFAを有効にすると、ユーザーはパスワードだけでなく、ログイン認証情報に加えてワンタイムコードなどの追加の識別情報を提供します。もし誰かがあなたのパスワードを知っていても、追加の認証がなければアカウントにアクセスすることはできません。

そのため、あなたのパスワードが盗まれてしまっても、アカウントのハッキング被害を多要素認証によって、事前に防ぐことが可能になります。

ダークウェブモニタリングを利用する

ダークウェブモニタリングサービスを利用することで、自分の個人情報がダークウェブ上で取引されているかどうかをリアルタイムで監視できます。

Keeperのアドオンの1つには、BreachWatch®︎というダークウェブモニタリングサービスを提供しており、ボルトに保管しているクレデンシャル全てを自動で情報漏洩がないか、常に検知してくれます。また、KeeperのBreachWatchは、パスワードマネージャーなどと完全にプラットフォームに統合されており利便性があり、外部サービスにデータを送信していないため、機密情報を暗号化されたボルト内で安全に保護することができます。

これにより、情報漏洩の兆候を早期に発見し、迅速かつ効果的な対策を講じることが可能になります。

アプリ連携の確認

アカウントのセキュリティを保つためには、他のアプリやサービスとの連携について定期的に確認することが重要です。多くのオンラインサービスは便利さを提供するために他のアプリとの連携を許可していますが、これにはセキュリティリスクも伴います。まず、自分のアカウントにアクセス権を持っているアプリを定期的に確認し、不必要なものは削除します。

また、信頼できるアプリやサービスのみを連携させ、不審なアプリとの連携は避けるようにします。

セキュリティ通知の有効化

オンラインアカウントのセキュリティを強化するために、セキュリティ通知を有効化することが重要です。

不正アクセスや異常なアクティビティが発生した場合、すぐに気づくことができます。多くのオンラインサービスは、通知機能を提供しています。

まず、新しいデバイスや場所からのログイン時に通知を受け取るログイン通知があります。

次に、パスワードが変更された際に通知を受け取るパスワード変更通知も重要です。

また、2FAの設定変更やセキュリティ質問の変更など、重要なセキュリティ設定が変更された際に通知を受け取るセキュリティ設定の変更通知も提供されています。

これらの通知を有効にすることで、セキュリティリスクを早期に発見し、迅速に対応することができます。

疑わしいリンクやメッセージに注意する

フィッシング詐欺やマルウェアの感染は、不審なリンクや添付ファイルから始まることが多いです。フィッシングの兆候を知らずに開いてしまうことで、マルウェアやランサムウェアなどの被害に繋がる可能性もあります。

見知らぬ送信者からのメッセージや、信頼できないソースからのファイルは開かないようにしましょう。疑わしいと思ったら、リンクをクリックする前にURLをよく確認しましょう。

Googleの透明レポートを使ってサイトが本物のものか確認することも1つのベストプラクティスとして有効です。

フィッシングのメッセージか識別するためには、以下の点に注意することが推奨されます。

・知らない人からのメッセージには返信しない

・知り合いからのメッセージでも、リンクや添付ファイルを確認せず開かない

・メールの文脈や表現に違和感がある場合は何度も確認する

・フィッシングの疑いがある場合は、ブロックして立ち去る

これらの点を徹底して、確認しましょう。

セキュリティソフトの導入

ウイルス対策ソフトウェアは、あらゆる種類のマルウェアからシステムを保護するための基本的かつ効果的なツールです。ウイルス対策ソフトは、既知のマルウェアのシグネチャ（特徴的なパターン）を基にして悪意あるファイルやプログラムを検出し、隔離または削除することができます。しかし、新しい脅威は絶えず出現しており、ウイルス対策ソフトも定期的な更新を必要とします。最新のマルウェアのシグネチャや挙動を認識し、適切に対応するためには、ソフトウェアのデータベースを常に最新の状態に保つことが重要です。

Keeperで個人情報が漏洩しないよう保護しよう

「Have I Been Pwned?」は、無料で個人情報が漏洩していないか確認できる便利なツールの1つですが、一つ一つ自分で調べる必要があります。

自分の情報漏洩を守るためには、常に時間との戦いでハッカーにログインされる前に、パスワードを変更したり素早い対処が求められます。

そのため、Keeperのパスワードマネージャーのアドオンの1つである、BreachWatch®︎のようなダークウェブモニタリングサービスを活用することで自分のボルトに保存されてるクレデンシャルの漏洩を外部に情報を送信せずに常に監視してくれて、Keeperのプラットフォームに統合されてるため、漏洩した際には、すぐに対処することが可能になります。

この機会に、Keeperのパスワードマネージャーをまずは試してみて、どのように個人漏洩から保護できるのか、試してみてはいかがでしょうか。

この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験版を試す