情報漏洩が起きたら?今すぐやるべき対応と手順
あなたの個人情報が漏洩した場合の対応手順。パスワード変更、二段階認証の設定、クレジット監視など、具体的なステップを解説します。
情報漏洩が起きたらすぐにやるべきこと
「お客様の個人情報が外部に流出した可能性があります。」このようなメールが届いたことはありませんか?名前、メールアドレス、電話番号、場合によってはマイナンバーまで——見知らぬ人の手に渡ったかもしれないのです。
個人情報保護委員会によると、日本国内の個人情報漏洩事故は年間数百件以上報告されており、漏洩した件数は数千万件に上ります。自分の情報が漏洩するかどうかではなく、いつ漏洩するかの問題です。
漏洩を知った瞬間から取るべき行動をまとめました。
ステップ1:漏洩の事実を確認する
行動する前にまず確認:
- 通知の出所を確認 — 企業の公式メールからか、不審なアドレスからか。漏洩を装ったフィッシングも存在します。
- 企業の公式サイトを確認 — お知らせやセキュリティページで漏洩に関する発表を確認。
- HaveIBeenPwned.comで確認 — メールアドレスを入力すると、どの漏洩事故に含まれているか無料で確認できます。
ステップ2:パスワードを即座に変更する
漏洩したサービスから始め、同じパスワードを使用している他のサービスもすべて変更します。
優先順位:
- 漏洩したサービスのアカウント
- メインのメールアカウント(すべてのアカウントのマスターキー)
- 銀行、クレジットカードなど金融アカウント
- 同じパスワードを使用しているすべてのアカウント
パスワードのルール:
- すべてのアカウントに固有のパスワードを使用
- 最低16文字以上、大文字・小文字・数字・記号を組み合わせ
- パスワードマネージャーを使用(1Password、Bitwardenなど)
- 漏洩したパスワードは絶対に再使用しない
ステップ3:二段階認証(2FA)を設定する
重要なアカウントに2FAが設定されていない場合、今すぐ設定してください。
| 2FA方式 | セキュリティレベル | 推奨用途 |
|---|---|---|
| セキュリティキー(YubiKey) | 最高 | メール、金融アカウント |
| 認証アプリ(Google Authenticator等) | 高 | ほとんどのアカウント |
| SMS認証 | 中 | ないよりはましだがSIMスワップに脆弱 |
ステップ4:金融アカウントを監視する
すべての金融アカウントにアラートを設定:
- 銀行口座 — すべての入出金にリアルタイム通知
- クレジットカード — 利用通知を有効化
- 信用情報 — CIC、JICCなどで本人の信用情報を確認
- 不正利用監視 — 身に覚えのない取引がないか定期確認
注意すべき異常:
- 自分がしていない取引
- 自分が開設していない口座
- 自分が申請していないローンやカード
- 自分が注文していない荷物
ステップ5:メールアカウントを保護する
メールはすべての鍵です。攻撃者がメールを乗っ取れば、他のすべてのアカウントのパスワードをリセットできます。
- メールのパスワードを固有で強力なものに変更
- 認証アプリで2FAを設定(SMSではなく)
- 連携アプリを確認し、不要なものを削除
- メール転送ルールを確認——攻撃者が転送設定をしている場合がある
- 最近のログイン履歴を確認し、不審なセッションをログアウト
ステップ6:フィッシング攻撃に備える
情報漏洩後は、漏洩した情報を利用した精巧なフィッシングが続きます:
- 「セキュリティアラート」を装ったメール——「アカウント確認が必要です」
- 「銀行」を装った通知——「不正利用の疑い」
- 「無料信用監視」の提供——フィッシングサイトへ誘導
鉄則: セキュリティ関連メールのリンクは絶対にクリックしない。企業のURLを直接入力してアクセスしてください。
漏洩した情報によるリスクレベル
| 漏洩情報 | リスク | 必要な対応 |
|---|---|---|
| メールのみ | 低 | パスワード変更、フィッシング注意 |
| メール+パスワード | 高 | 同一パスワードの全アカウント変更、2FA設定 |
| 氏名+住所+電話番号 | 中 | なりすまし、ソーシャルエンジニアリングに注意 |
| マイナンバー | 非常に高 | マイナポータルで利用履歴確認、関連機関に相談 |
| 金融情報 | 非常に高 | 銀行に連絡、全口座監視 |
| 医療情報 | 高 | 健康保険の利用履歴確認 |
今後の情報保護
漏洩事故は警鐘です。今後は:
- すべてのアカウントに固有のパスワードを使用
- すべてのアカウントに2FAを設定
- サービス登録時の不要な個人情報の提供を最小化
- 機密情報はLINEやメールではなく安全なチャネルで共有
パスワードや口座番号などの機密情報を誰かに伝える必要がある場合は、LOCK.PUBの秘密メモを活用してください。パスワード保護と自動期限切れにより、チャット履歴に永久に残ることを防ぎます。
漏洩対応チェックリスト
- 漏洩の事実確認(公式ソース、HaveIBeenPwned)
- 漏洩アカウントのパスワード変更
- 同一パスワード使用アカウントの全変更
- 重要アカウントの2FA設定
- 金融アカウントの取引通知設定
- メールアカウントのセキュリティ強化
- フィッシング対策
- 信用情報の確認
- すべての対応内容を記録
漏洩発覚後の48時間が最も重要です。迅速に、体系的に対応しましょう。機密情報を安全に共有する必要がある場合はLOCK.PUBをご活用ください。
キーワード
こちらもおすすめ
新入社員オンボーディング セキュリティチェックリスト
新入社員受け入れ時に必須のセキュリティチェックリスト。アカウント作成、パスワードポリシー、2FA設定、セキュリティ研修、アクセス権限管理を網羅します。
データブローカーから個人情報を削除する方法
データブローカーとは何か、Spokeo・Whitepages・BeenVerifiedなど主要サイトからのオプトアウト手順、自動削除サービスまで詳しく解説します。
面接課題コードの流出を防ぐ方法
面接のコーディング課題がオンラインに流出する問題とその対策を解説。企業側・応募者側の両方に向けた課題保護戦略とパスワード保護リンクの活用法を紹介します。