漏えいのニュース=自分の被害、ではありません
「情報漏えい」とは、サービスを運営する会社から、名前・メールアドレス・パスワードなどの利用者情報が外部に漏れてしまうことです。ニュースになっていても、対象はそのサービスの一部の利用者だけのことが多く、まず「自分が対象か」を確かめれば十分です。
所要時間の目安:確認だけなら約5分。対象だった場合の対応も15分程度です。
まず、自分が対象か確かめる
- お知らせやニュースの中で「対象のサービス名」「対象の期間」「漏れた情報の種類」を探す
- 自分がそのサービスを使っているか思い出す(登録した覚えがなければ対象外です)
- 届いたメールのリンクは使わず、公式アプリか自分で開いた公式サイトの「お知らせ」で同じ発表があるか確認する
対象だった場合:漏れた情報の種類で対応を分ける
- パスワード: そのサービスのパスワードを変更します。同じパスワードを使い回している別のサービスも変更し、二段階認証・パスキーを設定します
- メールアドレス・電話番号: 今後そのあて先に偽メール・偽SMSが増える前提で、怪しいメールの確かめ方を確認します
- カード情報: 利用明細を確認し、身に覚えのない請求があればカード会社への連絡手順へ進みます
- 住所・生年月日など: すぐ被害になるものではありませんが、本人を装う連絡に注意します
対象でなくても、便乗の偽メールに注意
大きな漏えいの報道の後は、「至急ご確認ください」「補償のお手続き」を装うフィッシングが必ず増えます。本物の会社の名前で届いても、メールやSMSのリンクからは開かず、公式アプリから確認してください。
やらないこと
慌てて退会したり、全部のパスワードを一日で変えようとしたりする必要はありません。逆に「自分は関係ない」と決めつけて、公式のお知らせを確認しないまま放置することも避けます。