漏えいのニュース=自分の被害、ではありません

「情報漏えい」とは、サービスを運営する会社から、名前・メールアドレス・パスワードなどの利用者情報が外部に漏れてしまうことです。ニュースになっていても、対象はそのサービスの一部の利用者だけのことが多く、まず「自分が対象か」を確かめれば十分です。

所要時間の目安:確認だけなら約5分。対象だった場合の対応も15分程度です。

まず、自分が対象か確かめる

  1. お知らせやニュースの中で「対象のサービス名」「対象の期間」「漏れた情報の種類」を探す
  2. 自分がそのサービスを使っているか思い出す(登録した覚えがなければ対象外です)
  3. 届いたメールのリンクは使わず、公式アプリか自分で開いた公式サイトの「お知らせ」で同じ発表があるか確認する

対象だった場合:漏れた情報の種類で対応を分ける

  • パスワード: そのサービスのパスワードを変更します。同じパスワードを使い回している別のサービスも変更し、二段階認証・パスキーを設定します
  • メールアドレス・電話番号: 今後そのあて先に偽メール・偽SMSが増える前提で、怪しいメールの確かめ方を確認します
  • カード情報: 利用明細を確認し、身に覚えのない請求があればカード会社への連絡手順へ進みます
  • 住所・生年月日など: すぐ被害になるものではありませんが、本人を装う連絡に注意します

対象でなくても、便乗の偽メールに注意

大きな漏えいの報道の後は、「至急ご確認ください」「補償のお手続き」を装うフィッシングが必ず増えます。本物の会社の名前で届いても、メールやSMSのリンクからは開かず、公式アプリから確認してください。

やらないこと

慌てて退会したり、全部のパスワードを一日で変えようとしたりする必要はありません。逆に「自分は関係ない」と決めつけて、公式のお知らせを確認しないまま放置することも避けます。