最近、ユーザーID やパスワードの漏えい被害に関する事件が頻繁に紙面をにぎわしています。また、大手小売業者や人気レストランチェーンが POS（Point-of-Sales） システム攻撃の被害に遭うといったニュースも耳にするようになりました。

では、よく利用しているサービスやお気に入りのレストランがデータ侵害の被害に遭ったというニュースを聞いた場合、どうすればよいのでしょうか。

まず最初にすべきこと

• データ侵害の種類を確認します。オンラインデータ侵害の場合は、ユーザー名やパスワードなどの情報が盗まれた可能性が考えられます。一方、POS データ侵害の場合は、クレジットカード情報が盗まれた可能性を疑う必要があります。
• 食事をしたレストランや商品を購入した店が POS システムの攻撃に遭った場合は、銀行口座やクレジットカード口座に心当たりのない取引や不審な点がないかどうか確認します。
• 利用した店舗からの通知に注意してください。被害を受けた店からパスワードを変更するよう求められた場合は、その指示に従ってください。
• パスワードを変更するように求めるメールには警戒してください。 攻撃者からのフィッシングメールかもしれません。偽のウェブサイトに誘導されることがないよう、必ず公式サイトのドメインであることを確認してアクセスしてください。
• 複数のアカウントやウェブサイトでパスワードを使いまわしている場合は、それらのパスワードも変更することをお勧めします。特に、メールアカウントに紐づいている場合や、個人情報・銀行口座などの金融情報に関連している場合は必ず変更してください。また、銀行口座やクレジットカード口座の状態を確認することも非常に重要です。
• 疑わしい点がある場合は、銀行または金融機関にすぐに連絡して不審な取引があることを伝えてください。データ侵害の被害が起きた場所でクレジットカードが使われたことを必ず伝えてください。

短期的な対処法

• 銀行口座や金融口座を注意深くチェックしてください。利用している銀行が、振込みや登録情報の変更などの取引があった場合に、事前に登録されている電子メールや SMS に通知を送信するサービスを提供している場合には、必ず登録します。数週間問題がないように見えたとしても、犯罪者は盗んだクレジットカードを数カ月経ってから使用する場合があります。
• データ侵害を受けた企業に問い合わせます。どのような種類の情報が漏れたのかを正確に知ることができる場合があります。また、個人情報を守るのに役立つポリシーが実施されている場合もあります。

長期的な対処法

• 大企業の多くは、予防措置としてデータ侵害の影響を受けた可能性がある顧客に 1 年間のクレジット監視を無料で提供しています。侵害された企業に連絡して、このようなサービスが提供されているかどうか確認してください。

• 可能な限り、強力なパスワードと二要素認証を使用してください。

こうしたデータ侵害は年々増加していますが、自分を守る方法はあります。このような侵害の被害者になってしまった場合は、ご自身で注意深く利用アカウントを監視することが重要になります。