データ侵害後に制御を取り戻す方法

データがこれらのデータダンプ (つまり、侵害された情報を含むファイル) のいずれかに入り込んでしまった場合、データを保護するために自分で実行できるいくつかのことと、最大規模のプロファイリング データベースからそのデータを削除するために実行できるサービスがいくつかあります。

さあ、始めましょう！

侵害を受けた後にデータを保護するために取るべき手順の概要を以下に示します。記載されている順序に従って実行することをお勧めします。

1. パスワードを変更する:影響を受けるアカウントと、同じ資格情報を使用している他のアカウントのパスワードをすぐに変更します。
2. 信用情報を凍結する:侵害に社会保障番号、氏名、住所などの機密性の高いデータが含まれる場合は、主要な信用調査機関のいずれかで信用情報を凍結します。
3. MFA を設定する:重要なアカウント、そして理想的にはすべてのオンライン アカウントに対して多要素認証を有効にします。
4. データブローカーから個人情報を削除しましょう。データが漏洩するのは問題ですが、共有されるのもまた問題です。オンラインで情報が拡散するのを防ぐには、データ削除サービスに登録しましょう。
5. 個人情報窃盗の兆候がないか、アカウントを監視しましょう。データ侵害の影響は必ずしもすぐに現れるわけではありません。個人情報窃盗は数ヶ月後に発生する可能性があります。これを防ぐには、銀行口座、クレジットカード、社会保障番号などのアカウントを定期的に監視してください。

それでは、さらに詳しく説明しましょう。

パスワードを変更する

統計によると、アメリカ人の3分の2が複数のアカウントで同じパスワードを使用しています。約半数が、解読されにくいパスワードよりも覚えやすいパスワードを好みます。その結果は？

どちらかのグループに属している場合、パスワードが漏洩すると、他のアカウントも公開されます。

これは、パスワードを再利用する場合に特に当てはまりますが、同様の構造のパスワードを使用する人も安全ではありません。

安全のため、パスワードを更新してください。

• 侵害が発生したプラットフォーム
• 同じまたは類似のパスワードを使用する他のすべてのアカウント。

できれば 14 文字以上の一意の組み合わせを考え出してください。

はい、お分かりですね。アカウントごとに14文字の固有のパスワードを覚えておくのは大変な作業で、私たち凡人には到底無理でしょう。でも、自分でやらなくても大丈夫です。セキュリティを強化し、パスワードを整理できるパスワードマネージャーはたくさんあります。

2025 年のトップ パスワード マネージャーをご覧ください。

信用を凍結する

詐欺師が新しいアカウントを開設するために個人情報を使用した人々は、平均で 3,000 ドルを超える損失を被りました。

詐欺師が融資を受けたり、クレジットカード情報を侵害したりする事例と合わせると、その数はさらに増えます。

そしてそれはあなたが思っているよりも簡単です。

クレジットカードを例に挙げましょう。銀行によっては、新規クレジットカードの申請時に以下の情報のみを求めるところもあります。

• フルネーム
• 生年月日
• 社会保障番号
• 住所
• 年収
• 現在の雇用主

2023年に発生したReal Estate Wealth Networkのデータ侵害では、上記の6つのデータポイントのうち5つが、たった1件のインシデントで漏洩しました。詐欺師は、あなたが知らないうちに、あなたの名前で信用枠を取得する可能性があります。

誰かがあなたの名前で信用枠を設定するのを防ぐには、3 つの信用調査機関すべてであなたの信用報告書を凍結します。

オンラインで無料でできます:

• エクスペリアンのクレジット凍結
• トランスユニオンの信用凍結
• Equifaxの信用凍結

多要素認証を有効にする

パスワードだけでは十分ではありません。特に、14文字のユニークなパスワードを使いたくない場合はなおさらです。

幸いなことに、多要素認証 (MFA) 方式を使用すると、アカウントのセキュリティを大幅に向上させることができます。

サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、「アカウントで MFA を使用すると、ハッキングされる可能性が 99% 低くなります」と述べています。

MFA の背後にある考え方はシンプルで、おそらくこれまでにも目にしたことがあるでしょう。

仕組みは以下のとおりです。パスワードを入力した後、別の方法で本人確認を求められます。例えば、メールで受信したコードを入力するなどです。これが認証プロセスの2番目の要素となります。

通常はここで停止し、2 要素認証 (2FA) となりますが、さらに進んで、3 番目、さらには 4 番目の層を追加して、真の多要素認証にすることもできます。

MFA とその使用方法について詳しく説明します。

データブローカーから個人情報を削除する

データ侵害についてですが、データ侵害は単発の出来事であり、一度きりの出来事です。ハッカーはデータベースにアクセスし、それを公開します。

私たちの関心は主にその事件に集中します。パスワードを変更し、クレジットカードを凍結し、しばらくすると事件全体を忘れてしまいます。

しかし、漏洩したデータは今もウェブ上で流通しています。

データは、ダークウェブのフォーラムから別のフォーラムへと渡り、多くの場合は怪しい人の手に渡り、データブローカーの記録の中に紛れ込む可能性があります。

データブローカーは、個人情報を売買して利益を得る企業です。株式ブローカーに似ています。ただし、企業株を売買する代わりに、データブローカーは次のような情報を売買します。

• 名前
• 生年月日
• 電話番号
• メールアドレス
• 現在の住所と過去の住所
• 所有物件
• 現在および過去の雇用主
• 公文書
• 親族
• …などなど

データ侵害が発生するたびに、あなたのプロファイルが蓄積されます。

その結果、最初のデータ侵害が発生してからずっと後になっても、個人情報窃盗犯の標的とされる可能性があります。

ただし、良いニュースもあります。Incogniなどのデータ削除サービスに登録すれば、何百ものデータブローカーから個人情報を削除してもらえます。

米国市民向けにはKanaryやOpteryなど、優れたデータ削除サービスがいくつかありますが、Incogniの真の特徴は、他の多くのサービスが公的機関のデータブローカーのみを対象としているのに対し、Incogniは民間と公的機関の両方のデータブローカーをターゲットにしている点です。また、Incogniは、その主張を裏付けるためにデロイトによる第三者機関によるレビューを受けた唯一のデータ削除サービスです。

非公開で取引されるプライベートデータベースこそが、あなたのプライバシーに真に大きな影響を与えます。Incogniは、こうした問題に真摯に取り組む数少ないサービスの一つです。しかし、朗報はそれだけではありません。

Incogniは、個人情報の保護を非常に簡単にします。標準プランでは、420以上のデータブローカーから自動的に個人情報を削除できます。

Incogniは、プラン購入後すぐに無制限のカスタム削除が可能なUnlimitedバージョンも導入しました。ユーザーは、Incogniがまだカバーしていないウェブサイトを登録することで、そこからもデータを削除できます。

Incogniは現在、標準データベースに含まれていない1,000以上のサイトからのカスタム削除を処理しています。これらの処理はIncogniのセキュリティエージェントが担当し、ユーザーは必要な数のカスタム削除リクエストを送信できます。

その後は、本当に重要なことに集中していただけます。Incogniは、ネットワーク内のすべてのデータブローカーに定期的に連絡を取り、お客様の個人情報がデータベースに再び戻らないように徹底します。

個人情報盗難の兆候がないかアカウントを監視する

「個人情報の盗難は冗談じゃないよ、ジム！」―『ザ・オフィス』のドワイトが教えてくれます。

そして、アメリカ人のほぼ3分の1がすでに何らかの形でその影響を受けており、これは確かに冗談ではありません。

個人情報盗難の被害者の10%は、お金がなくなって初めて異変に気づきます。それでは手遅れです。

代わりに、銀行口座、クレジット口座、社会保障口座などの主要な口座を定期的に監視してください。

以下の点に注意してください:

• 銀行の明細書に異常がないか確認します。
• 迷惑行為に関する信用報告書。
• 認識されていない行為については社会保障が責任を負います。
• あなた宛てでなくても、不審な手紙には注意してください。
• アカウント、特に新規アカウントへの意図しない更新があった場合はメールで通知します。