漏えいしたか確認する
サービスから漏えい通知メールを受け取ったり、見慣れない場所からのログイン通知が届いたりしたら、漏えいを疑うべきです。
自分のメールアドレスが既知の漏えいに含まれているかを確認してくれる漏えいチェックサービスで、定期的に点検するのもよいでしょう。
すぐにやるべきこと
漏えいを確認したら、順番に素早く処理しましょう。
- 該当サイトのパスワードを直ちに変更
- 同じパスワードを使った他のすべてのサイトも変更
- 可能なアカウントに2段階認証(2FA)をオンにする
- 決済履歴・ログイン記録に不審な活動がないか確認
同じパスワード使い回しの危険
一つのサイトで漏えいしたメールとパスワードの組み合わせは、そのまま他のサイトのログインに自動で試されます(クレデンシャルスタッフィング)。そのため、一か所の漏えいが複数アカウントへの連鎖被害に広がります。
サイトごとにまったく異なるパスワードを使えば、一か所が漏えいしても被害はそのサイトだけにとどまります。
これからの予防
再発を防ぐ習慣です。
- パスワードマネージャーでサイトごとにユニークで強力なパスワードを使用
- 重要なアカウントに2段階認証を常時適用
- 漏えいモニタリングサービスで定期的に点検
- 使っていない古いアカウントは削除