データ侵害または漏洩後に身を守るための 7 つの重要な手順

個人情報がデータ侵害で暴露または漏洩した場合、標的型詐欺、個人情報盗難、その他のサイバー脅威の危険にさらされます。どのデータが侵害されたのかを確認し、パスワードを変更し、二要素認証を有効にし、クレジットを凍結またはロックし、不審なアクティビティがないかアカウントを監視し、フィッシング攻撃に注意することで、アカウントと個人情報を保護します。

データ侵害後に何をすべきかを知ることは非常に重要です。なぜなら、機密性の高いデータを委託している企業であっても、適切な保護手段が講じられていない場合、重大な間違いを犯す可能性があるからです。

2026 年 3 月、個人情報盗難防止プロバイダーの Aura はデータ侵害に見舞われ、約 900,000 件の顧客記録が流出しました。同社は、この事件は従業員がボイスフィッシング攻撃の被害に遭い、権限のない第三者にアクセスを許可されたことに起因すると主張している。これにより、顧客はフィッシングやソーシャル エンジニアリングなどの標的型攻撃にさらされることになります。

データが侵害されたと思われる場合は、次の手順を実行する必要があります。

1.データが侵害されたかどうかを確認する

企業がデータ侵害に遭った場合、影響を受ける顧客に通知することが法的に義務付けられています。しかし、期限は州によって異なり、一部の企業は情報開示を遅らせ、人々が必要以上に長い間暴露されることになる。理想的には、対応に役立つリソースとともに侵害通知をタイムリーに受け取ることができます。

ただし、正式な通知がなくても、アカウントの異常なアクティビティは問題の兆候である可能性があります。そのため、確認を待つのではなく、データ侵害の兆候を積極的にチェックすることが重要です。データが漏洩している疑いがある場合は、次の方法で疑いを確認してください。

• アカウントを確認する:奇妙なトランザクション、パスワードの変更、設定の変更、または新しいログイン アラートを探します。これらはすべて、データ侵害後の不正アクセスを示す可能性があります。
• 信用報告書を確認する:信用報告書をスキャンして、見覚えのないアカウントや問い合わせがないか確認してください。これは、誰かがあなたの名前で信用をオープンしようとしている可能性があります。
• 不審なログインのアラートに注意する:企業から不審なアカウントのアクティビティに関するメールが届くことがあります。それらを調べてください。ただし、フィッシングの試みには注意してください。攻撃者は、偽のログイン アラートを作成して、ユーザーをだまして情報を漏らし、アカウントの乗っ取りを可能にする可能性があります。
• データ侵害チェッカーを試す:情報を侵害検出ツールに接続して、データがダークウェブ (漏洩したデータが投稿または販売されることが多いインターネットの隠れた部分) 上に流出していないかどうかを確認します。または、LifeLock を備えたノートン 360 に含まれるダークウェブ監視機能を通じて自動アラートを取得します。

2.どのデータが公開されたかを特定する

自分の情報がデータ侵害に関与していることを確認したら、次のステップは、漏洩したデータの種類を特定することです。さまざまな種類のデータ漏洩はさまざまなリスクにつながるため、何が漏洩しているのかを知ることは、適切な予防策を講じるのに役立ちます。

いくつかの一般的な種類の漏洩データと、その漏洩によってどのような危険にさらされるかについて詳しく見ていきましょう。

• 個人を特定できる情報 (PII):氏名、住所、生年月日などの PII が公開されると、詐欺の標的になりやすくなる可能性があります。詐欺師はこの情報を利用して、ソーシャル エンジニアリングやフィッシングの試みをより説得力のあるものにすることができます。あなたの本名と生年月日を含むフィッシング メールやフィッシング電話は、あなたやカスタマー サービス担当者をだまして正規のものであると信じ込ませる可能性が非常に高くなります。 AI を活用したアシスタントである Norton Genie などのツールは、巧妙な詐欺に対する警告に役立ちます。
• メール アドレス:メールがデータ侵害に該当すると、スパムやフィッシング メッセージが増加する可能性があります。パスワードを変更し、可能な限り 2 要素認証（2FA）を有効にし、フィッシング攻撃に注意して自分自身を守ります。
• 電話番号:電話番号が漏洩すると、スパム電話やテキスト メッセージ、アカウント侵入の試みが増加する可能性があります。また、ハッカーによる電話の乗っ取りの危険にさらされる可能性もあります。スパム番号を報告し、自分の番号にリンクされたオンライン アカウントを保護し、LifeLock Advantage を備えたノートン 360 に含まれる SIM モニタリング機能を使用することで身を守ります。
• パスワード:パスワードまたはアカウント認証情報が漏洩すると、特に複数のサイトで同じパスワードを再利用している場合、アカウント乗っ取りのリスクが高まります。あなたのアカウントに侵入すると、詐欺師は保存されている支払い詳細を使用して購入したり、あなたのアカウントにリンクされているギフトカードを盗んだり、ログイン情報を変更してあなたをロックアウトしたり、他のアカウントをターゲットにして追加の個人データを収集したりする可能性があります。
• 生体認証データ:指紋、顔 ID、網膜スキャンなどの生体認証情報は永続的かつ固有であるため、漏洩は重大なリスクをもたらします。犯罪者はこれを使用してセキュリティを回避したり、他の盗まれた資格情報と組み合わせたりする可能性があります。影響を受ける場合は、どのデバイスまたはアカウントが生体認証を使用しているかを確認し、PIN やトークンなどの二次的な保護を強化します。
• クレジット カードの詳細:クレジット カードの詳細がデータ侵害で漏洩すると、クレジット カード詐欺の危険にさらされます。銀行やクレジット カードの明細に不審な行為がないか監視し、カードを凍結し、取引アラートを設定し、不正な請求があった場合は直ちに銀行に報告することで身を守ります。
• 社会保障番号:SSN は個人情報の盗難や詐欺に使用される可能性があるため、これは最も深刻な違反の 1 つです。 3 つの信用調査機関（Equifax、Experian、TransUnion）すべてに詐欺の警告や信用凍結を通知し、新しい口座の信用報告書を監視し、税金詐欺を防ぐために早めに税金を申告する

3.脆弱なアカウントを保護する

データ侵害の後、攻撃者はアカウントに侵入したり、アカウントからロックアウトしようとしたりする可能性があります。強力な保護でログインを保護すると、制御を維持し、さらなる被害を防ぐことができます。

その方法は次のとおりです。

• パスワードを変更する:公開されたメール アドレスまたはログインに関連付けられているアカウントのパスワードを更新します。そのパスワードを別の場所で再利用した場合は、それらのアカウントも更新してください。
• パスワード マネージャーを使用する:すべてのアカウントに対して強力で一意のパスワードを生成し、暗号化されたパスワード マネージャーに保存すると、パスワードをすべて覚えておく必要がなくなります。これにより、1 つのパスワードが盗まれて複数のアカウントが侵害されることがなくなります。
• 多要素認証 (MFA) を設定する:MFA では、アカウントにアクセスする前に 2 つ以上の検証要素を提供する必要があります。これにより、セキュリティ層が追加され、たとえパスワードを持っていたとしても、権限のないユーザーがアクセスすることが大幅に困難になるため、侵害後の脅威から保護することができます。
• 見慣れないデバイスを削除する:データ侵害が発生した後は、アカウントに不審なログインがないか確認してください。見慣れないデバイスが見つかった場合は、削除してください。
• SIM カードを保護する:詐欺師は、個人情報を使用して携帯通信会社をだまして、電話番号を SIM カードに交換させることができます。これは SIM スワップ攻撃として知られています。これにより、2 要素認証コードを含む通話やテキストメッセージが傍受される可能性があります。

携帯電話会社で一意の PIN を設定し、LifeLock Advantage を備えたノートン 360 で電話の乗っ取りを監視することで、SIM カードを保護します。

4.クレジットを凍結またはロックする

社会保障番号 (SSN) などの機密性の高い情報がデータ侵害で漏洩した場合、犯罪者があなたの名前で新たな信用枠を開設しようとする可能性があります。信用報告書に信用凍結を設定すると、貸し手が信用報告書にアクセスできなくなり、新しい信用申請の処理がブロックされます。

電子メール アドレスなどの機密性の低いデータのみが漏洩した場合は、通常、信用凍結は必要ありません。その情報だけを使用して新しい信用枠を開くことはできないためです。

また、信用監視アラートや個人情報盗難保険などの追加サービスを提供する有料の代替手段であるクレジット ロックを検討することもできます。また、モバイル アプリを通じてアクセスを即座にロックおよびロック解除できるため、さらに便利です。これは、クレジットを積極的に申請している場合に役立ちます。

5.詐欺アラートを設定する

詐欺アラートは、融資実行時にあなたが詐欺の被害者になる可能性があることを金融業者に警告するため、申込者の身元確認に細心の注意を払う必要があることを金融業者に知らせます。主要な信用調査機関に連絡してアラートを設定すると、他の機関にも自動的にアラートが送信されます。

侵害に関与した場合、または侵害の疑いがある場合は、標準の 1 年間の不正行為アラートをリクエストしてください。実際に個人情報盗難の被害に遭った場合は、7 年間保護される拡張詐欺アラートを調べてください。

誰かがあなたのクレジットを使用しているかどうかを知るために、貸し手があなたの身元を確認するのを待つ必要はありません。 LifeLock Advantage を備えたノートン 360 に登録すると、社会保障番号またはクレジットに関連する不正行為が検出されるとすぐに確認できます。

6.レポートを監視する

データ侵害後、少なくとも 1 年間はレポートを注意深く監視し続けます。最初の 1 年を通して不審なアクティビティに気付いた場合は、さらに長期間になる可能性があります。次のレポートに注目してください:

• 社会保障に関する声明:My Social Security (My SSA) アカウントに見覚えのない福利厚生活動や申請がないか定期的に確認してください。
• 銀行取引明細書:不正な請求や見覚えのない請求がないか取引を確認する
• 信用レポート:各機関からレポートを取得し、不正行為を示す可能性のある見覚えのないアカウントや信用調査を探します。 AnnualCreditReport.com では、Equifax、Experian、TransUnion から無料の週次レポートを入手できるようになりました。

または、LifeLock Advantage を備えたノートン 360 を使用すると、アカウントの監視が簡単かつ便利になります。これにより、銀行口座や信用報告書を監視し、不審なアクティビティを警告することができます。

7.知り合いに警告する

データ侵害によりアカウントや連絡先の詳細が漏洩した場合、攻撃者はその情報を利用して友人、家族、同僚を詐欺しようとする可能性があります。フィッシングメールや不審なテキストを送信したり、あなたになりすまして他人を騙して個人データを共有させたりする可能性があります。

リスクを軽減するには、連絡先に注意を促し、異常なメッセージには注意するようにしてください。疑わしいリンクをクリックしたり、予期しない添付ファイルをダウンロードしたり、本当にあなたからのものであることを確認せずに機密情報を共有したりしないように注意してください。簡単な警告は大きな効果を発揮します。

データ侵害で情報が漏洩した場合と、攻撃者がデータを積極的に使用している場合に身を守るために取るべき手順を記載した画像。

将来のデータ侵害から身を守る方法

データ侵害からの保護を完全に保証できる人は誰もいませんが、適切なセキュリティ習慣を身につけることでリスクを軽減し、データ侵害が発生した場合の被害を制限することができます。重要なのは、アカウントを保護し、共有する情報を減らし、詐欺に警戒し続けることです。

• 複数のメール アカウントを使用する:銀行業務、ショッピング、ソーシャル メディア、個人用に別々のメール アドレスを使用します。そうすれば、1 つのアカウントが侵害された場合でも、被害は抑えられます。
• パスワードを強化する:すべてのアカウントに一意で複雑なパスワードを作成します。パスワード マネージャーを使用すると、パスワードを再利用せずに追跡できます。固有のパスワードは、ブルート フォース攻撃や認証情報のスタッフィングなどのハッキング手法から実際に保護します。
• 詐欺の兆候に注意する:疑わしいリンク、文法の間違い、個人情報の緊急の要求など、一般的なフィッシングの危険信号に注意してください。悪意のあるリンクをクリックした場合は、簡単なマルウェア スキャンを実行します。 Norton Genie のようなツールは、AI の力を利用してメッセージやリンクが正当なものかどうかを判断するのに役立ちます。
• クリックする前に確認する:何か違和感がある場合は、信頼できる連絡方法を使用して会社または個人に直接確認してください。これにより、マルウェアをダウンロードしたり、危険な人物と機密情報を直接共有したりすることを回避できます。
• 情報共有を制限する:たとえ合法的な組織であっても、必要最小限の個人情報のみを共有してください。共有するデータが少なければ少ないほど、盗まれるものも少なくなります。
• 個人情報盗難防止サービスに登録する:個人情報盗難およびデータ侵害防止サービスは、ダークウェブで個人データを監視するのに役立ちます。 LifeLock Advantage を備えたノートン 360 は、詐欺の被害者になった場合に重要なサポートも提供し、最大 100,000 ドルの盗難資金の補償を提供します。

データ侵害の影響を受けた企業は何をすべきですか?

データ侵害の影響を受けるのはあなただけではありません。関係する企業には、迅速かつ責任を持って行動する責任もあります。実行すべき主な手順は次のとおりです。

• 侵害を阻止する:侵害されたシステムまたはネットワークを隔離して、攻撃の拡大を阻止します。
• 被害を評価する:どのデータにアクセスされたのか、いつアクセスされたのか、誰が責任を負ったのかを調査します。
• 影響を受けるすべての人に通知する:データが漏洩した顧客や従業員に通知することで透明性を確保します。企業は、人々が自分自身を守るためのリソースやガイダンスも提供する必要があります。
• システムを復元する:脆弱性をパッチし、侵害されたシステムを修復して、業務を軌道に戻します。
• セキュリティの強化:理想的には、企業はソフトウェア防御を強化し、従業員をトレーニングし、将来の侵害を防ぐためにより厳格なセキュリティ プロトコルを導入する必要があります。

最近のデータ侵害ニュース

データ侵害は定期的に見出しを飾り、最大規模の組織にも影響を与えます。最近話題になっているものは次のとおりです。

トランスユニオン

2025 年 8 月、大手信用調査会社 3 社の 1 つであるトランスユニオンは、約 450 万人の顧客の個人情報が流出したデータ侵害を確認しました。ハッカーは、カスタマー サポートに使用されているサードパーティ アプリケーションから機密データを盗みました。侵害には名前、生年月日、社会保障番号が含まれていました。

Google、Apple、Facebook

史上最大のデータ侵害と呼ばれるこの事件では、情報窃取攻撃が Google、Apple、Facebook を標的にしました。 Cyber​​news によると、この侵害により、30 のデータセットにわたる 160 億件のログイン認証情報が流出しました。一部の記録は古い可能性がありますが、盗まれた情報の多くは新しいものであり、ユーザーにとって深刻な脅威となると専門家は警告しています。

カンタス航空

2025 年 6 月、オーストラリアの航空会社カンタス航空は、約 600 万人からのデータを含むサードパーティの顧客サービス プラットフォームにおける不審なアクティビティを報告しました。流出した情報には、名前、電子メール アドレス、電話番号、生年月日、マイレージ番号などが含まれていました。調査は進行中です。

ベルク

2025 年 5 月、デパートのベルクは DragonForce サイバー カルテルによる攻撃を受け、顧客と従業員のデータ 156 GB が盗まれたと主張しました。この侵害により業務が中断され、ベルクは影響を受けた人々に通知するまでに 1 か月近くかかり、2 件の集団訴訟が引き起こされました。それ以来、同社はセキュリティを強化し、被害者にサポートを提供してきました。

エクスペリアン

2022 年後半、攻撃者は技術的欠陥を悪用し、Experian の消費者信用ファイルを暴露しました。この脆弱性は 47 日間有効であり、攻撃者は名前、住所、生年月日、社会保障番号だけで個人の完全な信用報告書にアクセスできました。同社は 2022 年 12 月に通知を受けましたが、一般に通知するまでに 1 か月かかり、違反をすぐに公開するのではなく、黙って問題にパッチを当てました。

侵害後に自分の身元を保護する

データ侵害または漏洩後に個人情報が公開されると、あなたの身元が危険にさらされます。実際、現在、アメリカ人の 3 人に 1 人の社会保障番号が、データ侵害による個人情報攻撃の危険にさらされています。

LifeLock Advantage を備えたノートン 360 を使用すると、データ侵害や漏洩の余波に対して多層的な保護が得られます。 AI の力を利用して特注の詐欺を発見し、機密データがダークウェブに現れた場合にアラートを受信し、異常なアクティビティがないか信用報告書を監視し、不審な請求を検出するために銀行口座の監視を設定します。さらに、個人情報が盗まれた場合は、最大 120 万ドルの補償を受けることができます。

よくある質問

FTC は、データ侵害の被害者が攻撃後に行うことを推奨していますか?

データ侵害後に何をすべきかに関する FTC のアドバイスは、流出した情報によって異なります。ただし、一般的には、信用報告書に見覚えのないアカウントがないか確認し、監視サービスを設定し、個人情報盗難保険に加入し、信用凍結や詐欺の警告を発することをお勧めします。

データが侵害された場合、訴訟を起こすことはできますか?

違反があなたに損害を与えた、または過失の結果であることを証明できれば、訴訟を起こすことができる可能性があります。弁護士に相談して、データが誤って扱われたかどうか、またどのような選択肢があるかを確認してください。

データ侵害が発生した場合、どれくらいの賠償金を受け取ることができますか?

補償は事件および管轄区域によって異なります。場合によっては、支払いによって実際の損失がカバーされることもあります。また、会社は影響を受けた個人間で分割和解を提案する場合もあります。

史上最大のデータ侵害は何ですか?

これまでで最大のデータ侵害は、Apple、Facebook、Google などのテクノロジー企業を標的とし、160 億件のログイン認証情報が流出しました。