データ漏洩とは
この記事は約 2 分で読めます
データ漏洩 (Data Breach) とは、機密情報や個人情報が権限のない第三者に 流出する事故のことです。サイバー攻撃、内部犯行、設定ミス、物理的な盗難など さまざまな原因で発生します。漏洩するデータにはパスワード、メールアドレス、 クレジットカード情報、医療記録などが含まれ、被害は甚大です。
データ漏洩の原因
SQL インジェクションやフィッシングなどのサイバー攻撃が最も多い原因ですが、 クラウドストレージの設定ミスによる意図しない公開や、従業員による内部犯行も 少なくありません。サードパーティのサービスを経由した漏洩も増加しています。データ漏洩対応の書籍 (Amazon)で対応方法を学べます。
漏洩時の対応
利用しているサービスでデータ漏洩が発生した場合、速やかにパスワードを変更することが 最優先です。パスつく.com で新しい強力なパスワードを生成し、漏洩したサービスだけでなく、 同じパスワードを使い回していた他のサービスも含めて変更しましょう。 二段階認証の設定確認やクレジットカードの利用明細の監視も重要です。インシデントレスポンスの書籍 (Amazon)も参考になります。