インシデント対応:問題が発生したとき
アカウント侵害、デバイス盗難、フィッシング被害——セキュリティインシデント発生時に何をすべきか、事前に準備する対応手順。
プレミアムコースコンテンツ
このレッスンはプレミアムコースの一部です。Proにアップグレードすると、すべてのプレミアムコースとコンテンツを利用できます。
- すべてのプレミアムコースを利用
- 1,000以上のAIスキルテンプレート付き
- 毎週新しいコンテンツを追加
🔄 前回のおさらい: レッスン6でブラウザ設定、SNSプライバシー、トラッキング制御でプライバシーを強化しました。これらはリスクを減らしますが、ゼロにはできません。ここでは防御を突破されたときの準備をします。
最善を期待し、最悪に備える
完璧なセキュリティは存在しません。強力なパスワード、二要素認証、慎重なブラウジングを行っていても、何かが起こる可能性はあります。
なぜ事前の計画が必要か
事前に準備した計画は3つのことを実現します:
- プレッシャー下で考える必要をなくす
- 正しい順序で行動できるようにする
- 重要な手順の忘却を防ぐ
火災避難計画と同じです——火が出る前に避難経路を確認しておきます。
シナリオ1:アカウント侵害
即座の行動(最初の15分):
- パスワードを変更 — 侵害されたアカウントのパスワードを即座に変更
- 2FAを有効化 — まだ有効でない場合
- 不正な変更を確認:
- メール:転送ルールの確認(攻撃者はメールの転送設定を仕込む)
- SNS:投稿していない投稿の確認
- 金融:最近の取引の確認
- 全セッションからサインアウト
- 連携アカウントのパスワード変更
フォローアップ(24時間以内):
- ログインアクティビティの確認
- 同じパスワードを使っていた他サイトの変更
- サービス提供者に侵害を報告
- 攻撃者がメッセージを送った可能性がある場合は連絡先に警告
シナリオ2:デバイスの紛失・盗難
即座の行動:
- 「デバイスを探す」で位置確認・ロック・ワイプ
- iPhone/Mac:icloud.com/find
- Android:android.com/find
- Windows:account.microsoft.com/devices
- パスワード変更 — デバイスでログインしていた全アカウント(メール・銀行から優先)
- 携帯キャリアに連絡 — SIMカードのロック
- 紛失モードを有効化
シナリオ3:フィッシング被害
フィッシングリンクをクリックした、または偽サイトに認証情報を入力した場合:
- パスワードを変更 — 入力した認証情報のアカウント
- 2FAを有効化
- デバイスをマルウェアスキャン
- 不正なアクティビティを確認
- 金融情報を入力した場合 — 銀行に即座に連絡、カードの凍結
インシデント対応カード
緊急時に必要な情報をまとめたカードを事前に作成:
インシデント対応カード
【デバイス追跡】
- iPhone/Mac: icloud.com/find
- Android: android.com/find
- Windows: account.microsoft.com/devices
【金融機関連絡先】
- 銀行: [電話番号]
- クレジットカード: [電話番号]
- 携帯キャリア: [電話番号]
【パスワードマネージャー】
- マスターパスワード回復方法: [方法]
- 2FAバックアップコード保管場所: [場所]
このカードを印刷して安全な場所に保管しましょう。実際のインシデント中に冷静に検索する余裕はありません。
✅ 確認クイズ: デバイスが盗まれた際、なぜメール・銀行のパスワードを最優先で変更すべきか?→メールはパスワードリセットのハブであり、メールにアクセスされると他のすべてのアカウントのパスワードをリセットされる可能性があります。銀行は直接的な金銭被害につながります。
まとめ
- インシデント対応計画を事前に準備する——パニック時に正しい判断はできない
- アカウント侵害時は即座にパスワード変更+2FA有効化+転送ルール確認+全セッションサインアウト
- デバイス盗難時は「デバイスを探す」でリモートロック/ワイプし、ログインしていた全アカウントのパスワードを変更
- インシデント対応カードを印刷して保管——緊急時に検索する時間はない
次のレッスン: キャップストーン——全レッスンの知識を統合し、あなた自身のパーソナルセキュリティプランを構築します。
理解度チェック
まず上のクイズを完了してください
レッスン完了!