インシデント対応：問題が発生したとき

🔄 前回のおさらい: レッスン6でブラウザ設定、SNSプライバシー、トラッキング制御でプライバシーを強化しました。これらはリスクを減らしますが、ゼロにはできません。ここでは防御を突破されたときの準備をします。

最善を期待し、最悪に備える

完璧なセキュリティは存在しません。強力なパスワード、二要素認証、慎重なブラウジングを行っていても、何かが起こる可能性はあります。

なぜ事前の計画が必要か

事前に準備した計画は3つのことを実現します：

1. プレッシャー下で考える必要をなくす
2. 正しい順序で行動できるようにする
3. 重要な手順の忘却を防ぐ

火災避難計画と同じです——火が出る前に避難経路を確認しておきます。

シナリオ1：アカウント侵害

即座の行動（最初の15分）：

1. パスワードを変更 — 侵害されたアカウントのパスワードを即座に変更
2. 2FAを有効化 — まだ有効でない場合
3. 不正な変更を確認：
   • メール：転送ルールの確認（攻撃者はメールの転送設定を仕込む）
   • SNS：投稿していない投稿の確認
   • 金融：最近の取引の確認
4. 全セッションからサインアウト
5. 連携アカウントのパスワード変更

フォローアップ（24時間以内）：

• ログインアクティビティの確認
• 同じパスワードを使っていた他サイトの変更
• サービス提供者に侵害を報告
• 攻撃者がメッセージを送った可能性がある場合は連絡先に警告

シナリオ2：デバイスの紛失・盗難

即座の行動：

1. 「デバイスを探す」で位置確認・ロック・ワイプ
   • iPhone/Mac：icloud.com/find
   • Android：android.com/find
   • Windows：account.microsoft.com/devices
2. パスワード変更 — デバイスでログインしていた全アカウント（メール・銀行から優先）
3. 携帯キャリアに連絡 — SIMカードのロック
4. 紛失モードを有効化

シナリオ3：フィッシング被害

フィッシングリンクをクリックした、または偽サイトに認証情報を入力した場合：

1. パスワードを変更 — 入力した認証情報のアカウント
2. 2FAを有効化
3. デバイスをマルウェアスキャン
4. 不正なアクティビティを確認
5. 金融情報を入力した場合 — 銀行に即座に連絡、カードの凍結

インシデント対応カード

緊急時に必要な情報をまとめたカードを事前に作成：

インシデント対応カード

【デバイス追跡】
- iPhone/Mac: icloud.com/find
- Android: android.com/find
- Windows: account.microsoft.com/devices

【金融機関連絡先】
- 銀行: [電話番号]
- クレジットカード: [電話番号]
- 携帯キャリア: [電話番号]

【パスワードマネージャー】
- マスターパスワード回復方法: [方法]
- 2FAバックアップコード保管場所: [場所]

このカードを印刷して安全な場所に保管しましょう。実際のインシデント中に冷静に検索する余裕はありません。

✅ 確認クイズ: デバイスが盗まれた際、なぜメール・銀行のパスワードを最優先で変更すべきか？→メールはパスワードリセットのハブであり、メールにアクセスされると他のすべてのアカウントのパスワードをリセットされる可能性があります。銀行は直接的な金銭被害につながります。

まとめ

• インシデント対応計画を事前に準備する——パニック時に正しい判断はできない
• アカウント侵害時は即座にパスワード変更＋2FA有効化＋転送ルール確認＋全セッションサインアウト
• デバイス盗難時は「デバイスを探す」でリモートロック/ワイプし、ログインしていた全アカウントのパスワードを変更
• インシデント対応カードを印刷して保管——緊急時に検索する時間はない

次のレッスン： キャップストーン——全レッスンの知識を統合し、あなた自身のパーソナルセキュリティプランを構築します。