【緊急!!】KADOKWAランサムウェアによる個人情報流出、そんな時の対応策！

出版企業であるKADOKAWAは、ランサムウェアによる
サイバー攻撃を受け、従業員の個人情報や関連の
私立通信制高校のN高、S高の生徒の個人情報までも
が流失し、ネット上に公開されてしまった。

このように個人の過失でなく、個人データを登録
していた企業が、サイバー攻撃を受け、個人情報が
流失、公開されてしまった時、個人としては、どの
ような対策を取ればよいのか？　また、公開された
個人情報が使われて、脅迫等のメールや電話が入っ
た際、その対応はどのようにすれば良いかを緊急記事
としました。

１．流出後の初期対応策

① 個人情報を登録していた企業からの連絡を確認
　企業からの公式な通知や指示を待ち、その指示に
　従った適切な対応を行う。

② パスワードの変更
　流出した情報にログイン情報（ユーザー名やパス
　ワード）が含まれている場合、すぐにパスワード
　を変更する。
　また、同じパスワードを他のサービス等でも使用
　している場合は、それらのサイトのパスワードも
　変更しておく。

③ クレジットカードや銀行口座の確認
　クレジットカード情報が流出した場合、カード会社
　に連絡して新たにカードを発行してもらう。また、
　不正利用がないかチェックする。
　必要に応じて銀行口座の変更を行う。

④ フィッシング詐欺に注意
　不審なメールやリンクに注意し、個人情報を提供
　しないようにする。

⑤ 警察や消費者保護機関への通報
　個人情報が流出したことを警察や消費者保護機関
　に報告することも重要です。

1. 公開された個人情報を使った脅迫等の対応策

① 先ずは無視する
　脅迫者が何を求めているかに関わらず、まずは無視
　することが最善策です。脅迫者とのやり取りをすると、
　さらに状況が悪化する可能性があります。

② 個人情報が流出した企業へ報告
　個人情報が流出した企業に連絡、事態を報告し、
　企業からの対応策やアドバイスを求める。

③ 記録を取る
受け取った脅迫メールや電話の内容を記録する。
　可能であれば、証拠として保存する。

④ 警察に通報
脅迫を受けた場合、速やかに最寄りの警察に通報
　する。受けた脅迫の証拠を提供する。

⑤ 可能であれば、弁護士に相談する
　法的な助けが必要な場合、弁護士に相談する。

以上、流出後の初期対応策と公開された個人情報を
使った脅迫等の対応策を緊急記事としてご紹介いた
しました。　
この記事を執筆中にも、今度は東京ガスの子会社の
東京ガスエンジニアリングソリューションズ（TGES）
が不正アクセスを受けて、約416万人分の個人情報が
漏えいした可能性があると発表しました。
個人の過失ではない、個人情報の流失は、他人事では
なくなって来ています。

（2024.7.18　Vol.85）