個人情報漏えい通知が届いたらやること｜対応手順と被害防止策

「このたびお客様の個人情報が漏えいした可能性があります」——こういった通知が届いたとき、何をすればいいかわからないまま放置してしまうと被害が拡大します。手順通りに対応すれば多くの被害を防げます。

まず通知の真偽を確認する

メールリンクは踏まない：情報漏えいを装った偽メールも多く存在します。

1. 送信元のメールアドレスのドメインを確認（例：@amazon.co.jp が正規なのに @amazon-info.com 等は偽物）
2. メール内のリンクは踏まずに、ブラウザから直接そのサービスのURLを入力してアクセス
3. サービス内のお知らせ・ニュース欄で同じ内容が掲載されているか確認

本物の通知だと確認できたら、以下の手順に進みます。

対応手順

1. そのサービスのパスワードを今すぐ変更する

パスワードが漏えいしている可能性がある場合、最初にやることはパスワードの変更です。

• 強いパスワード（12文字以上・英数字記号の組み合わせ）に変更
• パスワードマネージャーを使うと安全で管理が楽（→パスワード管理の基本参照）
• 二段階認証が設定できるならこの機会に設定する

2. 同じパスワードを使いまわしているサービスも変更する

パスワードを使い回している場合、1つのサービスで漏れると芋づる式に他のサービスも乗っ取られます（「パスワードリスト攻撃」）。

• 同じパスワードを使っているメール・SNS・ネットバンキング・通販サービスを優先的に変更
• 被害が出やすい順番：ネットバンキング・クレジットカード系→メインメール→SNS

3. 漏えいした情報の種類を確認して追加対応

通知に記載されている漏えい情報の種類で対応が変わります：

漏えい情報	追加でやること
メールアドレス・氏名のみ	フィッシングメールに注意。不審なメールのリンクを踏まない
パスワード	上記の手順1・2を必ず実施
クレジットカード番号	カード会社に連絡→一時停止または再発行・明細を毎日確認
住所・電話番号	不審な電話・郵便物に注意。詐欺被害は消費者庁相談窓口へ
マイナンバー	マイナポータルで利用履歴を確認・市区町村に相談

4. 不正アクセスがないか確認する

パスワードを変更した後、ログイン履歴やアクティビティを確認します：

• 見覚えのないデバイス・場所からのログインがないか
• 送信済みメールや購入履歴に身に覚えのないものがないか
• 設定が勝手に変更されていないか（登録メール・電話番号等）

不正ログインが確認された場合はアカウント乗っ取り・復旧手順を参照してください。

5. スマホ・パソコンにも影響がないか確認

情報漏えいをきっかけに、フィッシングメールや偽サイトへの誘導が来る場合があります。

• 不審なリンク・添付ファイルは開かない
• OSとアプリを最新の状態に保つ
• ウイルス対策ソフトのスキャンを実施
• スマホの乗っ取りの兆候（→スマホ乗っ取りの兆候と確認方法参照）がないか確認

テクニカルサポート詐欺に注意

情報漏えい通知の後、「セキュリティ会社を名乗る業者から電話が来た」という詐欺事例が増えています。電話で「遠隔操作させてほしい」「有償ソフトを入れてほしい」などと言われたら詐欺です。→テクニカルサポート詐欺の手口と対処法参照。

被害が出た場合の相談窓口

実際に不正利用・被害が発生した場合：

• カード不正利用：カード裏面のサポート番号へ即連絡
• 不正送金：金融機関・最寄りの警察署に相談
• 消費者被害全般：消費者ホットライン「188」（→消費者トラブルの相談窓口参照）

日頃からやっておくこと

情報漏えいは防ぎきれない場合もあります。被害を最小化するための日頃の習慣：

• パスワードはサービスごとに違うものを使う（最重要）
• 二段階認証を主要サービスに設定する
• クレジットカードの利用通知・明細を定期的に確認する
• 使っていないサービスのアカウントは削除する（漏えいリスクを減らす）

関連記事

• アカウント乗っ取り・復旧手順——乗っ取られたときの対応フロー
• パスワード管理の基本——使い回しをやめるための管理方法
• スマホ乗っ取りの兆候と確認方法——不正アクセスに気づくサイン
• テクニカルサポート詐欺の手口と対処法——電話・ポップアップ詐欺の見分け方
• 消費者トラブルの相談窓口——被害にあったときの連絡先まとめ