パスワード流出騒動があった場合に確認すること

インターネット上の各種サービスのパスワード流出騒動があった場合に一般ユーザーは何を確認すべきでしょうか。

情報の出所を確認する

まずは、その流出騒動の出所を確認してください。
Twitterでみた。
ニュースサイトで見た。
人から聞いた。
テレビでやってた。
等、いろいろとあると思いますが、中には信頼性の低い情報があります。
全く関係ないことだが、もしも流出したら恐ろしいので大騒ぎしたがる人もいます。

サービス提供元の情報を確認する

この出所の真偽を確かめるために、流出したとされるサービスを提供している会社の正確な情報を確認してください。
パスワード流出等の原因がどこなのかによって対策は異なります。
サービス提供元からデータが漏れた場合は、そのサービス提供元に保存している各種データが危険な状態になったいることが考えられます。
そのサービスを使った他のサービスから流出したのなら、別のサービスに登録した各種データが危険な状態になったいることが考えられます。
大本が発表していない場合は、確認に時間がかかっているか、偽情報なので対応していないかのどちらかです。
最初の情報が出てから、おおむね1日程度経って情報が更新されない場合は偽情報(どの程度の偽かは物によります)の可能性が高いです。

念のためパスワード等を変更する

パスワードは定期的に変更することが一般的に推奨されています。
この期間はどれくらいが良いのかは議論が分かれるところですが、流出騒動の真偽はともかく、そのような事があったときに変更するのは悪くはないでしょう。
変更する際は直接サービス提供している会社のサイトから変更してください。
メール、Twitterその他で送られてきたリンクをクリックして変更する事は避けてください。一見似ている別のサイトかもしれません。
パスワード以外のセキュリティ手段がある場合は、他のオプションを利用するなど、セキュリティを見直すのも良いでしょう。

SNS等で騒がない

この流出騒動が間違った情報の場合があります。
SNSで短絡的に大騒ぎした場合、間違った情報に踊らされる情報リテラシーの低い人という記録が残ってしまいます。
その真偽はともかく、落ち着いて行動して、正確な情報だった場合に限り、友人などに正確な情報を伝えるのは良いでしょう。

まとめ

まずは情報源を確認して、大本がどんな情報を発信しているのか確認しましょう。
念のためパスワード等を変更してセキュリティを再確認するのも良いでしょう。
SNSで騒ぐのは止めましょう。常にセキュリティに気を配っている場合は、仮にパスワードが流出したくらいでは直接的な被害は一切ありません。

関連記事: