先週、オンラインスニーカー取引プラットフォーム「StockX」は、「StockXプラットフォームで最近完了したシステムアップデート」を理由に、ユーザーにパスワードのリセットを要請しました。実際には、同社は5月に大規模なデータ侵害に見舞われており、漏洩したデータの一部にアクセスできる記者からの追及を受けて、ようやく事実を明らかにしました。

つまり、StockXは嘘をついたのです。最終的に侵害の詳細を公表したものの、なぜStockXが何が起きたのかを把握するのにこれほど時間がかかったのか、そしてなぜ先週、パスワードリセットを要求した疑わしいメールで事態を混乱させる必要を感じたのか、いまだに説明がありません。

ほとんどの企業はセキュリティ情報の開示についてかなり責任を負っていますが、自社に影響を及ぼす大規模なセキュリティ侵害に関する情報が世間の注目を集めることを望んでいない企業も少なくありません。また、たとえ侵害の詳細を開示しなければならない場合でも、キャピタル・ワンの最近の問題が示すように、企業は慎重になる傾向があります。

あなたが気に入って使っているサービスを提供するすべての企業の探偵やジャーナリストを演じる必要はありませんが、特に企業がデータ侵害について積極的に情報を提供していない場合は、データ侵害に関してより安全を保つために、心に留めておくべきことがいくつかあります。

ランダムなパスワードリセット要求には疑いを持つ

これは言うまでもないことですが、それでも言及する価値はあります。ウェブサイトやサービスが突然パスワードのリセットを要求してきたら、何かがおかしいです。理想的には、あなたのメールアドレスやユーザー名が別のデータ侵害の対象になっていることを検知し、両方のサービスで同じパスワードを使っていた場合に備え、事前にアカウントのセキュリティ保護を手助けしているのでしょう。それでも疑念を抱き、ニュース（またはTwitter）でその企業に関するデータ侵害の報告がないか確認するとよいでしょう。

「Have I Been Pwned」を使用していることを確認してください

万が一、企業がデータ漏洩について公表しない場合でも、誰かに見張ってもらうことは決して無駄ではありません。Have I Been Pwned の通知に登録すれば、あなたのメールアドレスがハッキングされたかどうか、あるいはいつハッキングされたかを知らせてくれます。

1Passwordユーザーなら、パスワードマネージャーに内蔵されているツールを使って、自分の認証情報が漏洩していないか確認することもできます。「Watchtower」と呼ばれるこのツールは、毎週（毎日？）発生する漏洩を常に把握するのに最適です。

独自の脅威分析を実行する

Lifehackerでは、多くの情報漏洩事件について目にする機会があります。取り上げるものもあれば、取り上げないものもあります。一般的に、メールアドレスや靴のサイズといった、それほど重要ではない情報にしか影響しないハッキングは、口座番号、平文のパスワード、社会保障番号といったより重要なデータに関わる情報漏洩に比べれば、話題に上がるほどの価値はありません。

企業からあなたの情報に影響を及ぼす情報漏洩の報告を受けた場合、その言葉を鵜呑みにしないでください。その企業のサービスに送信したすべてのデータも漏洩したと仮定し、それに応じた行動をとってください。例えば、関連するクレジットカードでの支払いに注意を払う（あるいは何らかの通知やアラートを設定する）、他のサイトのパスワードを変更する、信用情報レポートを凍結するなどです。一見無害に見えるハッキングが、いつ深刻な事態に発展するかは分かりません。

まるで「空が落ちてくる」ように聞こえるかもしれませんが、データセキュリティについてより積極的に取り組むことは悪いことではありません。常に慎重な対応を取ることができます。例えば、以前商品を購入したウェブサイトが侵害されたからといって、毎回クレジットカードの再発行を依頼する必要はないでしょう。しかし、今後1か月ほどはクレジットカードの明細書をいつもより注意深く確認するようにリマインダーを設定しておくと良いでしょう。

立ち去ることを恐れないで

個人のプライバシーやデータセキュリティに大きな影響を与える可能性のある問題について、企業が誠実に対応してくれない場合、そのサービスを使い続ける必要はありません。データの安全を守るために全力を尽くしてくれる、あるいは少なくとも、発生したインシデントについて正直な情報を提供してくれる別の企業を探しましょう。嘘よりも、いつでも謝罪を受けましょう。