web-dev-qa-db-ja.com

助けて!私の情報が盗まれました!私は今何をしますか?

これは、正規の質問を 同様の名前の別の投稿で展開 に質問する試みです。目標は、専門家ではない人がpersonal資格情報の盗難について尋ねたときに複製として使用できる役立つものを作成することです。

悪意のある者が私のコンピュータへのrootアクセス権を持っていることを疑いなく判断したとしましょう。コンピュータがその後回復した(ウイルスのない)と仮定しましょう...しかし、箱の個人情報が盗まれた可能性があります。

  • 私は今何をしますか?どうすれば自分を守ることができますか?
  • ブラウザで自動保存されたパスワードはどのくらい安全ですか?
  • パスワードマネージャに保存されたパスワードはどの程度安全ですか?
  • パスワードは本当にすべてのアカウントでリセットする必要がありますか?
  • このコンピューターで使用するすべてのクレジットカードをキャンセルする必要がありますか?
  • アーカイブされた税務書類(SSNと銀行情報を含む)はどうですか?
  • 友達やその他の連絡先は、ソーシャルメディアで私を装った攻撃者に詐欺されないように通知する必要がありますか?
  • 他にどのような攻撃ベクトルを考慮すべきか。
18

ブラウザーに自動保存されたパスワードはどのくらい安全ですか?

ひどく不安です。これらのパスワードを取得するのは簡単です。

パスワードマネージャーに保存されたパスワードはどのくらい安全ですか?

まったく安全ではありません。誰かがあなたのコンピュータへのrootアクセス権を持っているなら、彼らが出かける前にそれらを盗むためにキーロガー、あるいはあなたのブラウザへのプラグインさえ実装することは簡単です。

自分が所有するすべてのアカウントのすべてのパスワードを本当にリセットする必要がありますか?

気になるものだけ。 Adobe Readerをダウンロードするためだけに登録する必要があったAdobe.comのパスワードをリセットしない可能性があります。しかし、私は私の銀行と電子メールのパスワードをリセットします。メールはもちろんパスワードのリセットに使用されます。銀行、メール、その他重要な要素に対して2要素認証をオンにします。これらはすべて、あなたが価値があると考えるものと許容できるリスクとは何かについての判断の呼びかけです。 YMMV


そのコンピューターでこれまでに使用したすべてのクレジットカードをキャンセルする必要がありますか?

クレジットカードには不正防止機能が組み込まれています。私自身、過去10年間に私のCCアカウントで不正が発生した事件が少なくとも3件ありました。私はこれらの出来事に一銭も払わなかったし、彼らは簡単に消え去った。このプロセスを実行する手間を回避したい場合は、カードをキャンセルするのが最善ですが、これはほとんど心配する必要はありません。


アーカイブされた税務書類(SSNおよび銀行情報付き)はどうなりますか?

SSNについてできることはほとんどありません。銀行口座番号は比較的面倒ですが、比較的簡単に変更できます。脅威を考えると、私は面倒を経ることをお勧めします。


ソーシャルメディアで私になりすました攻撃者に騙されないように、友達に通知する必要がありますか?

ソーシャルメディアのすべてのパスワードを変更し、すべてのリセット質問を変更し、すべてのメールパスワードを変更した場合、誰かがあなたになりすますことができる可能性はほとんどありません。


他にどのような攻撃ベクトルを考慮すべきか。

主に盗難を識別します。あなたの名の下にローン/クレジットカード/携帯電話サービスなどを申請する人々。これはそれ自体の問題であり、まったく別の問題に値するものです。

13
Steve Sether

簡単に言えば、そういうことはすべてやるべきです。

パスワードを取り消すのは非常に簡単なので、パスワードをブラウザに自動保存することはありません。

LastPassの場合、攻撃者がどのようなアクセス権を持っていたかによって異なります。キーロガーがあれば乾杯です。そうでない場合は、大丈夫かもしれません。私はLastPassを使用していますが、設定はかなりロックダウンされており、30分ごとにログアウトし、メールのみを記憶し、Webサイトに自動入力することはなく、2要素認証を使用しています。安全のために、LastPassのパスワードを変更して、すべてのWebサイトに一意のパスワードを生成させ、それを提供するすべてのものに2要素を使用します。

あなたの身元が盗まれるのではないかと心配している場合は、カード番号を変更することを検討します。また、将来的には、Capital OneがそのWebサイトでのみ有効なすべてのWebサイトに新しい番号を作成するサービスを提供していることを知っています。ハッキングされるとすぐにわかるので、他の場所でカードを変更する必要はありません。また、すべての大きなサービス(Equifax、Trans Unionなど)にクレジットロックを設定します。とにかくいつでもこれをやっているので、万が一ローンが必要な場合は苦労するかもしれませんが、やりがいはあると思います。

これは私がやろうとしていることですが、私は一種の「ブリキの帽子」のような人です。幸運を。

2
Mik Lik

スティーブの答えに追加:

感染時に、同じローカルエリアネットワーク上のコンピューターを工場出荷時の状態にリセットすることを検討することをお勧めします。特に、コンピューターをハッキングするために使用された同じ方法に対して脆弱である場合。

感染したPCに接続しているストレージメディアについても同じことが言えます。感染したフラッシュドライブをクリーンなコンピュータに接続すると、同じ混乱に陥ってしまう可能性があります。

これには、ホームルーター、携帯電話、フラッシュドライブ、CD、およびLAN上の他のコンピューターが含まれる場合があります。最善の策は、それらすべてをオフラインにし、一度に1つずつリセットして、ネットワークの他の部分から再感染できないようにすることです。もちろん、これらのデバイス上の認証資料も、安全性の高いコンピューターからローテーションする必要があります。

1
returneax

私の答えの最初の部分は上記と同じになるでしょう。はい、ベストプラクティスは、あなたが言及したすべてのことを行うことです。どこでもパスワードを変更し、誰かに役立つ可能性のある独自の機密ファイル(写真、ドキュメントなど)のリストを作成し、これらに対して何らかの操作が最後に行われた時刻を確認し(ほとんどをコピー)、共有している可能性があるユーザーに通知しますこれらの情報(仕事に関連するファイル、ソーシャルメディアでのつながりなど)。

最後に、しかし重要ではない:それに二度と落ちないことを確認してください。絶対に安全になることは決してできません。それは避けられないことです。しかし、誰かがあなたのコンピュータへのアクセスを何らかの方法で管理しました。方法を定義し、それが再び発生しないようにします-少なくとも同じ方法ではありません。非常に機密性の高いファイルを外部に(クラウドではなく)保存します。また、ブラウザやパスワードマネージャなどでローカルにパスワードを保存したい場合は、追加の設定を確認してセキュリティを向上させるようにしてください。たとえば、Firefoxにはマスターパスワードがあります。これが二度と起こらないようにできる限りのことをしてください。そうしないと、ダメージは少なくなります。

1