- 古いアカウントを閉じて、個人データ、ID情報、クレジットカード番号を潜在的な攻撃者やデータ侵害から保護します。haveibeenpwned.comでパスワードが漏洩しているかどうかを確認できます。
- パスワードマネージャーを使用するか、メールを検索して、使用しなくなった古いアカウントを見つけます。
- アカウントを削除できない場合は、財務情報や個人情報を削除し、メールアドレスや個人情報をランダムなものに変更してアカウントを匿名化し、データ侵害のリスクを最小限に抑えることを検討してください。
おそらく、もう使用していないオンラインサービスに数多くサインアップしたことでしょう。それらのアカウントのほとんどは現在も存在している可能性が高く、個人データ、ID情報、クレジットカード番号が混在している可能性があります。攻撃者に格好のターゲットを与えてはいけません。
古いアカウントを閉鎖すべき理由
私たちは、データ侵害が頻繁に発生する時代に生きています。
サービスが侵害され、アップロードしたすべての個人データが漏洩したらどうなるでしょうか?開発者が不正行為を行い、保存されたクレジットカード番号を悪用したり、スパムを送信したり、そのサービスを販売する会社に売却したらどうなるでしょうか?
パスワードを再利用している場合、1つのサイトでパスワードが漏洩すると、攻撃者は他のサイトのアカウントにアクセスできるようになります。パスワードを再利用していない場合でも、古い未使用のアカウントに関連付けられた個人データにより、他のWebサイトのセキュリティに関する質問に対する回答を攻撃者が推測できる可能性があります。
プライバシーを保護するために、使用しなくなったサービスから個人データを削除することをお勧めします。古いアカウントを閉鎖して休眠状態にするのではなく、閉鎖することでこれを行うことができます。
古いアカウントを見つける方法
手順1は、古いアカウントを見つけることです。見つけるのに役立つヒントをいくつか紹介します。
- パスワードマネージャーを確認する:すべてのログインの詳細を追跡するためにパスワードマネージャーを使用している場合、パスワードマネージャーは、開いているすべてのアカウントのデータベースになります。ブラウザの組み込みパスワードマネージャーを使用している場合でも、多くのアカウントを記憶している可能性があります。保存されたログインのリストを調べて、使用しなくなったアカウントを探します。
- メールを検索する:メールを「ようこそ」「検証」「あなたのアカウント」「無料トライアル」などの多くのサービスから送信される「ようこそ」メールに見られる同様のフレーズで検索すると、忘れていた古いアカウントがかなり見つかるかもしれません。
- Facebook、Google、またはTwitterを確認する:多くのサービスでは、Facebook、Google、Twitterアカウントで「サインイン」してアカウントを作成できます。この機能を使用している場合は、アカウントに接続されているアプリのリストを確認してください。データを消去するために接続を「切断」するだけでは不十分であることに注意してください。これにより、他のサービスが実際にアカウントを削除することはありません。
- Have I Been Pwned?にアクセスする:このサービスは、メールアドレスがどの漏洩に関与したかを示しています。古いアカウントを思い出させてくれるかもしれませんし、公開されている漏洩にデータが含まれていることもわかります。
古いアカウントを削除する方法
削除したいアカウントが1つ以上あります。アカウントを実際に削除することは簡単なはずですが、残念ながら、多くの場合そうではありません。
アカウントを実際に削除する方法を見つけるためのヒントをいくつか紹介します。
- GoogleやDuckDuckGoなどのWeb検索エンジンを使用して、Webサイトまたはサービスの名前と「アカウントを削除する」を検索します。
- JustDelete.meを確認してください。これは、さまざまなオンラインアカウントを削除するための手順を示した便利なデータベースを提供しています。
- WebサイトのサポートWebサイトにアクセスし、アカウントの削除に関する情報を探します。また、会社がデータを削除する時期と削除をリクエストする方法に関する具体的な詳細については、Webサイトのプライバシーポリシーを確認することもできます。
- Webサイトのサポートに連絡して、アカウントの削除を依頼します。
場合によっては、アカウントにサインインしようとして、サービスが古いアカウントを不活動のために自動的に削除したことに気付くか、サービスがもはや存在しない場合があります。
残念ながら、古いアカウントを削除する方法を提供しないサービスもあります。カリフォルニア州の居住者の場合、カリフォルニア州消費者保護法(CCPA)の対象となります。つまり、会社にデータの削除を要求した場合、彼らは法律上それを実行する義務があります。ただし、必ずしも簡単に実行できるとは限りません。
アカウントを削除できない場合
アカウントを削除できない場合は、個人データを保護するためにできることがあります。アカウントにサインインして、次のヒントに従います。
- 保存された財務情報や支払い情報(アカウントにアクセスできる人が簡単に購入できるようにする保存されたクレジットカード番号など)を削除します。
- アプリに保存されている個人データを削除します。たとえば、メモ作成アプリ、タスクアプリ、カレンダーサービスに古いアカウントがある場合は、それらの古いメモ、タスク、カレンダーイベントを削除する必要があります。(削除する前に、保持したいものはすべてエクスポートしてダウンロードすることを忘れないでください。)
- アカウントの設定で、名前、誕生日、配送先住所などの保存された個人識別情報を消去します。
アカウントから削除できる個人データをすべて削除すれば、攻撃者は侵害時に多くのデータを取得できなくなります。
削除できないアカウントを匿名化してみる
他のすべての個人情報がアカウントから削除されたら、メールアドレスやその他の個人情報をランダムで意味のないものに置き換えて、アカウントを「匿名化」することを検討してください。
たとえば、「Sarah」という名前と[email protected]というメールアドレスのアカウントがあるかもしれません。名前を「Jake」に変更し、意味のないメールアドレス(Mailinatorなどの匿名メールサービスから取得したメールアドレスなど)に変更できます。
これで、名前とメールアドレスに関連付けられた空のアカウントではなく、偽の名前とメールアドレスに関連付けられた空のアカウントができました。
Webサイトのユーザーデータベースが漏洩した場合に何が起こるかを考えてみてください。攻撃者は偽の名前、偽のメールアドレス、偽の誕生日などを入手するだけです。それらはすべて役に立たない情報です。
他のすべての個人情報を消去したとすると、これはアカウントを削除することとほぼ同じくらい効果的です。場合によっては、これができる限りのことです。
将来サインアップする前に慎重に検討する
正直に言うと、これらのアカウントの削除を実際に試してみると、削除が困難または不可能なアカウントが驚くほどたくさんあることがわかります。何十年もオンラインで活動している場合、現在使用していない古いアカウントが何百もある可能性が非常に高いです。
将来作成するアカウントをより慎重に選択することを検討してください。今後、アカウントにサインアップする前に、本当にそれだけの価値があるかどうかを検討してください。そのサービスに自分のデータを渡したいですか?
今後、サインアップするアカウントの数を半分にしたとしても、プライバシーの「攻撃対象領域」は縮小します。つまり、個人情報が侵害される可能性のある情報源が少なくなります。
コメントする