マルウェアに感染した、アカウントが乗っ取られた、個人情報が漏洩した――サイバー攻撃の被害に遭ったとき、最初の対応が被害の大きさを決定づけます。パニックに陥らず、適切な手順で対処するための個人向けインシデント対応ガイドを紹介します。

マルウェア感染時の初動対応

PCやスマートフォンがマルウェアに感染した疑いがある場合、以下の手順で対応します。

ステップ1：ネットワークから切断

感染が疑われた時点で、Wi-Fiをオフにし、LANケーブルを抜きます。マルウェアが外部のC2サーバー（Command & Control）と通信してデータを送信したり、追加のマルウェアをダウンロードするのを防ぐためです。

ステップ2：証拠の保全

慌ててPCを再起動したり初期化したりしないでください。感染経路の特定や被害範囲の調査に必要な証拠が失われます。不審なメール、ダウンロードしたファイル、エラーメッセージなどのスクリーンショットを撮影しておきましょう。

ステップ3：セキュリティソフトでフルスキャン

オフラインの状態でセキュリティソフトのフルスキャンを実行します。既存のセキュリティソフトで検出できない場合は、別のベンダーのオンラインスキャナー（Malwarebytes、ESET Online Scanner等）を別のデバイスでダウンロードしてUSB経由で実行します。

ステップ4：パスワードの変更

感染したデバイスではない安全な端末から、重要なアカウント（メール、銀行、ゲームプラットフォーム）のパスワードを変更します。キーロガーが仕込まれている可能性があるため、感染デバイスでのパスワード変更は厳禁です。

アカウント乗っ取りへの対処

ゲームアカウント、SNSアカウント、メールアカウントなどが乗っ取られた場合の対処手順です。

1. パスワードリセット：「パスワードを忘れた」機能で即座にパスワードをリセット。リセット用メールアドレスが変更されていないか確認
2. 二要素認証の確認：攻撃者が2FAを無効化または変更していないかチェック
3. セッションの全ログアウト：すべてのデバイスからログアウトする機能を使用
4. 連携アプリの確認：不正なアプリが追加されていないか確認し、心当たりのないものを削除
5. プラットフォームへの報告：Steam、PlayStation、Epic Gamesなどのサポートに乗っ取りを報告

個人情報漏洩時の対応

サービスの情報漏洩事故により自分の個人情報が流出した場合の対処法です。

漏洩の確認

Have I Been Pwned（haveibeenpwned.com）でメールアドレスを検索し、過去のデータ漏洩に含まれているか確認します。漏洩が確認された場合は、該当サービスのパスワードを即座に変更し、同じパスワードを使い回しているサービスもすべて変更します。

クレジットカード情報の漏洩

クレジットカード番号が漏洩した可能性がある場合は、カード会社に連絡して利用停止・再発行を依頼します。不正利用がないか明細を確認し、身に覚えのない請求があれば直ちにカード会社に報告しましょう。

届け出先一覧

被害内容	届け出先
不正アクセス	最寄りの警察署（サイバー犯罪相談窓口）、IPA
フィッシング被害	フィッシング対策協議会、消費生活センター
クレジットカード不正利用	カード会社、警察
個人情報漏洩（企業側）	個人情報保護委員会
SNSの嫌がらせ・脅迫	警察、法務局（人権相談）

再発防止のための対策

インシデント後は、同じ被害を繰り返さないための対策が重要です。

• パスワードマネージャーの導入：すべてのサービスで固有の強力なパスワードを使用
• 二要素認証の全面導入：対応するすべてのサービスで2FAを有効化
• セキュリティソフトの更新：定義ファイルとソフト本体を常に最新に維持
• 定期的なバックアップ：重要データのオフラインバックアップを定期的に実施
• セキュリティ意識の向上：最新の攻撃手法について情報収集を続ける