　もはや毎日のように、サイバー攻撃による事件が報告されています。サイバー攻撃は非常に込み入ったものであり、これまで私たちが知る泥棒のように、リアルなものを盗み、なにかが目の前から消えるというものではなく、目に見えない情報という“何か”が、知らぬうちに複製され盗まれるということが行われています。多くの場合、盗まれたという証拠もつかみづらく、盗まれたことにすら気が付いていないこともあるでしょう。

　報道はセンセーショナルに行われます。盗まれた情報に関してその件数の多さ、多様さが強調され、報道陣には執拗な問いかけが行われ、深々と頭を下げるシーンを目にすることが多いでしょう。SNSでは企業に対する怒号が飛び交い、ともするとそれ自体がエンターテインメント化することもあります。

　しかし、近未来ではこのような反応は避けるべきでしょう。ほぼ無意味ですから。

　まず、私たちは情報漏えいで裁かれるべきは「サイバー犯罪者」であり、企業は「被害者」であることを認識すべきです。その上で、企業が守るべき情報を、しっかり守っていたかを冷静に検討しましょう。それを把握するのに少々の時間がかかるのは仕方がありません。まず注目すべきは、企業が発する「被害調査レポート」と考えましょう。

　被害が起きると、第一報のレポートがいずれ出てくるはずです。

　その際、漏えいされた情報の中にクレジットカード番号、セキュリティコードなどお金に関連しそうなものがないか、パスワードそのものが含まれているのであれば、同じパスワードを使ってしまっているサービスがないかなど、対処が必要な情報が含まれているかどうかを真っ先に把握します。そして、レポート内でサービス運営側の明らかな過失がないかなどを確認しましょう。

　憤るのはその後でも遅くはないはずです（特に、自身がサービスや被害に無関係である場合は）。

　最近では名の通った企業が公開した事故レポートは読みごたえがあり、全く異なる業界であったとしても参考にするべき部分があると思います。事故が起きた後、何も続報を出さない企業が「逃げ得」にならないようにするためにも、事故が起きた後の対応を見るというのが、これからの常識になってくれると良いと思います。

　SNSが身近になったことで、私たちもセキュリティに対して即反応することが当たり前のようになってしまっているかもしれません。しかし、多くの場合はいったん落ち着き、成り行きを見守った上での反応で十分です。

　ただし、漏れている情報や影響があるものの中には、パスワード更新や公開設定の見直しなど、即座に反応すべきものも含まれているのが難しいところ。SNSでの盛り上がりを、セキュリティ見直しのきっかけとするのは良いことだと思います。

　攻撃側も新たな常識を取り入れています。私たちの古い常識が攻撃に使われる前に、私たち自身をしっかりとアップデートしていきましょう。