# Cookie の漏洩に対抗する

セッション Cookie の漏洩に関するメールが届いた場合、アカウントへのアクセスに使用された Cookie が侵害されたことを Stripe が検出したことを示します。アカウントを保護するため、Stripe は Cookie を無効にし、影響を受けるすべてのセッションからサインアウトします。
一般に、このタイプの漏洩は、セッション Cookie などの閲覧データをキャプチャーできるデバイス上のマルウェアやウイルスが原因で発生します。
### セッション Cookie とは何ですか？
Cookie は、ウェブサイトにアクセスしたときにデバイスに配置される小さなデータです。セッション Cookie は、次のような特徴がある特定のタイプの一時 Cookie です。
* ウェブサイトにログインしたときに作成されます。
* 認証を維持するためのデジタルアクセスキーとして機能します。
* 何度もログインすることなくページ間を移動できます。
* 機密性の高い認証情報が含まれており、Stripe ダッシュボードへのアクセスを認証できます。
## 推奨アクション
### **マルウェアとウイルスをスキャンする**
* **Windows ユーザー**:Windows Defender または別の信頼できるウイルス対策プログラムを使用してシステム全体のスキャンを実行します。
* **Mac ユーザー**:標準搭載のセキュリティ機能または信頼できるセキュリティソフトウェアを使用します。デバイスが最新の状態であることを確認してください。
* **モバイルユーザー**:評判の良いセキュリティアプリでデバイスをスキャンします。
### **アカウントに不正なアクティビティーがないかチェックする**
* Stripe ダッシュボードでアカウントの最近のアクティビティーを確認します。
* 身に覚えのない取引や設定変更、API リクエストがないか確認します。
* 接続されているアプリケーションと API キーを確認します。
### **このメールを受け取った場合、私のアカウントが侵害されたという意味ですか？**
いいえ、必ずしもそうではありません。Stripe は、セッション Cookie の漏洩を先回りして監視し、潜在的なリスクが検出された場合には予防措置を講じます。漏洩した Cookie を無効にしてログアウトすることによって、アカウントへの不正アクセスを防止できます。アカウントに不審なアクティビティーがないか確認することをお勧めします。
### **セッション Cookie はどのような原因で漏洩するのですか？**
セッション Cookie は次の原因で漏洩することがあります。
* お客様のブラウジングアクティビティーを監視する**マルウェアやウイルス**
* 何者かが接続を傍受する**中間者攻撃**
* Cookie 情報を盗む**クロスサイトスクリプティング攻撃**
### **決済処理機能に影響はありますか？**
いいえ。このセキュリティ対策が影響するのは、ログインセッションのみです。決済処理機能は影響を受けません。
### **今後このような問題を防ぐためにどのような対策を行えばいいですか？**
セキュリティを強化するために、次の対策を行ってください。
* 定期的にスキャンして、デバイスがマルウェアに感染しないようにします。
* オペレーティングシステムとブラウザーを最新バージョンに更新します。
* 機密性の高いアカウントにアクセスするときは、信頼できるネットワークや VPN を使用します。
### Stripe はデバイスにマルウェアが存在する可能性があることをどのようにして検出したのですか？
マルウェアを検出するために Stripe がデバイスを直接スキャンしたり調査したりすることはありません。漏洩したパスワードを企業が検出する方法と同様の仕組みで、セキュリティパートナーと連携し、そのパートナーが、既知のデータ侵害で見られる漏洩したセッション Cookie を監視しています。
これらの監視対象データセットに貴社のセッション Cookie が現れると、デバイス上のマルウェアによって侵害された可能性があると自動的に通知します。この検出は、実際のデバイスを分析するのではなく、外部のセキュリティ監視によって行われます。
### **デバイスがマルウェアに感染しているかどうか確認するにはどうすればよいですか？**
デバイスがマルウェアに感染している可能性を示す兆候としては、次のようなものがあります。
* パフォーマンスが異常に遅い
* 予期しないポップアップや広告が表示される
* プログラムが自動的に開始または終了する
* ブラウザーのホームページや検索エンジンが変更されている
* 正体のわからない新しいブラウザーツールバーや拡張機能がある
* ネットワークアクティビティーやデータ使用量が異常
### **他のオンラインアカウントについても心配したほうがいいですか？**
セキュリティインシデントが発生した場合は、重要なすべてのアカウントのセキュリティを再確認することをお勧めします。特に同じデバイスを使用してアカウントにアクセスしている場合は、重要なアカウントのパスワードを変更し、2 段階認証を有効にすることを検討してください。