VPNは、インターネット上の通信を暗号化して、プライ
Keeperではダークウェブ監視ツールを使用して、個人情報が侵害されているかどれだけ流出しているのかどうかを確認できます。ダークウェブ監視ツールは、ダークウェブでログイン認証情報などの特定の個人情報を継続的にスキャンするため、ユーザーやアカウントのどの情報が漏洩したのかを正確に知ることができます。定期的にデータが流出されているかどうかをチェックすることは、サイバー犯罪者が引き起こしうる、損害を防ぐ対策として役立つため、重要です。
ここでは、ダークウェブ監視ツールが実際に流出された個人情報をどのようにチェックするのか、また、データが流出・漏洩されたことを発見した場合の対策方法について詳しく説明していきます。
Keeper®のダークウェブモニタリングで
自分や企業のメールアドレスが流出していないか確認してみましょう
個人情報が流出しているかチェックする方法
Keeperのダークウェブモニタリングツールには、手動と自動の 2 つの動作タイプがあります。手動のダークウェブ監視ツールは無料で、メールアドレスを入力するだけで済みます。ツールにメールアドレスを入力すると、そのメールを使用する侵害されたアカウントがないかデータベースをスキャンします。ダークウェブモニターのデータベースは、大規模なデータ侵害で流出し、ダークウェブで公開された 10 億以上の流出された認証情報で構成されています。アカウントの認証情報がダークウェブ上で公開されるということは、誰もがそれを見て、悪意のある目的に使用できることを意味します。そのため、個人情報漏洩が発生したときにご自身のアカウントが巻き込まれたかをすぐにチェックすることが重要です。
以下から自分のデータが個人情報流出していないか、確認してみましょう。
※クリック後、無料スキャンページに飛びます。
自動ダークウェブ監視ツールは、ダークウェブ上のデータをスキャンして流出された情報も探します。手動と自動のダークウェブ監視ツールの違いは、自動のダークウェブ監視ツールは、ダークウェブで情報を検出するとすぐにダークウェブアラートで通知してくれることです。
ダークウェブ上で流出された認証情報を積極的にスキャンし、リアルタイムで通知するダークウェブ監視ツールの 1 つが、BreachWatch® です。BreachWatch® は、すべてのパスワードの作成、管理、安全な保存を支援するパスワード管理ソリューションである Keeperパスワードマネージャーの人気のある追加機能(アドオン)です。BreachWatch™ が、パスワードボルトに保存されているものと一致する認証情報をダークウェブで検出すると、すぐに通知されるため、すぐにパスワードを変更して対策を取ることができる便利な機能です。
個人情報が漏洩したかどうかをなぜ気にする必要があるのか?
個人情報、アカウント情報、その他のセンシティブなデータが漏洩されると、ID の盗難につながる可能性があるため、情報が流出された時に注意する必要があります。ID の盗難は、回復が困難なだけでなく、経済的にも、人間関係にも壊滅的な被害をもたらす可能性があります。個人情報が流出されたことを発見した場合は、警告を無視せず、さらなるリスクを防ぐためになるべく早く行動することが大切です。
個人情報がインターネット上に流出した時の対策
オンラインアカウントの認証情報などの個人情報が漏洩された場合は、他のアカウントにも流出され、深刻なケースでは、ID の盗難につながる可能性があります。個人情報が流出されたことを発見した場合は、以下の行動をすぐに取ることをおすすめします。
- すぐにすべてのパスワードを変更する
- オンラインアカウントで多要素認証 (MFA) を有効にする
- 疑わしいアクティビティや取引がないか確認する
- クレジットカードや銀行明細に怪しい動きがないか確認する
詳しく見ていきましょう。
1. すぐにすべてのパスワードを変更する
パスワードの使いまわしや、同じパスワードのバリエーションの使用によりパスワードの衛生状態が悪い場合は、パスワードの 1 つが流出した時に、すべての他のアカウントなども同時にアカウント乗っ取りなどに繋がります。なので、1つでも個人情報が流出した疑いがある場合はすぐにすべてのパスワードを変更することが望ましいです。
なぜなら、同じパスワードを使用する複数のアカウントが流出する可能性があるためです。
パスワードを変更するときは、各パスワードが 16 文字以上で、大文字と小文字、数字、記号を組み合わせて使用していることを確認してください。一般的な辞書の言葉や個人情報を使用すること、複数のアカウントでパスワードを使いまわすことは避けるのがベストプラクティスです。複雑なためパスワードを覚えておくことができないのではないかと心配な場合は、パスワードマネージャーを使用するのをおすすめします。パスワードマネージャーは、パスワードをすばやく変更するのに役立つだけでなく、保存されたすべてのパスワードにアクセスすることができ簡単に管理できます。
覚えておく必要があるのは、パスワードマネージャーにログインするたった1つだけのマスターパスワードです。また定期的にパスワードローテーションを簡単にできます。
2. アカウントで多要素承認( MFA) を有効にする
多要素認証(MFA) は、ほとんどのオンラインアカウントで有効にできるセキュリティ対策です。MFA が有効になっていると、ユーザー名とパスワードに加えて、1 つまたは複数の追加の認証要素を提供する必要があります。例えば、認証情報を入力してのみログインするのではなく、Face IDや電話番号認証などの追加の認証要素を提供する必要があります。オンラインアカウントで多要素承認(MFA)を有効にすると、サイバー犯罪者が流出された認証情報を知ったとしても、追加の認証要素を提供しなければならないため、ログインすることができません。
なので、個人情報の流出が発覚した際にはすぐに多要素承認(MFA)を有効にし、サイバー犯罪者がログインできないようにすぐに設定しましょう。
3. 疑わしいアクティビティや取引がないか確認する
ダークウェブ監視サービスやアプリを使用していない場合、個人情報データが流出されたことを知る唯一の方法は、関連企業が公に声明を発表したときです。基本的に企業の声明発表は 72 時間以内に出す必要がありますが、この 3 日間でサイバー犯罪者は多くの情報を抜き取ることができます。このため、情報が漏洩したことを知ったときに、オンラインアカウント、特に銀行口座やクレジットカード関連で行われる取引に、疑わしいアクティビティがないか
常に監視することが重要です。疑わしいアクティビティに素早く気付けば、すぐにアカウントの停止などを報告し、これ以上の悪化を防ぐことができます。
4. クレジットカードや銀行明細に怪しい動きがないか確認する
大規模な個人情報のデータ漏洩の中には、ログイン認証情報だけでなく、氏名、自宅の住所、マイナンバー、その他の機密情報が流出してしまう事例も過去にはあります。その中でもクレジットカードを不正利用されるケースも後を絶ちません。
クレジットカードや銀行の情報を不正利用し、気づきにくい額を少しづつ不正利用しているなんて事例も存在します。
クレジットカードや銀行での不正利用はキャッシュバックという形で補償対象になることがよくあるので、明細を定期的にチェックして異変に気づいたらすぐにお使いの金融機関などに問い合わせをしてクレジットカードやキャッシュカードの凍結プロセスなどにすぐに行動しましょう。
気づくのが遅ければ、遅いほど、補償対象外になって泣き寝入りしてしまうケースも実際には存在するので、定期的に明細を確認する癖をつけましょう。
まとめ:個人情報の流出を防ぐ対策ならKeeperにお任せください!
みなさんの持っている個人情報には大きな価値があり、それがサイバー犯罪者の手に渡ってしまった場合、情報流出による被害を回復するのは困難になる可能性があります。こういった個人情報の流出は普段からの対策を万全にしておくことで防げることがあります。
Keeperの製品の1つであるリアルタイムでダークウェブアラートを送信してくれるBreachWatch®のようなダークウェブ監視サービスに申し込むことにより、パスワードをすぐに変更し、サイバー犯罪者があなたの個人情報を使って引き起こす損害を軽減、または完全に防ぐことが事前に可能です。
それだけでなく普段から定期的にパスワードをローテーションしたり、個人情報が流出してもすぐにお持ちのすべてのパスワードを変更できる、Keeperのパスワードマネージャーもおすすめします。Keeper はサイバーセキュリティ業界をリードするイノベーター会社であり、その世界クラスのパスワードマネージャーは機密情報を安全に保つことができます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。