認証基盤を強化する方法としては、アイデンティティ管理
ダークウェブスキャンはデータ侵害スキャンとも呼ばれ、Eメールやログイン認証情報などの個人情報がダークウェブにあるか検知してくれるスキャン機能です。 オンラインで利用できる無料と有料のダークウェブスキャンがありますが、それぞれ機能方法が異なります。
引き続き、ダークウェブとは、ダークウェブスキャンの仕組み、ダークウェブスキャンの使い方、ダークウェブスキャンの開始方法をご覧ください。
ダークウェブとは?
インターネットには、サーフェスウェブ、ディープウェブ、ダークウェブという3つのレイヤーがあります。 ダークウェブは、Torブラウザを使用してのみアクセスできる、ディープウェブの一部を指します。 ダークウェブはユーザーに匿名性を提供しているため、多くのサイバー犯罪者が盗まれた個人情報を販売するなどの犯罪行為に利用しています。
ダークウェブに誤ってたどり着くことは決してありません。ダークウェブには特定のツールが必要なため、全員がそこへ意図的にアクセスする必要があります。
ダークウェブスキャンの仕組み
ダークウェブスキャンツールは機能がそれぞれ異なりますが、一般的には、ダークウェブスキャナーにメールを入力する必要があります。 ツールによっては、電話番号や氏名などの情報を追加しなければならない場合があります。 Eメールやその他の情報(該当する場合)を入力すると、ダークウェブスキャナーが、企業の公開データ侵害で侵害された何十億もの認証情報やその他の個人識別情報(PII)を含むデータベースをスキャンします。
前述したように、すべてのダークウェブスキャンが同じように機能するわけではありません。 ダークウェブスキャナーの中には、他よりも早くデータベースを更新するものがあります。 つまり侵害が発生した場合、より迅速に更新するスキャナーが、他のスキャナーよりも先に侵害された情報をユーザーに通知できることを意味します。
ダークウェブスキャンの使い方と始め方
以下は、オンラインのダークウェブスキャンツールを使用して、ダークウェブスキャンを開始する方法をご紹介します。
1. ダークウェブスキャナーを探す
オンラインで利用できるダークウェブスキャナーは多数あります。 どのスキャナーを使用すべきか分からない場合は、Keeper®の無料のダークウェブスキャンツールを使用することをお勧めします。 このスキャナーは、ダークウェブに公開されている侵害された認証情報データベースをスキャンします。
2. 情報を入力する
ほとんどの無料のダークウェブスキャナーは、メールアドレスを入力するだけです。侵害された認証情報だけでなく、侵害された個人情報をさらにスキャンするために他の情報入力を必要とする場合があります。
Keeperでは無料のダークウェブスキャンツールでメールアドレスに関連する漏洩がないか確認することができます。
有料版においては、他のログイン情報やパスワードなども漏洩していないか確認することができます。
3. 結果を待つ
ダークウェブスキャン結果が即座に表示されるか、Eメールで送信されます。 ダークウェブスキャンの結果を入手するまでに、数秒または数分かかる場合があります。
結果を受信したらそれらを参照し、認証情報やその他の個人情報が侵害されたかどうかを確認することをお勧めします。 ダークウェブスキャン結果から1つまたは複数の認証情報が侵害されたことが判明した場合は、直ちにアカウントのパスワードを変更するようお勧めします。
自分の情報がダークウェブにある場合、気にするべきか?
情報がダークウェブ上にあるか気にすべきで、他のアカウントなどが乗っ取られる前に対処するのが賢明です。しかし、まずは焦らずに落ち着く必要があります。
個人情報を保護するために取れる手順があります。
情報がダークウェブ上にあることに早く気付くほど、アカウント、お金、身元情報を保護するための措置を早く講じることができます。
対処法に関する、ブログの続きは以下のブログでお読みください。
まとめ:ダークウェブモニタリングツールで個人情報を保護しよう
ダークウェブスキャンツールは、個人情報がダークウェブ上にあるか確認するのに最適ですが、長期的な解決策ではありません。 ダークウェブスキャナーで認証情報やその他の個人情報が侵害された場合は、常に手動でチェックするのではなく、自動的にチェックを行ってくれるダークウェブモニタリングソリューションを導入すること検討するのも良いでしょう。
ダークウェブモニタリングツールは、ダークウェブで個人情報を継続的にチェックし、ダークウェブで情報を検出するとダークウェブアラートを送信します。 たとえば、BreachWatch®はKeeperパスワードマネージャーと連携するダークウェブモニタリング拡張機能の1つです。 これはパスワードボルトに保存されている認証情報と一致する認証情報をダークウェブで常にスキャンしています。 BreachWatchがダークウェブで認証情報を1つ検出すると、リアルタイムで通知されるため、パスワードを変更してすぐに措置を講じることができます。
手遅れになる前に、KeeperパスワードマネージャーとBreachWatchの導入がダークウェブにデータが漏洩しても保護してくれる鍵になります。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。