自分の個人情報がダークウェブに漏洩していないか確認する方法とは？

ダークウェブにあなたの情報が流出していないかを確認するためには、ダークウェブモニタリングやスキャンサービスに登録したり、最新の情報漏洩をチェックするなどの方法があります。

ダークウェブは、匿名でアクセスできるインターネットの一部で、サイバー犯罪者が盗んだ個人情報を売買する場所として利用されることがよくあります。

ダークウェブスキャンを使うと、もしあなたの個人情報がダークウェブに流出していた場合、それを通知してくれます。

Keeper^® のような無料のダークウェブスキャンツールなら、メールアドレスを入力するだけで紐づくログイン認証情報がダークウェブ上にあるかどうかを確認できます。

仮にダークウェブにあなたの個人情報があっても、その後の対処法なども重要になってきます。

そこで、ダークウェブにどのようにして情報が公開される仕組みや、あなたの情報が公開されているかどうかを調べる方法、そして公開されている場合にできる対処法を詳しく解説します。

どのようにして個人情報がダークウェブ上に漏洩するのか仕組みを解説

あなたの個人情報は、大きな情報漏洩事件、フィッシング詐欺、アカウント乗っ取りなどのさまざまな理由によりダークウェブ上に漏洩する可能性があります。

大規模な情報漏洩事件

例えば、スマホのキャリアアカウントがあり、そのスマホのキャリアプロバイダーが大規模な情報漏洩に遭ったとしましょう。

あなたの個人情報が流出したという通知が来た場合、これはあなたのログイン認証情報がダークウェブに流出する可能性があるということを意味します。 サイバー犯罪者がダークウェブでこれを購入したり盗んだりした結果、あなたになりすましてお金や情報を入手する可能性があります。よってダークウェブに個人情報が漏洩すると、個人情報盗難の被害者となってしまう可能性があります。

フィッシング詐欺被害に遭う

フィッシング詐欺に遭ってしまった後に、個人情報がダークウェブに漏洩することもあります。 フィッシング攻撃では通常、サイバー犯罪者が信頼できる企業や人物になりすまし、被害者を騙してパスワードやクレジットカード情報などの情報をフィッシングサイトなどに入力させ、個人情報を盗もうとする手口です。 

アカウント情報の確認でログイン認証情報の入力を求めるメールを受信した場合は、メールが正規の会社から送信されているか確認してください。

 一般的に、迷惑リンクや添付ファイルは決してクリックしないようにしましょう。サイバー犯罪者があなたの個人情報を入手し、ダークウェブで販売する可能性があるためです。

乗っ取られたアカウント

あなたのアカウントの1つが漏洩した場合に、あなたの情報がダークウェブ上に表示されることもあります。

つまり、あなたの許可なく誰かがアクセスしたということです。 ダークウェブで見つかったアカウントに脆弱なパスワードや使いまわされたパスワードがある場合、サイバー犯罪者があなたのパスワードを簡単に推測し、あなたのアカウントに難なくアクセスできた可能性があります。 

また、アカウントが情報漏えい、フィッシング詐欺、マルウェア感染により乗っ取られた可能性もあります。

あなたの個人情報がダークウェブにあるかどうかを確認する方法

あなたの個人情報がダークウェブにあるかどうかをチェックする簡単な方法をここでは、いくつかご紹介します。

無料のダークウェブスキャンツールを使用する

ダークウェブスキャンツールを使用して、あなたのログイン情報がダークウェブにあるかどうかを判断できます。 

Keeperの無料のダークウェブスキャンツールを使用するには、メールアドレスを入力するだけです。 そこから、ダークウェブスキャンツールは何十億ものログイン認証情報が漏洩したデータベースを検索し、一致するものを検索します。 一致する情報があった場合、ツールはダークウェブで見つかったアカウント認証情報を通知します。

有料のダークウェブモニタリングを利用する

ダークウェブモニタリングはダークウェブスキャンとはわずかに異なります。ダークウェブスキャンツールは通常、あなたの情報を毎回手動で入力しなければならず、ダークウェブモニタリングはダークウェブで保存しているあなたの個人情報を一度スキャンするだけで、全て一括で自動でチェックしてくれます。

また定期的に自動でスキャンもしてくれます。

有料のダークウェブモニタリングツールを利用すると、あなたの個人情報がダークウェブ上で頻繁に検索されるため、あなたの情報が発見されればすぐにアラートを受信します。 

最高のダークウェブモニタリングツールは、Keeperパスワードマネージャーの追加アドオン機能である BreachWatch^® です。 BreachWatch のようなダークウェブモニタリングツールを使用すると、個人情報がダークウェブにあるかどうかを継続的に自動で確認できるため便利です。 BreachWatch は、ダークウェブをスキャンしてデジタルボルト(安全なストレージ))に保存された認証情報と一致する認証情報を検出し、すぐに通知します。

最近の情報漏えい事件をこまめにチェックする

知らないうちにあなたの情報が乗っ取られた可能性があります。ですから、最新情報を手に入れ、情報漏洩に警戒しましょう。 最近の情報漏洩については、テクノロジーやサイバーセキュリティに焦点を当てたニュースウェブサイトやブログで確認ができます。

このようなウェブサイトやブログでは、通常どのようなデータ漏洩が発生したか、どのような種類の情報が標的にされたか、何人の人が影響を受けたか、そして情報が乗っ取られた場合の対処法などを専門家が要約しています。

あなたの個人情報がダークウェブ上で見つかった時の対処法

次の手順はダークウェブで見つかった自分の個人情報の種類によって異なります。 しかし、ダークウェブにどんな個人情報が載っているかにかかわらずこれらすべての対処法を講じることで、全体的にデータがより保護されるようになります。

1 すぐにパスワードを更新する

ダークウェブで認証情報が発見されたという通知を受信した場合は、すぐにパスワードを変更する必要があります。 パスワードが漏洩したかどうかにかかわらず、パスワードを更新する最も簡単な方法の1つは、パスワードマネージャーを使用することです。 Keeperを使用すると、搭載のパスワードジェネレーターで新しい強力なパスワードをすぐに作成できます。 このツールではパスワードの有効期間と、使用する文字の種類（大文字と小文字、数字、記号）を選択できます。 特にダークウェブにパスワードが漏洩してしまった、アカウント用に新しいパスワードを作成すれば、あなたの個人情報や個人情報をさらなる危険から保護します。

2 アカウントで多要素認証（MFA）を有効にする

ダークウェブで自分の個人情報が発見された後に、行動すべきもう一つの方法は、漏洩したアカウントに限らず、可能なすべてのアカウントで多要素認証（MFA）を有効にすることです。 MFA では、アカウントやアプリケーションにログインする前に、追加の認証形式を付与して本人確認を行う必要があります。 MFA の方法には、PIN、セキュリティ質問に対する回答、認証アプリからのコード、指紋認証、顔認証、特定の地理的場所などがあります。 MFA を有効にすると、アカウント、個人情報、身元情報を保護します。

3. アカウントに紐づいてるクレジットカード会社に連絡する

もしダークウェブでクレジットカード情報が流出していることがわかったら、まずはすぐにカード会社に連絡しましょう。カード会社に状況を説明し、必要に応じてカードの利用を停止してもらいます。

新しいカードの発行や不正利用のモニタリング機能がある場合はオンにしておくことで、今後の被害を防ぐことができます。また、利用明細をこまめに確認し、身に覚えのない取引がないかをチェックしましょう。不正な取引があれば、速やかに報告して対処してもらうことが大切です。

4 不審なアクティビティに注意する

クレジットカード明細書に表示されていない購入や、メールアカウントの頻繁なログイン試行など、不審なアクティビティがないかどうかアカウントをチェックしましょう。

 金融機関アカウントの不審なアクティビティに気づいた場合は、そのアクティビティを詐欺として銀行に報告し、銀行がその不審な金額を確認できるようにしてください。 

オンラインアカウントで不審なアクティビティが判明した場合は、すぐに紐づいているアカウントのパスワードを更新してください。

リアルタイムのダークウェブモニタリングであなたの個人情報を未然に保護対策

あなたの情報がダークウェブに最初に表示された時に確認できるなら、その方がはるかに安全で、すぐに身を守る行動を取ることができます。 だからこそ、BreachWatchでダークウェブの情報を常に確認できるKeeperパスワードマネージャーを使用すべきなのです。

この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験を試す