サイバーセキュリティ 
2025年の4月終わりから日本国内で証券
CNBC によると、約 30 億の SSN が流出した最近の漏洩を受け、あなたの社会保障番号 (SSN) がダークウェブで見つかった場合、心配になるかもしれません。 身元調査を行う企業であるナショナル・パブリック・データが、SSN、メールアドレス、電話番号、自宅住所に関するデータ漏洩に見舞われました。
あなたの SSN がダークウェブで発見された場合、おそらく身元情報が盗まれることを懸念していることでしょう。 あなたの SSN がオンラインでどこにでも見つかるのは恐ろしいことですが、ダークウェブは、サイバー犯罪者が SSN、クレジットカード番号、銀行口座情報などの個人情報を売買するために行くインターネットの一部であるため、危険な場所です。
あなたの SSN がダークウェブにあるかどうかを見分ける方法と、あなたのプライバシーとアイデンティティを保護する方法については、続きをお読みください。
自分の SSN がダークウェブにあるかどうかを知るには?
あなたの SSN がダークウェブにあるかどうかわからない場合、あなたの SSN が悪用されたかどうかを判断するために、あなたが見ることができるいくつかの兆候やあなたが取ることができる行動があります。
漏洩通知を受け取った場合
アカウントを持っている企業からデータ漏洩に関するメッセージを受け取っていないか、メールを確認してください。 企業は通常、データ漏洩中に個人識別情報 (PII) が流出した顧客に書簡や通知を送ります。 あなたの SSN は PII に該当しますが、PII には氏名、誕生日、運転免許証番号、銀行口座情報、または医療記録も含まれます。 アカウントを持っている企業から、SSN が漏洩したというメールや通知を受け取った場合、あなたの SSN はダークウェブにある可能性があります。
無料のダークウェブスキャンツールを使用する
ダークウェブスキャンは、SSN などの個人情報がダークウェブで発見された場合に警告を発します。 Discover、Capital One、Chase のような一部のクレジットカード会社は、ダークウェブスキャナを通じてダークウェブで SSN が発見された場合に通知することがあります。 しかし、クレジットカード会社を通さずに、PII が流出したかどうかを確認できる無料のダークウェブスキャンツールがたくさんあります。 通常、ダークウェブスキャンツールは、機能するためにあなたのメールアドレスと、場合によっては電話番号または追加情報を必要とします。 あなたの情報を入力すると、ダークウェブスキャンツールは、データ漏洩によって流出した何十億もの PII のデータベースを頼りに、あなたの PII がダークウェブにあるかどうかを判断します。 結果は即座に、または数分以内に表示され、あなたの SSN がダークウェブで発見されたことを示す可能性があります。
mySocialSecurity アカウントの監視
mySocialSecurity アカウントを作成またはログインして、不審なアクティビティがあったかどうかを確認します。 mySocialSecurity アカウントには、あなたの給付金 (申請している場合) やその他の役立つ情報が表示されます。 給付金を受け取っていない場合は、mySocialSecurity アカウントにその証明が表示されます。 アカウントを監視するには、サインインして、明細書があれば確認するだけです。 給付金を受け取っていないことがわかっているのにも拘わらず、アカウントのアクティビティが給付金を受け取っていることを示している場合、誰かがダークウェブからあなたの SSN を盗んだり買ったりして、給付金を受け取るためにあなたのアイデンティティを使用している可能性があります。
クレジットレポートを確認する
不審なアクティビティについてクレジットレポートを定期的に監視する必要がありますが、特に SSN が漏洩したと思われる場合は、クレジットレポートを見直す必要があります。 クレジットレポートには、PII、クレジットカードのアカウント情報、個人名義のローン、クレジット照会が含まれます。 クレジットレポートのコピーは、AnnualCreditReport.com から請求できます。 クレジットレポートを確認する際には、依頼した覚えのない新たなクレジットラインやあなた名義のローンなど、見慣れないアクティビティがないかを調べましょう。 不審な点を見つけた場合は、あなたの SSN が漏洩し、身元情報の窃盗に使用された兆候である可能性があります。
IRS からの通知を受け取った場合
IRS の公式な通知システムを通じて、IRS から収入の不一致について何らかの連絡を受け取った場合、サイバー犯罪者があなたの SSN を詐欺目的で使用している可能性があります。 あなたの SSN がダークウェブで発見された場合、誰かがあなたの SSN を使って納税申告書を提出した可能性があり、それが IRS からの通知を引き起こした可能性があります。 身元情報の窃盗被害に遭ったと思われる場合、または被害に遭ったことが判明した場合は、直ちにIRS に連絡してください。 1-800-908-4490 に電話をかけるか、Form 14039 に記入してメールで送信してください。
あなたの SSN がダークウェブで発見された場合に取るべき 7 つのステップ
あなたの SSN がダークウェブにあることを確認した後、さらなる被害からあなたの身元情報を守るためにすぐに取るべきいくつかの手順があります。
1. クレジットレポートの凍結
You should freeze your credit reports as soon as you know your SSN has been found on the dark web. A credit freeze prevents creditors from approving new loans or lines of credit in your name. Freezing your credit ensures that anyone who obtains your SSN can’t open lines of credit or apply for a loan under your name. To place a credit freeze, you must contact each of the three major credit bureaus (Experian, TransUnion and Equifax).
2. SSN の ロック
次に、社会保障局 (SSA) に連絡するか、E-Verify アカウントを使用して SSN をセルフロックするかのいずれかで SSN をロックしてください。 あなたの SSN がダークウェブにある場合、あなたの SSN をロックすることが必要です。なぜなら、あなたを含む誰もがあなたの社会保障記録を変更したり、アクセスしたりするのを防ぐことができるからです。 こうすれば、サイバー犯罪者があなたの SSN を他のサイバー犯罪者に売ったとしても、あなたの SSN を使って詐欺や身元情報の窃盗を行うことは誰もできなくなります。
1-800-772-1213 の SSA に電話して、SSN をロックしてください。 電話で話す際には、あなたの身元を証明する追加の証明書が必要になりますので、電話をかける前に運転免許証またはパスポートを持っていることを確認してください。
また、E-Verify アカウントを作成することで、SSN をロックすることもできます。 セキュリティに関する質問を 3 つ選択して、その答えを覚えておいてください。SSN のロックを解除する準備ができたら、同じ質問をされます。
3. mySocialSecurity アカウントをお持ちでない場合は、アカウントを作成してください
まだ mySocialSecurity アカウントをお持ちでない場合は、アカウントを作成して、給付金、申請状況、収入、明細を表示、管理できるようにする必要があります。 前述したように、自分が給付金を受け取っていないことがわかっているにも拘わらず、mySocialSecurity アカウントに受け取っていると表示されている場合、これはあなたの SSN がダークウェブにあり、サイバー犯罪者があなたの身元情報を使用しているという兆候です。 mySocialSecurity アカウントを作成し、監視することが重要です。これにより、不一致や身元情報の窃盗の兆候を発見できます。 mySocialSecurity アカウントを作成したら、直ちに SSA に異常なアクティビティを報告してください。
4. 盗まれた SSN を連邦取引委員会 (FTC) に報告する
あなたの SSN がダークウェブで発見されたら、連邦取引委員会 (FTC) に盗まれたものとして報告してください。 FTC に通知することで、状況に応じた個別の対応を受けることができます。 FTC は、身元情報の窃盗を調査するために法執行機関と情報を共有することにより、提供されたすべての情報を使用します。 このため、SSN が盗まれたことをすぐに報告することが重要です。そうすれば、FTC は法執行機関と協力して、あなたが正義を達成できるよう支援できます。
5. 身元保証暗証番号 (IP PIN) の申請
身元保証暗証番号 (IP PIN) は 6 桁の番号で、誰かがあなたの SSN を使って納税申告書を提出するのを阻止するものです。 あなたの IP PIN を知るのは、あなたと IRS だけです。これにより、あなたの SSN を知るサイバー犯罪者が IP PIN を使って税金詐欺を犯すのを防ぐことができます。 IP PIN を申請し、認証プロセスを完了すると、IP PIN が発行されます。 SSN と税金を最大限に保護するため、毎年新しい IP PIN が発行されます。
6. パスワードを変更し、多要素認証 (MFA) を有効にする
あなたの SSN がダークウェブで発見された場合、サイバー犯罪者がこれ以上あなたの個人情報にアクセスするのを防ぐため、直ちにすべてのパスワードを変更してください。 Keeper などのパスワードマネージャーを使用することで、すべてのパスワードをすばやく変更できますので、各アカウントに新しい強力なパスワードを生成できます。
パスワードを更新したら、各アカウントで多要素認証 (MFA) を有効にしてください。 これにより、あなたのアカウントにサインインしようとする人は、あなたのユーザー名とパスワードだけでなく、追加の認証形式も必要となります。 MFA の例としては、PIN、認証アプリからのコード、指紋スキャン、あるいは特定の地理的位置などがあります。 追加のセキュリティ手段として MFA を有効にしている場合、MFA にアクセスできなければ、サイバー犯罪者はアカウントにログインできません。
7. クレジットモニタリングサービスへの登録
クレジットモニタリングサービスは、あなたのクレジットレポートの変更に気付き、詐欺の可能性がある不審なアクティビティがあった場合に警告します。 クレジットモニタリングサービスに登録すると、詐欺によるクレジットスコアへの悪影響からあなたのクレジットスコアを保護し、未払いや新規口座開設などの異常なアクティビティを検知し、不審なアクティビティが確認された場合には、口座を凍結します。 クレジットカード会社によっては、口座を持っていれば無料でこのサービスを提供しているところもありますので、クレジットカード会社に問い合わせて、クレジットモニタリングを提供しているかどうかを確認してください。
ダークウェブから身元情報を守る
自分の SSN がダークウェブにあることがわかったら、すぐに行動を起こし、上記の手順に従って、自分の身元情報とプライベートアカウントを保護してください。 あなたの情報を安全に保つために、パスワードを強力でユニークなものに更新できるパスワードマネージャーを使用し、ダークウェブをスキャンする必要があります。
今すぐ Keeper パスワードマネージャーの30 日間無料トライアルを開始し、あなたの身元情報とSSN を保護するための便利な機能をご確認ください。
