サイバーセキュリティ 
サイバー犯罪者は、セキュリティリソースが限られている
自分の個人情報がダークウェブで見つかった場合、どうしてこのようなことが起きたのか疑問に思うかもしれません。 あなたの個人情報は、情報漏洩、アカウントの不正侵入、フィッシング詐欺、マルウェア感染などによってダークウェブ上に流出した可能性があります。
ダークウェブは、サイバー犯罪者が盗んだ情報を売買するために利用するインターネットの一種です。
あなたの個人情報がダークウェブ上にあるかどうかを知る方法、それがどのようにしてダークウェブに流出したか、そして個人情報を保護する方法については、続きをお読みください。
自分の個人情報がダークウェブ上にあるかどうかを知る方法
あなたの個人情報がダークウェブ上にあるかどうかを調べる最も便利な方法の 1 つは、無料のダークウェブスキャンツールを使用することです。 ダークウェブスキャンとは、情報漏えいによって漏洩した何十億もの個人情報のデータベースをスキャンすることを指します。 スキャンにより、入力した情報とデータベースが一致することがわかった場合、ダークウェブ上で情報が発見された旨が通知されます。
自分の個人情報がどのようにしてダークウェブ上に流出したのか?仕組みを解説
あなたの情報は情報漏洩、フィッシング詐欺、マルウェア感染など、さまざまな方法でダークウェブ上に流出した可能性があります。
公開データの情報漏洩にあなたの情報が含まれていた
公開データの情報漏洩は、人為的ミスや組織のセキュリティシステム内の弱点が原因で、組織のデータがサイバー犯罪者に盗まれた場合に発生します。 例えば、大手のオンラインショッピング会社にアカウントがあり、その会社が情報漏えいにあった場合、個人情報が漏洩したことを知らせるメールが届くかもしれません。 これは、サイバー犯罪者があなたの運転免許証番号、クレジットカード情報、社会保障番号(SSN)、メールアドレス、電話番号など、個人を特定できる情報(PII)を所持している可能性があることを意味します。 サイバー犯罪者があなたの個人情報を所有している場合、利益を得るためにダークウェブ上でそれを販売する可能性があります。
1 つ以上のアカウントが乗っ取られている
情報漏洩、弱いパスワードの使用、多要素認証(MFA)の未使用、フィッシング詐欺、デバイスにマルウェアがインストールされたなどの理由で、あなたのアカウントがハッキングされた可能性があります。 ハッキングされたアカウントとは、あなたの許可なしに他の誰かによってアクセスされたアカウントを指します。 サイバー犯罪者がパスワードを解読したり、フィッシング詐欺でログイン認証情報を誤って送信してしまった場合、アカウントが乗っ取られる可能性があります。 サイバー犯罪者があなたの個人情報を取得すると、その情報を使って他のアカウントからさらに多くの個人情報を得たり、ダークウェブ上でそれを販売して他者が利用できるようにしたりすることがあり得ます。
フィッシング詐欺にだまされた
フィッシング詐欺は、特にサイバー犯罪者が AI を利用して信ぴょう性を高めている場合、検知するのが難しくなります。 フィッシング詐欺は、サイバー犯罪者がパスワードやクレジットカード番号などの機密情報を提供させるために、あなたにメールやテキストメッセージを送信することで発生します。 フィッシング詐欺にだまされてしまうのは、サイバー犯罪者が自らをより信用できるように見せるために、あなたが信頼している人物やアカウントを持っている企業になりすましているからかもしれません。 あなたが個人情報を提供すると、信頼できる人物や企業であると主張する人物があなたの個人情報を取得し、ダークウェブ上で販売することがあります。
デバイスがマルウェアに感染した
フィッシング詐欺では、サイバー犯罪者は合法的なものを装って、あなたにクリックさせるためのリンクやダウンロードさせるためのファイルを添付することがあります。 例えば、あなたがいつもオンラインで買い物をしている会社からのフィッシング詐欺である場合、アカウント情報が無効化される前にリンクをクリックして、アカウント情報が正しいことを確認するように促すメールが送られてくるかもしれません。 そのため、マルウェアに感染している可能性のある不審なリンクをクリックしてしまう可能性があります。マルウェアとは、あなたのデバイスに感染させ、個人データをサイバー犯罪者に送信させる可能性のある悪意のあるソフトウェアのことです。 マルウェアがあなたのデバイスにインストールされると、サイバー犯罪者はあなたのオンライン活動を監視し、スパイウェア(機密情報を収集するためにあなたの知らない間にデバイスにインストールされるマルウェアの一種です)を使って、あなたのアクティビティをスパイすることさえできます。 サイバー犯罪者は、あらゆる種類のマルウェアやスパイウェアを使ってあなたの個人情報を収集し、ダークウェブ上でそれを販売することがあります。
公衆 WiFi に接続した
安全でない公共の無料WiFi を使うだけで、個人情報を盗まれる危険性があります。 例えば、空港を歩いていて公衆 WiFi に接続した場合、誰かがそのネットワークをハッキングし、接続したデバイスにマルウェアを感染させる可能性があります。 公衆 WiFi を使って銀行口座をチェックしたり、オンラインで買い物をしたりする場合、ネットワークをハッキングしたサイバー犯罪者があなたの個人情報にアクセスし、ダークウェブ上でそれを販売する可能性があります。
ダークウェブ上から自分の情報を削除するにはどうすればよいですか?
残念ながら、あなたの個人情報がいったんダークウェブ上に流されると、それを削除することは不可能です。 ただし、個人情報を保護するためにできるいくつかのことがあります。
情報漏洩されたパスワードを変更する
自分の個人情報がダークウェブ上にあることに気づいた時点で最初にすべきことは、情報漏洩したアカウントのパスワードを変更することです。 どのアカウントがハッキングされたかを確認するための便利な方法は、ダークウェブ監視ツールを内蔵したパスワードマネージャーを使用することです。 Keeper パスワードマネージャーは BreachWatch® を提供しています。BreachWatch® はダークウェブ上を絶えずスキャンし、個人情報が見つかったかどうかを通知します。 これによりただちにアクションを起こして、ハックングされたパスワードをすばやく変更することができます。 Keeper パスワードマネージャーを使用すると、強力かつ一意のパスワードを生成します。ランダムで新しいパスワードがハッキングされたパスワードを更新し、アカウントを保護できます。
すべてのアカウントで多要素認証(MFA)を有効にする
多要素認証(MFA)は、アカウントにセキュリティのレイヤーを追加するために不可欠です。なぜなら、MFA を有効にするにはユーザー名、パスワード、そしてアクセスするための別の認証形式が必要だからです。 MFA の例には、認証アプリ、PIN、指紋スキャン、顔認証スキャンのコードが含まれます。 MFA を有効にしておけば、サイバー犯罪者があなたのユーザー名とパスワードにアクセスしたとしても、MFA の方法を知らないため、あなたのアカウントは保護されます。MFA は、アカウントへのアクセスを許可する前に本人確認を行うことで、サイバー攻撃からアカウントを保護します。
クレジットを凍結する
日本では、アメリカのようにクレジットを凍結する仕組みは一般的ではありませんが、個人情報や信用情報の悪用を防ぐためにいくつかの対策があります。
信用情報機関(例えばCICやJICCなど)に自身の信用情報を開示請求し、不審な取引がないか確認することが可能です。これにより、なりすましや不正なクレジットカード発行の兆候を早期に発見できます。
個人情報が盗まれた場合には、すぐにカード会社や銀行に連絡し、不正利用を防止するために口座の凍結を依頼することが重要です。さらに、不正利用やなりすましの被害が確認された場合は、警察に被害届を提出して法的な対応を進めることができます。
ウイルス対策ソフトでデバイスをスキャンする
ウイルス対策ソフトウェアは、既知のウイルスやマルウェアがデバイスに感染する前にそれらを検出、停止、駆除します。 これによりオンライン上の安全が確保されることで、マルウェアを使用したサイバー犯罪者によって個人情報が盗まれ、ダークウェブ上に掲載されるのを防ぐことができます。 ウイルス対策ソフトウェアは、ウイルスやマルウェア対策として常にデバイスをスキャンすることにより、既知のウイルスのデータベースに一致するすべてのウイルスを削除します。 これにより、個人情報がウイルスやマルウェアからリアルタイムに保護されるため、安心してご利用いただけます。
まとめ:Keeper でダークウェブから保護する
Keeper は、Keeper パスワードマネージャーとその特別な機能である BreachWatch によって、あなたの情報がダークウェブ上に流出しないように保護することができます。 BreachWatch があなたの個人情報を常にダークウェブ上でスキャンすることで、Keeper パスワードマネージャーはオンラインの安全性を高め、アカウントのセキュリティを強化します。
Keeper パスワードマネージャーの 30日間無料トライアルを開始し、BreachWatchがダークウェブ上で個人情報を常に監視する様子をご覧ください。
