認証基盤を強化する方法としては、アイデンティティ管理
残念ながら、あなたの個人情報がいったんダークウェブに掲載されると、それを削除することは不可能に近いです。
それでも、個人情報やIDやパスワードを保護することは可能です。そのためには、パスワードの変更や多要素認証 (MFA) の有効化を行い、不審なアクティビティを検知するために自分のオンラインアカウントを注意深く監視することで未然に防ぐことができます。
そこで、このブログでは、自分の個人情報がダークウェブに掲載されているかどうかを判断する方法と、もし掲載されていた場合に自分の身を守るために実行できることについて説明します。
ダークウェブ上に自分のメールアドレスの情報がないか
無料でチェックができます!確認してみませんか?
自分の個人情報がダークウェブにあるかどうかを判断するには?
無料のダークウェブスキャンを実行して、自分の個人情報がダークウェブにあるかどうかを判断することができます。 無料のダークウェブスキャンツールを使用するには、使用するツールに応じてメールアドレスと個人情報などを入力する必要があります。 ツールに個人情報を入力すると、ダークウェブスキャナーが公開データ漏洩で発見された流出データのデータベースをスキャンします。 入力した情報とデータベースの一致をツールが検出した場合、その個人情報がダークウェブ上に存在することを意味します。
※無料でメールアドレスがダークウェブ上にないか確認できます。
自分の個人情報がダークウェブにある場合の対処法
自分の個人情報がダークウェブに掲載されていることがわかったら、プライバシーとアイデンティティを守るために直ちにすべきことがいくつかあります。
パスワードを変更する
ダークウェブスキャンを実行して、自分のオンラインアカウントのログイン認証情報がダークウェブに掲載されていることがわかったら、直ちにパスワードを変更すべきです。 ログイン認証情報が漏洩したすべてのアカウントについては、強力でランダム性のあるパスワードに更新する必要があります。パスワードは、少なくとも16文字で構成されており、大文字と小文字、数字、記号を組み合わせたものです。 強力なパスワードを作成するパスワードジェネレーターが内蔵されたKeeper®のようなパスワードマネージャーを使用すると、すべてのパスワードをすばやく変更できます。 Keeperパスワードマネージャーを使用すると、パスワードを簡単に更新できるようになるだけではなく、それらを暗号化されたデジタルボルトに安全に保存することも可能です。
多要素認証(MFA)
漏洩したアカウントのパスワードを強化したら、多要素認証 (MFA) も有効にして、アカウントにセキュリティレイヤーを追加すると良いでしょう。MFAは、ユーザー名とパスワードに加えて別の認証形式を提示することが求められる、安全性を高める対策です。 MFAの例には、PINコード、認証アプリからのコード、秘密の質問への回答、生体認証情報などがあります。 MFAをサポートしているアカウントでは、MFAを有効にすることが重要です。たとえユーザー名とパスワードが漏洩した場合でも、サイバー犯罪者はユーザーのMFAを所持していないため、ログイン認証情報でログインすることは不可能だからです。
デバイスをスキャンしてマルウェアを検知する
自分の個人情報がどのようにしてダークウェブに流出したのかわからない場合、sマルウェアがいつの間にか自分のデバイスにインストールされて、個人情報を盗んでサイバー犯罪者に送信していた可能性があります。 マルウェアとは、悪意のあるソフトウェアのことで、ユーザーがフィッシング詐欺に騙されたり、サードパーティのソースから無料ゲーム、アプリ、映画をダウンロードしたりすると、デバイスに感染することがあるものです。 ユーザーに気づかれることなくマルウェアがデバイスにインストールされると、サイバー犯罪者はユーザーのオンライン活動を監視して、デバイスからデータを盗むことが可能になります。
自分の個人情報がダークウェブで発見されたことがわかったら、ウイルス対策ソフトウェアでデバイスをスキャンし、マルウェアを検知することが重要です。そもそもマルウェアに個人情報を収集されていた可能性があるためです。 ウイルス対策ソフトウェアは、デバイスのデータを既知のウイルスのデータベースと比較します。一致するデータを見つけた場合は、デバイスからマルウェアを分離して削除します。 自分の個人情報がダークウェブに掲載されていることがわかったら、デバイスでウイルス対策ソフトウェアを実行して、個人情報が流出した原因がマルウェアだったのかを判断するると良いでしょう。
信用情報の利用制限を設定する
もしあなたの免許証、マイナンバー、保険証がダークウェブ上などで公開されたり、盗まれた可能性がある場合は、信用情報の利用制限をすることが可能になります。
第三者があなたの信用情報を閲覧することを制限する措置です。これにより、あなたの名前で新たな借入やクレジット契約を結ぶことができなくなります。
信用情報を管理するCICやJICCなどの信用情報機関に連絡し、手続きを行う必要があります。
サイバー犯罪者が個人情報を悪用して身分を偽り、詐欺行為や個人情報の盗難を行うリスクを減らすことができます。
不審なアクティビティに注意する
自分の個人情報がダークウェブ上に存在する場合は、オンラインアカウントに不審なアクティビティがないかどうか、警戒を怠らずに監視する必要があります。 注意すべき不審なアクティビティには、異常かつ頻繁なログイン試行、銀行明細書に記載された身に覚えのない取引、自分では起動していない2FAコードのリクエストなどがあります。
例えば、自分では要求していないワンタイムパスワード (OTP) コードが記載されたメールがオンラインアカウントから何通も送られてくる場合、サイバー犯罪者があなたのアカウントにログインしようとしているのです。 アカウントで不審なアクティビティが何度も発生しているような場合は、サイバー犯罪者がアカウントにアクセスしている、あるいはアクセスを試みていることを意味します。

まとめ:あなたの個人情報を未然に保護しましょう
自分の個人情報がいったんダークウェブに掲載されると、それを削除することはほぼ不可能です。
ただし、上記の手順に従うことは、自分のアカウントとアイデンティティを保護するのに役立ちます。 漏洩したアカウントに設定してあるパスワードを変更することは、オンラインアカウントを保護するために不可欠です。これを最も簡単に実行する方法は、Keeper Securityのようなパスワードマネージャーを使用することです。
Keeperパスワードマネージャーは、あなたのパスワードを安全に保存するだけでなく、ダークウェブ監視ツールのBreachWatchと呼ばれるアドオン機能もあります。 BreachWatchは、自分の個人情報がダークウェブで発見された場合に通知するため、パスワードを変更することが可能になります。
Keeperパスワードマネージャーの30日間無料トライアルをお試しいただき、パスワードを安全に保存することがいかに簡単かをご覧ください。
あなたの個人情報がダークウェブに流出した場合にすぐに検知できるBreachWatchをお試しください。迅速に対処してパスワードを更新することができます。