ダークウェブ通知により、お客様の情報がサイバー犯罪者に流出したことが通知されます。弊社は、そうした発見しにくいダークウェブサイトやフォーラムでお客様の個人情報が使用されていないかどうかを監視し、個人情報を検出した場合はお客様に通知します。
サイバー犯罪者はお客様の情報を使用してアカウントをハッキングし、詐欺行為を行う可能性があります。ここでは、ダークウェブに関する追加情報とともに、個人情報を保護するために実行できるさまざまな手順を紹介します。
サーフェスウェブは、検索エンジンによってインデックス (またはカタログ) 処理された Web サイトで構成されています。ダークウェブはインターネットの隠されたレイヤーです。検索エンジンによるアクセスまたはインデックス処理は不可能で、アクセスするには特定のソフトウェアが必要です。犯罪者が通信に利用しても匿名で追跡不能な状態を維持できるため、犯罪者はこの領域を好んで使用します。
ダークウェブは、ハッカーや窃盗犯が情報、商品、サービスを交換する大規模な市場です。個人情報窃盗犯は、データ侵害やハッキングインシデントにより流出した情報、または漏えいした情報をダークウェブで「リスト」として売買することがあります。ダークウェブで取り引きされる情報は古い場合があり、個人情報の流出から数カ月後または数年後に再掲されることもあります。ダークウェブはディープウェブの一部分を形成しています。
お客様のサービスの一部として、情報の流出についてサーフェスウェブ、ディープウェブ、ダークウェブをスキャンします。登録すると、お客様が弊社に提供した情報が以前に流出しているかどうかを判断するため、ダークウェブの履歴スキャンを 2008 年までさかのぼって一度だけ実行します。流出した情報を見つけた場合は、お客様に通知します。継続的なスキャンを実行し、流出した情報に警戒しています。情報が流出した場合は、プロアクティブにいくつかの処理を実行して自身を保護できます。影響を受けた Web サイトまたは同じパスワードを使用したその他すべてのサイトに
ダークウェブでは銀行口座番号やクレジットカード番号などの盗難された情報が売られています。売られているまたは取り引きされている情報は「リスト」の形式になっているため古い場合があり、情報の流出から数カ月後または数年後に再掲されることもあります。
情報がダークウェブで再掲または再表層化されるたびに、ユーザーは通知される可能性があります。情報の「流出」は、お客様のアカウントがハッキングされたことを必ずしも意味するものではありません。これらのリストが古いことを踏まえると、問題の Web サイトまたはサービスに関連付けられているお客様のログインの詳細が最新ではない可能性は大いにあります。
Web サイトまたはサービスからパスワードの変更、アカウントの非アクティブ化または登録解除をすでに実行した可能性があります。侵害されたサイトが流出したアカウントを非アクティブ化することもあり、この場合、お客様に属するアカウントを思い出したりそれと識別したりすることは困難です。
情報の「流出」は、お客様のアカウントがハッキングされたことを必ずしも意味するものではありません。プロアクティブにいくつかの処理を実行して自身を保護できます。通知に記載されているサイトまたはサービスのパスワードを変更します。さらに、多くのオンラインアカウントで同じパスワードを使用している場合は、それらのパスワードも変更します。
サイトまたはサービスで提供されている場合は、2 要素認証を有効にします。その他の役立つヒントやガイダンスのリスト全体については、ダークウェブモニタリングのサポート記事を参照してください。
ダークウェブモニタリング通知には 2 種類の流出した情報が表示されます。弊社は、お客様が登録時に提供した情報をアクティブに監視します。この情報をダークウェブで検出した場合は、ダークウェブモニタリング通知の「流出した情報」セクションに表示されます。お客様に関連すると考えられるその他の流出した情報を検出した場合は、それについても通知します。特定の情報を弊社に提供していなくても、流出した可能性のあるその他の情報の検出に、提供された情報を使用することはできます。ただし、このように検出した情報はお客様から収集していないため、流出したことしか通知できず、その他の詳細は提供できません。
たとえば、医療情報データベースの侵害では、監視用に保険会計と保険会社の情報を提供した場合、流出した可能性のある追加のデータ (血液型、処方薬、診断結果、関連する詳細) についても通知できる場合があります。この種類の情報がダークウェブモニタリング通知の「その他の流出した情報」セクションに表示されます。