ダークウェブガイド

ダークウェブ通知により、お客様の情報がサイバー犯罪者に流出したことが通知されます。弊社は、そうした発見しにくいダークウェブサイトやフォーラムでお客様の個人情報が使用されていないかどうかを監視し、個人情報を検出した場合はお客様に通知します。

サイバー犯罪者はお客様の情報を使用してアカウントをハッキングし、詐欺行為を行う可能性があります。ここでは、ダークウェブに関する追加情報とともに、個人情報を保護するために実行できるさまざまな手順を紹介します。

ダークウェブとは何ですか? ディープウェブ、サーフェスウェブとどのように異なりますか?

サーフェスウェブは、検索エンジンによってインデックス (またはカタログ) 処理された Web サイトで構成されています。ダークウェブはインターネットの隠されたレイヤーです。検索エンジンによるアクセスまたはインデックス処理は不可能で、アクセスするには特定のソフトウェアが必要です。犯罪者が通信に利用しても匿名で追跡不能な状態を維持できるため、犯罪者はこの領域を好んで使用します。

ダークウェブは、ハッカーや窃盗犯が情報、商品、サービスを交換する大規模な市場です。個人情報窃盗犯は、データ侵害やハッキングインシデントにより流出した情報、または漏えいした情報をダークウェブで「リスト」として売買することがあります。ダークウェブで取り引きされる情報は古い場合があり、個人情報の流出から数カ月後または数年後に再掲されることもあります。ダークウェブはディープウェブの一部分を形成しています。

ダークウェブモニタリング通知とは?
サイバーモニタリングとしても知られるダークウェブモニタリングは、ダークウェブでの情報の監視をサポートし、ダークウェブでお客様の情報を検出した場合に通知するサービスです。お客様が受信する通知はダークウェブモニタリング通知と呼ばれます。
ダークウェブにはどのようにアクセスしますか?
特殊のオープンソースのブラウザソフトウェアをダウンロードした場合のみ、ダークウェブにアクセスできます。このようなソフトウェアは通常、暗号化技術を使用してユーザーの匿名性をオンラインで維持します。ソフトウェアは、一部には世界中のサーバーを介して接続をルーティングすることで匿名性の維持を実現します。これにより接続の追跡は困難になります。
ダークウェブにアクセスしたことはありません。どのようにして私の情報がダークウェブに掲載されたのですか?
ダークウェブにアクセスしていなくても、情報が掲載されることはあります。個人情報窃盗犯は、盗難された情報、データ侵害やハッキングインシデントにより流出した情報、または漏えいした情報をダークウェブで「リスト」として売買することがあります。この情報は古い場合があり、情報の流出から数カ月後または数年後に再掲されることもあります。
ダークウェブから情報を消去できますか?
犯罪者が運用するフォーラム、コミュニティ、ブラックマーケットの高度な匿名性により、ダークウェブからは情報を消去しません。
情報の保護という点で、ノートン ダークウェブ モニタリング powered by LifeLock にはどのような役割がありますか?

お客様のサービスの一部として、情報の流出についてサーフェスウェブ、ディープウェブ、ダークウェブをスキャンします。登録すると、お客様が弊社に提供した情報が以前に流出しているかどうかを判断するため、ダークウェブの履歴スキャンを 2008 年までさかのぼって一度だけ実行します。流出した情報を見つけた場合は、お客様に通知します。継続的なスキャンを実行し、流出した情報に警戒しています。情報が流出した場合は、プロアクティブにいくつかの処理を実行して自身を保護できます。影響を受けた Web サイトまたは同じパスワードを使用したその他すべてのサイトに

  • 関連付けられているパスワードを変更できます。パスワードを記憶していない場合は、サイトでパスワードのリセットを実行します。
  • クレジットレポートを確認して、新しい信用調査の警告または疑わしい活動に注意し、信用情報の凍結を検討します。
  • トランザクション監視にサインアップしている場合は、定期的に金融取引を確認します
  • 弊社がお客様の情報をより多く監視できるように、ダッシュボードにアクセスして
  • プロファイルを入力します。その他の役立つヒントやガイダンスのリスト全体については、ダークウェブモニタリングのサポート記事を参照してください。
ベースライン通知とは?
登録すると、お客様が弊社に提供した情報が以前に流出しているかどうかを判断するため、ダークウェブの履歴スキャンを 2008 年までさかのぼって一度だけ実行します。流出した情報を見つけた場合は、お客様に通知します。これは過去の流出に関する通知またはベースライン通知と呼ばれています。
数カ月前に発生した侵害について通知を受信しているのはなぜですか?

ダークウェブでは銀行口座番号やクレジットカード番号などの盗難された情報が売られています。売られているまたは取り引きされている情報は「リスト」の形式になっているため古い場合があり、情報の流出から数カ月後または数年後に再掲されることもあります。

情報がダークウェブで再掲または再表層化されるたびに、ユーザーは通知される可能性があります。情報の「流出」は、お客様のアカウントがハッキングされたことを必ずしも意味するものではありません。これらのリストが古いことを踏まえると、問題の Web サイトまたはサービスに関連付けられているお客様のログインの詳細が最新ではない可能性は大いにあります。

Web サイトまたはサービスからパスワードの変更、アカウントの非アクティブ化または登録解除をすでに実行した可能性があります。侵害されたサイトが流出したアカウントを非アクティブ化することもあり、この場合、お客様に属するアカウントを思い出したりそれと識別したりすることは困難です。

情報がダークウェブで流出するとはどのようなことを意味しますか? 私のアカウントはハッキングされていますか?

情報の「流出」は、お客様のアカウントがハッキングされたことを必ずしも意味するものではありません。プロアクティブにいくつかの処理を実行して自身を保護できます。通知に記載されているサイトまたはサービスのパスワードを変更します。さらに、多くのオンラインアカウントで同じパスワードを使用している場合は、それらのパスワードも変更します。

サイトまたはサービスで提供されている場合は、2 要素認証を有効にします。その他の役立つヒントやガイダンスのリスト全体については、ダークウェブモニタリングのサポート記事を参照してください。

どのような処理で自身を保護できますか?
プロアクティブにいくつかの処理を実行して自身を保護できます。通知に記載されているサイトまたはサービスのパスワードを変更します。さらに、多くのオンラインアカウントで同じパスワードを使用している場合は、それらのパスワードも変更します。サイトで提供されている場合は、2 要素認証を有効にします。クレジットレポートで見慣れないまたは疑わしい活動を監視します。その他の役立つヒントやガイダンスのリスト全体については、ダークウェブモニタリングのサポート記事を参照してください。
ダークウェブモニタリング通知への応答で個人情報を確認できないのはなぜですか?
一部の警告では、個人情報の盗難のインシデントの可能性を判断するため、活動またはトランザクションの確認をお客様に要求します。   ダークウェブモニタリングなどのその他の通知では、お客様に属する可能性がある情報が検出されたことを通知します。これらの通知は、お客様の代わりに弊社が実行したスキャンの結果であり、お客様の活動の結果ではないため、お客様からの確認を必要としません。ダークウェブモニタリング通知を受信した場合は、ダークウェブモニタリングのサポート記事の役立つヒントやガイダンスに従って自身を保護してください。弊社に連絡する必要はありません。
Web サイトから登録解除するかアカウントを非アクティブ化した場合に、個人情報が流出することはありますか?
Web サイトから登録解除するかアカウントを非アクティブ化した場合でも、データシステムにデータが残る可能性はあり、データ侵害、ハッキングインシデント、その他の種類のデータ漏えいによって流出することはあります。
ダークウェブモニタリング通知の「開示された情報」セクションと「その他の開示された情報」セクションの違いは何ですか?

ダークウェブモニタリング通知には 2 種類の流出した情報が表示されます。弊社は、お客様が登録時に提供した情報をアクティブに監視します。この情報をダークウェブで検出した場合は、ダークウェブモニタリング通知の「流出した情報」セクションに表示されます。お客様に関連すると考えられるその他の流出した情報を検出した場合は、それについても通知します。特定の情報を弊社に提供していなくても、流出した可能性のあるその他の情報の検出に、提供された情報を使用することはできます。ただし、このように検出した情報はお客様から収集していないため、流出したことしか通知できず、その他の詳細は提供できません。

たとえば、医療情報データベースの侵害では、監視用に保険会計と保険会社の情報を提供した場合、流出した可能性のある追加のデータ (血液型、処方薬、診断結果、関連する詳細) についても通知できる場合があります。この種類の情報がダークウェブモニタリング通知の「その他の流出した情報」セクションに表示されます。

ダークウェブモニタリング通知に記載されている Web サイトに見覚えがありません。以前利用したかどうかをどのように判断できますか?
通知に記載されている Web サイトに見覚えがない理由はいくつか考えられます。たとえば、アカウントは Facebook または Google のログインで作成された可能性があります。一部のアカウントは古く、Web サイトまたはサービスを使用したことを覚えていない可能性があります。一度だけの使用のためにログインの詳細 (ユーザー名やパスワード) を提供し、その後は Web サイトまたはアカウントにアクセスしていない場合もあります。侵害されたサイトまたはサービスが流出したアカウントを非アクティブ化することもあり、この場合、お客様に属するアカウントを思い出したりそれと識別したりすることは困難です。

侵害されていることを発見した場合に取る対策

ユーザー名/パスワード
  • 可能な場合はユーザー名を変更します。
  • ユーザー名にリンクされているパスワードを変更します。
  • Web サイトで 2 要素認証が利用可能な場合は常に使用します。詳しくは、https://twofactorauth.org/ を参照してください。
電子メールアドレス
  • 電子メールアカウントのパスワードを変更します。
  • Web サイトで 2 要素認証が利用可能な場合は常に使用します。詳しくは、https://twofactorauth.org/ を参照してください。
  • この電子メールアドレスを Web サイトのログインまたはユーザー名として使用している場合は、保護の強化のため、ユーザー名とパスワードを対象の Web サイトで変更することを検討します。
社会保障番号
  • クレジットファイルにクレジットの凍結を設定します。
  • 不正行為がないか定期的に信用報告書を確認します。
  • NCTUE (National Consumer Telecom & Utilities Exchange and ChexSystems) を利用して、消費者レポートのセキュリティを凍結します。
  • 社会保障局にオンラインアカウントを登録し、収入や福利厚生の履歴など、社会保障記録の情報に安全にアクセスします。
銀行口座
  • アカウントを注意して監視します。覚えのない購入など、疑わしい活動についてはすぐに金融機関に報告します。
  • 代替口座については銀行に問い合わせます。
  • 可能な場合はオンラインバンキングのユーザー名を変更します。
  • Web サイトで 2 要素認証が利用可能な場合は常に設定します。詳しくは、https://twofactorauth.org/ を参照してください。
  • メンバーポータルで利用できる LifeLock のトランザクション監視機能を LifeLock™ 個人情報盗難保護とともに使用することをお勧めします。
クレジットカード/デビットカード
  • 交換用のカードと新しい PIN をリクエストします。
  • アカウントを注意して監視します。疑わしい活動についてはすぐに金融機関に報告します
  • 可能な場合はオンラインアカウントのユーザー名を変更します。
  • オンラインアカウントのパスワードを変更します。
  • Web サイトで 2 要素認証が利用可能な場合は常に設定します。詳しくは、https://twofactorauth.org/ を参照してください。
  • メンバーポータルで利用できる LifeLock のトランザクション監視機能を LifeLock™ 個人情報盗難保護とともに使用することをお勧めします。
その他の役立つヒント
  • 複数の Web サイトまたはアプリで同じユーザー名とパスワードを使用している場合は、サイバー侵害に遭った場合に変更する必要があります。
  • アプリをダウンロードする、リンクをクリックする、有害または詐欺の可能性のある電子メールに返信する場合は、事前によく考える必要があります。
  • 電子メールで見知らぬ人から個人情報を要求された場合には注意します。電子メールの送信元が金融機関、政府機関、取引先企業のものであっても、送信元に直接確認するようにします。
  • 住基ネット個人 ID のすべてまたは一部をクレジットカード、デビットカードの PIN (Personal Identification Number) として使用しないようにします。また、オンラインアカウントのユーザー名またはパスワードとしても使用しないようにします。