ダークウェブ モニタリング - よく寄せられる質問

サーフェスウェブは、検索エンジンによってインデックス (またはカタログ) 処理されたWebサイトで構成されています。ダークウェブはインターネットの隠されたレイヤーであり、検索エンジンではアクセスまたはインデックス登録できず、アクセスするには特定のソフトウェアが必要です。ダークウェブは、通信する際に匿名を維持でき、追跡されないため、犯罪者に人気があります。ダークウェブは、ハッカーや窃盗犯が情報、商品、サービスを交換する巨大な市場です。データ侵害やハッキングインシデント、漏えいした情報により流出した情報は、個人情報窃盗犯によってダークウェブで「リスト」として売買されることがあります。ダークウェブで取り引きされる情報は古い場合があり、個人情報の流出から数カ月後または数年後に再掲されることもあります。ダークウェブはディープウェブの一部分を形成しています。

特殊のオープンソースのブラウザソフトウェアをダウンロードした場合のみ、ダークウェブにアクセスできます。このようなソフトウェアは通常、暗号化技術を使用してユーザーの匿名性をオンラインで維持します。その方法の一部として、世界中のサーバーを介して接続をルーティングすることで、追跡を困難にしています。

ダークウェブにアクセスしていなくても、情報が掲載されることはあります。データ侵害、ハッキングインシデント、または漏えいした情報により盗まれたり流出した情報は、個人情報窃盗犯によってダークウェブで「リスト」として売買される可能性があります。この情報は古い場合があり、情報の開示から数カ月後または数年後に再掲されることもあります。

以下は、あなたのデータがハックされてダークウェブで売買される方法の一部です。

• パッシブデジタルフットプリント：IPアドレス、訪問するWebサイト、使用するブラウザなど。サイバー犯罪者は、インターネットを使用する際にオンラインに残したデータを見つけることができます。
• アクティブなデジタルフットプリント：オンラインで投稿するデータには、写真や動画、メッセージやブログ、家族や友人とのオンラインでのやり取り、自宅の住所や電話番号を含むオンライン購入などが含まれます。
• 他の組織によって開示された情報：ほとんどの政府機関、クレジットレポートを送信する金融機関、およびデータブローカーは、あなたに関するデータを収集し、カスタマイズされた広告を送信したい企業にあなたのプロファイルを販売します。

情報の「流出」とは、お客様のアカウントがハッキングされたことを必ずしも意味するものではありません。プロアクティブにいくつかのプロセスを実行して自身を保護できます。通知に記載されているサイトまたはサービスのパスワードを変更します。さらに、多くのオンラインアカウントで同じパスワードを使用している場合は、それらのパスワードも変更してください。サイトまたはサービスで提供されている場合は、2 要素認証を有効にします。 

Web サイトから登録解除するかアカウントを非アクティブ化した場合でも、データがデータシステムに残っている可能性があり、データ侵害、ハッキングインシデント、その他の種類のデータ漏えいによって開示されることがあります。

サイバー犯罪者はダークウェブのマーケットプレイスやフォーラムを利用して、違法な製品やサービスを取引します。
盗まれたデータは大まかに以下のカテゴリーに分類できます。

• 個人データ：これには、名前、住所、電子メールアドレス、生年月日が含まれます。全体として、ダークウェブであなたの個人情報が盗まれる可能性があります。
• 金融データ：クレジットカード情報、アカウントのユーザー名とパスワード、および重要な金融データ。
• 医療データ：サイバー犯罪者は、医療履歴、生体データ、検査結果、お支払い情報、その他の機密データをハックしてアクセスを得ることができます。
• 機密データ：これには、物件情報、特許、その他の運営データが含まれる可能性があります。
• オンラインデータ： デジタル世界の進化に伴い、オンラインアカウントが安全でない場合、ハッカーの標的になります。また、ソーシャルメディアアカウントも同様で、すべてのデータや有料サービスが含まれます。オンラインアカウントには常に注意を払ってください。
• 偽造データ：パスポート、運転免許証、その他の重要なIDを含む偽のIDがダークウェブで販売されています。

弊社のサービスの一環として、情報の開示について表層 Web、深層 Web、ダークウェブをスキャンします。登録すると、デフォルトでお客様の電子メールアドレスを監視します。また、お客様が弊社に提供した情報が以前に開示されているかどうかを判断するため、ダークウェブの履歴スキャンを 2008 年まで遡って一度だけ実行します。流出した情報を見つけた場合は、お客様に通知します。継続的にスキャンを実行し、流出情報に警戒しています。情報が流出した場合は、プロアクティブにいくつかの処理を実行して自身を保護できます。

犯罪者が運営するフォーラム、コミュニティ、ブラックマーケットの高度な匿名性により、ダークウェブから情報を消去することはありません。また、消去することはできません。

弊社は、継続的なアルゴリズムを使用し、ダークウェブ上でお客様に帰属する可能性のある情報を見つけたときにお知らせします。

ダークウェブ モニタリング通知には流出した情報が2種類表示されます。お客様が登録時に情報を提供すると、当社はそれをアクティブに監視します。この情報をダークウェブで検出した場合は、ダークウェブ モニタリング通知の「開示された情報」セクションに表示されます。お客様に関連すると考えられるその他の流出した情報を検出した場合は、それについても通知します。特定の情報を弊社に提供していなくても、流出した可能性のあるその他の情報の検出に、提供された情報を使用することはできます。ただし、このように検出した情報はお客様から収集していないため、流出したことしか通知できず、その他の詳細は提供できません。たとえば、医療情報データベースの侵害では、監視用に保険会計と保険会社の情報を提供した場合、流出した可能性のある追加のデータ (血液型、処方薬、診断結果、関連する詳細) についても通知できる場合があります。この種類の情報がダークウェブモニタリング通知の「その他の流出した情報」セクションに表示されます。

当社は、ダークウェブ、プライベートフォーラム、あるいは他のいかなる場所でも個人情報の支払いや購入を行いません。

お客様から提供されたすべてのデータは暗号化されており、個人情報の取り扱いに関するトレーニングを受けた数名の特定の従業員のみが重要な個人情報にアクセスできます。これらの従業員は、個人情報にアクセスするたびに各自の資格情報を提示する必要があり、当社の情報セキュリティチームによる監視の対象となっています。

個人情報は、暗号化された高度なデータベースに格納され、管理されています。

ダークウェブは絶えず変化しているため、ダークウェブとプライベートフォーラムを100%監視できるという保証はありません。ダークウェブ モニタリングは、簡単にアクセスできるサイトやマーケットプレースを超えて、プライベートフォーラム、ソーシャルウェブ、ディープウェブ、およびダークウェブに浸透します。

通知に記載されている Web サイトに見覚えがない理由はいくつか考えられます。たとえば、

• Facebook や Google にログインしてアカウントを作成した場合などです。一部のアカウントは古く、お客様が Web サイトまたはサービスを利用したことを覚えていない可能性があります。
• 一度だけの使用のためにログイン情報（ユーザー名/パスワード）を提供し、その後は Web サイトまたはアカウントにアクセスしていない可能性もあります。
• 侵害されたサイトまたはサービスが流出したアカウントを非アクティブ化することもあります。この場合、お客様がアカウントを自分のものであると思い出したり識別することは困難になります。

警告に表示されているパスワードに見覚えがなくても、影響を受けた Webサイトまたは同じパスワードを使用したその他すべてのサイトに関連付けられているパスワードを変更することをお勧めします。

一部の警告では、個人情報の盗難のインシデントの可能性を判断するため、活動またはトランザクションの確認をお客様に要求します。ダークウェブ モニタリングなどのその他の通知では、お客様に属する可能性がある情報が検出されたことを通知します。これらの通知は、お客様の代わりに弊社が実行したスキャンの結果であり、お客様の活動の結果ではないため、お客様からの確認を必要としません。