- ダークウェブにIDとパスワードがセットで漏洩しているのがわかった時
- ダークウェブに自分のメールアドレスがないかスキャンする - Google One ヘルプ
- ダークウェブスキャンでの発見
- 迷惑メールフォルダーの状況
- セキュリティ対策の実施
- スマホのセキュリティ強化
- 流出の背景
- ダークウェブに流出したメールアドレスを使用し続ける場合、以下のような影響が考えられます:
- 対策として以下の点を考慮すると良いでしょう:
- 結論
- あわせて読む
- 参考リンク
ダークウェブにIDとパスワードがセットで漏洩しているのがわかった時
インターネットの普及に伴い、個人情報の流出は避けられないリスクとなっています。私も例外ではなく、4〜5年前にGoogle Oneのダークウェブスキャンで自身のGmailアカウントが流出していることを確認しました。
絶対に立ち入ることはできない、いやしないほうが良い、闇のサイバー空間に自分の普段使用しているメールアドレスとパスワードが記されているということの気持ち悪さと怖さがあります。
最初は何気なく新しい機能だから、やってみようかという気分でやったら、「えっ、ナゼ!」まさか、本当にダークウェブにあるのって信じられない気持ちでした。
少し気持ちに焦りが出てきたのを覚えています。
この経験から、様々な対策を講じたので、その詳細を共有します。
ダークウェブに自分のメールアドレスがないかスキャンする - Google One ヘルプ
ダークウェブに自分のメールアドレスがないかスキャンする - Google One ヘルプ
今月から全ユーザーに無料開放されるGoogleの「ダークウェブレポート」ってなに? 使い方は? | ギズモード・ジャパン
「え!こんなにも…」ダークウェブへのあなたの個人情報流出を一発チェック、Googleのツール無料化に期待大(1/2) | JBpress (ジェイビープレス)
ダークウェブスキャンでの発見
当時、3つのGmailアカウントを運用していましたが、一番古いアカウントが流出していることが判明しました。
他の2つのアカウトは異常ありませんと表示されていました。
今回の漏洩した、このアカウントに関連する全てのサイトのIDとパスワードを、新しいアカウントに変更することから始めました。
迷惑メールフォルダーの状況
迷惑メールフォルダーには何万通ものメールが入っており、緊急時にのみ確認するようにしていました。そのため、ダークウェブからのメールについては詳細に確認していません。しかし、受信トレイには危険なメールが見当たらなかったため、幸いにも被害は免れていると考えています。
セキュリティ対策の実施
流出が確認された時点で、以下の対策を講じました:
- 全てのIDとパスワードの変更:パスワードは自分が覚えやすい複雑なルールを採用し、15文字以上に設定しました。
- 二段階認証の導入:Google認証アプリを使用しています。
- 生体認証の利用:金銭が関わるサイトでは生体認証を導入しました。
スマホのセキュリティ強化
スマホもセキュリティの一環として2台に分けています:
- 銀行や証券取引、買い物、クレジットカード支払い用:支払い関係のスマホは米国製か日本製のものを使用しています。
- 通常のWeb閲覧やアプリ用:インストールアプリも2台で分けています。
さらに、サポートの切れたスマホは即座に交換し、有料のパスワード管理アプリを使用して全てのパスワードを管理しています。今のところ、再度の流出は確認されていません。
流出の背景
流出の原因は、10年ほど前に有名な某IT企業が何万件もの個人情報を流出させた事件に関連していると確信しています。その際、お詫びとして500円のQUOカードが送られてきましたが、それでは済まない大きな影響がありました。
自分でいくら気を付けていても第三者から流出されたら防ぎようがありません。それに10年経っても企業のセキュリティはザルです。毎度毎度、情報漏洩起こしています。今は情報漏洩事件を起こしても企業は見て見ぬ振りしかしませんね。
ダークウェブに流出したメールアドレスを使用し続ける場合、以下のような影響が考えられます:
- スパムメールの増加:メールアドレスが公開されることで、スパムメールが増える可能性があります。
- フィッシング攻撃:攻撃者が信頼できる相手になりすましてフィッシングメールを送ることで、さらなる個人情報や金銭を騙し取ろうとする試みが増えるかもしれません。
- アカウントハッキング:メールアドレスが流出している場合、他のサービスで同じメールアドレスを使用している場合に、そのアカウントも攻撃されるリスクが高まります。
- ソーシャルエンジニアリング:攻撃者が流出したメールアドレスを利用して、ターゲットに関する追加情報を収集し、より高度な攻撃を行う可能性があります。
対策として以下の点を考慮すると良いでしょう:
もう皆さんも対策されているでしょう。一応忘備録として掲載しておきます。
二要素認証の設定:可能な限り二要素認証(2FA)を有効にすることで、パスワードが漏洩してもアカウントを守ることができます。
パスワードの定期的な変更:定期的にパスワードを変更し、異なるサービスで同じパスワードを使わないようにする。
フィッシング対策:メールに含まれるリンクや添付ファイルに注意し、不審なメールには応じないようにする。
セキュリティソフトの利用:最新のセキュリティソフトを使用して、マルウェアやスパイウェアからデバイスを保護する。
セキュリティソフトとして:
それぞれのセキュリティソフトには異なる特徴とメリットがあります。以下に、Norton360、ESET、McAfeeの主なメリットを挙げます。
Norton360
包括的な保護:
追加のセキュリティ機能:
インターフェースとサポート:
- 使いやすいインターフェース。
- 24時間365日のカスタマーサポート。
パフォーマンス最適化:
- PCのパフォーマンスを最適化するツールが含まれている。
- 不要なファイルの削除やディスクの最適化機能。
ESET
軽量で効率的:
- システムリソースの消費が少ないため、PCのパフォーマンスに影響を与えにくい。
- 高速なスキャン速度。
高い検出率:
柔軟な設定:
- 高度なユーザーには細かい設定が可能。
- カスタマイズ可能なスキャンオプション。
クロスプラットフォーム対応:
McAfee
多様なデバイス保護:
包括的なセキュリティ機能:
家族向け機能:
パフォーマンス最適化:
- システムの最適化ツールが含まれている。
- 個人情報保護とデータシュレッダー機能。
それぞれのソフトウェアは、異なるニーズや使用環境に応じて最適な選択となる可能性があります。自分のの要求に最も適したアプを選ぶことが重要です。
私事ですが、20年くらい前には、パソコンにNorton インターネットセキリティ(当時の名称)を入れていましたが、よく不正アクセスに遭っていました。
画面にポップアップが出て来て、不正アクセスを確認しました。通信を遮断しますと表示されること何回もあって随分と助けられました。
これらの対策を講じることで、メールアドレスが流出していることによるリスクを軽減することができます。
結論
個人情報の流出は深刻な問題ですが、適切な対策を講じることで被害を最小限に抑えることができます。私の経験を通じて、皆さんも自身のセキュリティ対策、ダークウェブスキャンをやって、漏洩がないか、逐一チェックしてセキュリティを見直すきっかけになれば幸いです。
あわせて読む
参考リンク
この記事が皆さんの参考になれば幸いです。セキュリティ対策を徹底して、安心してインターネットを利用しましょう。