ダークウェブについて聞いたことがあるかもしれません。これは、私たちが毎日使用しているインターネットのよりプライベートなバージョンであり、プラスにもマイナスにもなり得ます。サイバー犯罪の観点からは、ダークウェブはサイバー犯罪者が個人データを取引し、それを使用してサイバー攻撃を仕掛ける場所になる可能性があります。この記事では、あなたのメールがデータ侵害の影響を受ける仕組み、注意すべき点、そしてあなたのメールがダークウェブにある場合の対処法について説明します。
私のメールはダークウェブにありますか?
あなたのメールアドレスがダークウェブに表示される最も一般的な方法は、データ侵害によるものです。ハッカーは企業のオンラインデータベースを攻撃して個人情報を収集します。彼らはこの情報をダークウェブで販売して利益を得たり、フィッシング詐欺を作成したり、ランサムウェアであなたを標的にしたり、なりすまし詐欺を行ったりするために使用できます。
データ侵害の影響を受けたのではないかと心配な場合は、メールアドレスがダークウェブに漏洩したかどうかを確認するために注意すべきいくつかの兆候を以下に示します:
- 通常とは異なる通知やメールを受け取ることは、あなたのメールアドレスがアカウントの作成、サービスへのサインアップ、または購入に使用された可能性があることを示しています。
- 身に覚えのない支払いが銀行の明細書に表示される。
- オンラインアカウントのパスワードが変更されたというメールを受け取る。
- 認識のないメールアドレスからメールが送信されているのを見る。
ダークウェブとは?
インターネットがどのように構成されているかに詳しくない場合、基本的には 3 つの層があります:
- サーフェイスウェブ: これを「通常の」ウェブと考えてください。これはあなたが毎日使用しているインターネットであり、誰でも利用できる公開ウェブページで構成されており、検索エンジンを使用して見つけることができます。
- ディープウェブ: ディープウェブは、検索エンジンによってインデックスされていないウェブページで構成されています。つまり、URL やパスワードを知っている場合など、アクセスする権限がない限り、これらのウェブページにはアクセスできません。ディープウェブは機密データを保護するために使用されるため、オンラインバンキング、クラウドストレージ、政府のポータルはここに保管されています。
- ダークウェブ: ダークウェブは、検索エンジンがインデックスしないという点でディープウェブに似ており、パスワードや専用ソフトウェアなどの特定の要件なしではアクセスできません。ダークウェブには多くの正当な用途(新しいウィンドウ)がありますが、犯罪行為を容易にするためにも頻繁に使用されています。ダークウェブ上のユーザーは、位置情報や IP アドレス(新しいウィンドウ)を使用して追跡することができないため、サイバー犯罪者が違法な商品やサービスを販売するために使用するようになりました。
では、あなたのメールアドレスがどのように、そしてなぜそこに表示される可能性があるのかを詳しく見てみましょう。
どのようにしてメールアドレスがダークウェブに行き着くのですか?
サイバー犯罪者は利益を得るために顧客データを盗み、このデータを盗むことによる利益は劇的に増加しています。近年、注目を集めるデータ侵害により、何百万もの記録が漏洩しています。英国では、Marks & Spencer(新しいウィンドウ) と Co-op(新しいウィンドウ) が最近、大規模な侵害の影響を受けました。North Face と Cartier(新しいウィンドウ) も独自の侵害を発表しました。TechCrunch は、2024 年に 10 億件以上の記録が漏洩した(新しいウィンドウ)と推定しています。
データ侵害では、さまざまな種類の個人情報が漏洩する可能性があります。最も一般的なものは次のとおりです:
- 氏名
- 生年月日
- メールアドレス
- 自宅のアドレス
- 社会保障番号
- 財務情報
これらすべての情報の中で、なぜメールアドレスが財務情報と同じくらい価値があるのか不思議に思うかもしれません。メールアドレスは、実際にはあなたのオンラインパスポート(新しいウィンドウ)なのです。
ハッカーは私のメールアドレスで何ができますか?
あなたのメールアドレスは、オンラインで行うほぼすべてのことに関連付けられています。サイバー犯罪者は、あなたが使用しているウェブサイト、オンラインで購入したもの、通信相手などを確認するのに役立ちます。悪用できる潜在的な方法が非常に多いため、ハッカーにとって非常に貴重な情報です。攻撃者はあなたのメールアドレスを使用して、アカウントを見つけ、家族や友人を標的にしたフィッシング詐欺を作成し、あなたを脅迫し、お金を盗むことができます。
データ侵害でメールアドレスが漏洩したことを知らせる通知を受け取った場合、ハッカーが引き起こす可能性のある損害を最小限に抑える時間があります。
あなたのメールがダークウェブにある場合の対処法
データ侵害の影響に対処するのは難しい場合がありますが、状況をコントロールすることは可能です。あなたのメールがダークウェブで見つかった場合のトップ 3 の推奨事項は次のとおりです。
関係当局に通知する
サービスプロバイダーや地方自治体に通知することで、データ侵害による損害を軽減できます。地元の警察に知らせるには、米国では Internet Crime Complaint Center (IC3)(新しいウィンドウ) に、英国では Action Fraud(新しいウィンドウ) に連絡できます。銀行口座から不正な取引が行われていることに気付いた場合は、銀行に連絡してください。不正な支払いに気付いていない場合でも、安全のためにカードを凍結することができます。なりすまし詐欺の被害に遭った場合は、オンラインで報告することもできます。英国では、Stop! Think Fraud(新しいウィンドウ) に、なりすまし詐欺の被害に遭った場合に取るべき行動の便利なチェックリストがあります。IdentifyTheft.gov(新しいウィンドウ) には、米国の被害者向けに同様のリソースがあります。
パスワードを変更する
メールアドレスを含む、すべてのオンラインアカウントのパスワードを変更してください。ハッカーがクレデンシャルスタフィング攻撃を使用してパスワードの 1 つをブルートフォースまたは推測することに成功した場合、そのパスワードを使用して他のオンラインアカウントにアクセスしようとするため、これは特に重要です。
オンラインアカウントごとに異なる、安全でユニークなパスワードを作成する必要があります。すべてのパスワードを個別に変更する必要があるため、これは手作業になる可能性があります。安全なパスワードマネージャーを使用して、新しいパスワードをその都度作成して保存することで、生活を楽にすることができます。そうすれば、パスワードの健全性を Proton Pass で自動的に追跡できます。また、次回ウェブサイトにアクセスしたときにパスワードを自動入力して、すべてを覚える手間を省くことができます。
2要素認証の使用を開始する
2要素認証 (2FA) は、すべてのオンラインアカウントにセキュリティの追加レイヤーを追加します。個々のウェブサイトでサポートされている 2要素認証の種類に応じて、以下を使用できます:
- ワンタイムパスワード(OTP)。Proton PassやProton Authenticatorなどの認証アプリによって生成されます。SMSでOTPを受け取ることは、機密情報を受け取る方法として安全ではないため、選択しないことをお勧めします。
- YubiKeyなどのセキュリティキー。
- パスキー。パスキーをサポートしているのは新しいデバイスのみであり、すべてのウェブサイトが現在サポートしているわけではありません。
- パスフレーズ。パスワードを保存するのと同じように、パスフレーズもパスワードマネージャーに保存することをお勧めします。
2要素認証は、自分以外の誰かがアカウントにアクセスするのをはるかに困難にする優れた方法です。たとえパスワードがオンラインに漏洩したとしても、ハッカーは2つ目のログイン方法がなければアクセスできません。
メールアドレスがダークウェブに流出するのを防ぐ方法
メールアドレスを保護する最善の方法は、エンドツーエンド暗号化されたパスワードマネージャーであるProton Passに組み込まれています。信頼できるツールを使用することで、データ侵害から身を守りながら、インターネットを安全に使用するための時間と労力を節約できます。
hide-my-emailエイリアスを使用する
メールアドレスがオンラインに流出するのを防ぐ鍵は、それを教えないことです。社会保障番号やパスポート番号と同じように、メールアドレスも隠してプライベートに保つべきです。hide-my-emailエイリアスはそのために役立ちます。
メールエイリアスとは、個人のメールアドレスを保護するために作成して使用する、ランダムに生成されたメールアドレスのことです。メールエイリアスの作成と使用が可能な使いやすく安全なパスワードマネージャーであるProton Passを使えば、これを簡単かつ自動的に行うことができます。
すべてのメールエイリアスを覚える必要はありません。毎日使用するすべてのウェブサイトのログイン用として個別のメールエイリアスを作成し、Proton Passに記憶させればよいのです。そうすれば、企業やハッカーに本当のメールアドレスを知られることはなく、万が一侵害が発生しても、メールエイリアスと結びつけられることはありません。エイリアスを無効にして新しいものを作成するだけで済みます。
ダークウェブモニタリングサービスを使用する
メールアドレスがダークウェブに流出していないかを手動でスキャンすることは不可能ですが、Protonのダークウェブモニタリングなどの専門サービスが代わりに行います。このサービスは、Proton Passに保存されているすべてのメールアドレスについてダークウェブをスキャンし、発見された場合に警告します。そのメールアドレスのパスワードを変更したり、メールエイリアスを削除したりするなどの迅速な対応が可能になり、アカウントがハッキングされるリスクを大幅に軽減できます。
すべてのプライベートデータを管理する
メールアドレスをダークウェブから守ることだけに集中するのではなく、必要なものすべてをProton Passに保存して確実に保護することができます。Proton Passに組み込まれたエンドツーエンド暗号化により、あなた以外の誰からも(Protonでさえも)情報にアクセスできなくなります。どのようなインターネットの使い方をしていても、どのプラットフォームやデバイスを好んでいても、ニーズに合わせてProton Passをカスタマイズできます。
