Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

自分の情報がダークウェブで見つかった場合の対処法

自分の個人データがダークウェブ上で流通していることを発見することは、個人的な侵害に似ています。あなたの電子メールアドレス、パスワード、クレジットカード番号、または社会保障番号最高値で入札される可能性がある。これは誰かがあなたの情報を改ざんしているだけではありません。 「さて、それではどうする?」というスパイラルが始まります。

データが取引されているインターネットの隠れた場所をより深く理解するには、以下を読んでください。ダークウェブとは何か、そしてそれがどのように機能するかについての記事

したがって、その感情は正当なものですが、あなたにできる最も強力なことは、そのエネルギーを集中的で決断力のある行動に向けることです。これはあなたのデジタル ライフの終わりではなく、デジタル ライフを完全にコントロールする始まりです。

時間は味方ではありません。時間が長くなるほど、ハッカーがあなたの情報を悪用する可能性が高くなります。しかし、パニックになる必要はありません。ちょっとそこにいて、息を吐き出して、計画を立ててください –賢明な戦略がこの状況であなたを助けます

この記事では、自分の情報がダークウェブで見つかった場合の対処法について説明します (ステップバイステップガイド)。また、iPhone、Android、ラップトップのいずれを使用している場合でも、アカウントを保護してデータへのアクセスを防ぐ方法についても説明します。

ダーク Web に自分の情報 (電子メール アドレス、カードの詳細など) が潜んでいることを発見した場合は、ただちに次の手順を実行して、身元を保護し、アカウントを保護してください。

  1. パスワードをすぐに変更してください: 公開された情報に関連するアカウントから始めます。
  2. 二要素認証をオンにする: すべての重要なアカウントには、追加のセキュリティ手順が必要です。
  3. 金融口座に注目してください: 不正な取引に注意し、必要に応じてクレジットを凍結してください。
  4. 個人情報の盗難を報告する: 必要に応じて、オンラインで FTC と地元の警察署に報告できます。
  5. 詐欺アラートを設定する: ほとんどの州では、通常、3 つの主要信用調査機関 (Equifax、Experian、または TransUnion) のいずれかを通じてこれを行うことができます。
  6. ダークウェブ監視サービスの料金を支払う: 継続的なモニタリングは非常に役立ちます。さらに多くのデータが表示されると、アラートが表示されます。
  7. 時々、信用報告書を確認してください: 3 つの主要な局すべてを調べて、怪しいものや奇妙なものがないか探してください。
  8. セキュリティ ソフトウェアをアップグレードする: この混乱をクリーンアップしようとしているときに、ウイルスや大ざっぱなマルウェアが忍び込んでくるのは誰も望んでいません。

詳細については後ほど説明しますが、最初に、気になる方のために言っておきます。自分の情報がダークウェブ上にあるかどうかを確認するにはどうすればよいですか?」すぐにそれに取り掛かりましょう。

自分の情報がダークウェブ上で流通しているかどうかを確認する方法

講じる手順に入る前に、そもそもこの件についてどのように通知されましたか?また、自分の個人情報のうちどれが実際に公開されているかも確認したいと考えています。一般に、人々はデータ侵害監視サービスを通じて発見します。

本当のことを言いましょう。これらの「個人情報盗難防止」サイトのほとんどは、ダークウェブのスキャンを自慢するのが大好きです。基本的に、彼らはインターネットの最も危険な路地裏を徘徊し、電子メール、社会保障、電話番号などの情報を探します。あなたが彼らにお金を払うと、彼らはあなたのためにパニックになります。

しかし、ほんの少しの安心のために現金を支払う必要はありません。 Have I Been Pwned のようなサービスは安心感を与えてくれます。メールアドレスを入力して、メールがあるべきでない場所に送信されていないか確認してください (ほとんどの場合は無料です)。

あなたのアドレスが記載されている場合、あなたの情報はすでにウェブの暗い隅で広まっている可能性があります。手遅れになるまで待たないほうがいい。自分の情報が世の中に出回っていないか確認してください。失望するよりは安全である方が良いです。

確認するために役立つ手順は次のとおりです。

侵害通知データベースを確認する

次のようなツールに移動しますHaveIBeenPwned.com– ダークウェブ上に流出する自分の情報に少しでも疑問がある場合、これは完全な救世主です。メールアドレスを入力すると、あなたの詳細情報が巻き込まれたすべての侵害のリストが表示されます。プライバシーについて心配する必要もありません。彼らはあなたの電子メールなどを保存しません。簡単なチェックだけで、それほど深刻なものはありません。

ブラウザの組み込み機能を使用する

ブラウザ上でスリープしないでください。 Chrome や Firefox などのトップブラウザは、機能が追加されました保存したパスワードが侵害で発見された場合にフラグを立てます。とても便利です。ただブラウザのセキュリティ設定を覗いて、パスワードチェックがオンになっていることを確認してください。通常はどこかに埋もれていますが、信じてください、2 分間の価値はあります。

有名なブラウザで確認する方法は次のとおりです。

Chromeの場合:

  • Chromeの設定に進み、「プライバシーとセキュリティ」をタップして「安全確認」に移動するか、直接次の場所に移動します。パスワード.google.comパスワードチェックアップツールを実行して確認してください。

Firefoxの場合:

  • Firefox パスワード マネージャーにはこの機能が組み込まれており、侵害された可能性のある保存された認証情報について警告します。

無料のダークウェブスキャンツールを試す

無料のダークウェブ スキャンを提供する会社はさまざまです。たとえば、Experian は無料でチェックするダークウェブスキャンあなたの社会保障番号、電子メール、電話番号がダークウェブ上にあるかどうか。これらのツールはすべてを取得できるわけではありません。ただし、そこから始めるのが良いかもしれません。

個人情報盗難防止サービスを利用してアカウントを作成する

より徹底的な調査を行いたい場合は、いつでも有料の個人情報盗難防止サービスにサインアップできます。企業、IdentityForce、LifeLock はダークウェブを 24 時間年中無休で監視しており、あなたの情報を見つけた場合は通知します。

もちろんお金がかかりますが、自分の情報がダークウェブで売りに出されていることを発見できたときの安心感は、それだけの価値があるはずです。ダークウェブはどれほど危険なのか。を選択することもできます完全なデータ漏洩チェックおよび削除ツールSurfshark Alert などは月額約 2.69 ドルです。

ダークウェブで個人情報が見つかった場合の対処法 – 詳細な手順

自分の情報がダークウェブ上にあるかどうかを確認する方法を説明したので、情報がダークウェブ上にあることを発見した後に何ができるかに移りましょう。

1. パスワードをすぐに変更してください

これは、ダークウェブ上でデータを発見したときの最初の防御線です。ハッカーが以前のパスワードを持っている場合、メール、銀行口座、ソーシャル メディア アカウント、ショッピング サイトなど、他の場所でそのパスワードを使用します。すぐにそれらを切り取る必要があります。

  • 電子メール アカウントを確認します。電子メールはすべてのマスター キーです。誰かがあなたの電子メールをハッキングすると、あなたは大変な状況に陥ります。基本的に、彼らはパスワードをリセットすることであなたの他のアカウントに侵入することができます。メールのパスワードをできるだけ早く変更してください。弱いものをいじらないでください。12 文字以上を考えて、数字、記号、子供の頃の金魚の名前など何でも入れてください。強力で目立たなくなります。 (強力でユニークなパスワードを作成する方法に関するガイドをお読みください)
  • 次に金融口座を確認してください: 電子メール アカウントを更新した後、銀行口座やクレジット カード アカウントに加えて、PayPal、Venmo、その他お金を扱うあらゆる支払いサイトも更新する必要があります。
  • パスワードマネージャーを友達にしましょう: パスワードを 2 回使用しないでください。パスワードを覚えるのは大変なことですが、記憶の達人でない限り、それはわかっています。この煩わしさから身を守るために、パスワードマネージャーを入手しましょう(Bitwarden、LastPass、1Password、Dashlane など)。マスターパスワードを覚えておく必要があるのは 1 つだけです。真剣に言うと、大量のログインがある場合、これは救世主です。
  • 複数のアカウントに同じパスワードを使用しないようにする: 最も重要な部分。異なるサイト間でパスワードを再利用しないでください。ただやめてください。そうした場合は、ハッカーにスケルトン キーを渡したほうがよいでしょう。 2 番目のサイトがリークし、あらゆるものに侵入しています。ハッカーはパスワードの怠惰な習慣を好みます。彼らは 1 つのサイトから漏洩したパスワードを入手し、機能するまですべての人気のある Web サービスで試します。

2. すべてに 2 要素認証を設定する

強力なパスワードを使用するだけではもはや十分ではありません。 2 要素認証 (2FA) を設定します。これは単なるバズワードではなく、必須です。

ご存知のとおり、第 2 ステップとして携帯電話またはアプリからのコードが必要になる取引です。たとえ悪意のある人物がパスワードを入手したとしても、彼らは依然としてドアの前に立ち往生しています。これはロックが 2 つあるようなもので、ハッカーはそれを嫌います。

  • 重要なすべてのアカウントで有効にする: 2FA は、電子メール、バンキング アプリ、ソーシャル メディア、および機密データを保存するその他のアカウントに設定する必要があります。ほとんどのサービスでは、セキュリティ設定にオプションが提供されています。セットアップには約 5 分かかり、詐欺行為から数千ドルを節約できます。
  • 認証アプリを使用する: Google Authenticator、Authy、Microsoft Authenticator などの 2FA 認証アプリは非常に役立ちます。通常の SMS コードを使用するよりもはるかに安全です。あなたの電話番号は危険にさらされる可能性がありますSIM スワッピング攻撃, ただし、認証アプリはデバイスに直接関連付けられているだけです。

3. 金融口座を監視し、信用を凍結する

あなたの情報がダークウェブに流出すると、情報を入手した犯罪者があなたの名前でクレジット口座を開設したり、クレジット口座を流出させようとしたりする可能性があるため、次のことが考えられます。

  • 銀行取引明細書を毎日確認してください: 金額が少額であっても、不正な取引が発生した場合には常に注意を払うことをお勧めします。ハッカーは、高額な買い物をする前に、盗んだカードをランダムに少額チャージしてテストすることを好むことがあります。不審なものを見つけた場合は、すぐに銀行に通知してください。
  • 信用報告書に不正行為の警告を表示する: 詐欺の警告はしっかりしています。彼らは、誰かがあなたの名前で口座を開設する前に、信用調査機関にそれが本当にあなたであることを再確認させます。 Equifax、Experian、または TransUnion に ping を送信するだけで、1 年間無料でご利用いただけます。
  • 信用凍結を検討する: 信用凍結は、詐欺警告よりも強力です。これによりあなたの信用報告書がロックされ、誰も新しい口座を開設するためにアクセスできなくなります。自分でクレジットを申請するときに一時的に凍結を解除する必要がありますが、これが最も重要です個人情報の盗難に対する保護措置。これは無料で、上記の 3 つの局すべてでオンラインで行うことができます。
  • 信用報告書を確認する: 年に 1 回、次のサイトで各局から無料で入手できます。AnnualCreditReport.com。それはあなたの権利です。設定したことのないアカウント、奇妙な問い合わせ、または正しくない個人情報を探してください。何かがおかしい場合は、待たずにすぐに異議を唱えてください。

事態が深刻になった場合、文書は非常に貴重です。公式報告書を提出することは、不正な請求やアカウントに異議を唱えるのに役立ちます。

  • FTCに報告書を提出する: へ向かうIdentityTheft.gov連邦取引委員会に報告書を提出すること。彼らは、あなたが回復するための個別の計画を作成し、債権者や信用調査機関に使用できる個人情報盗難の公式レポートを提供します。
  • 地元の警察に被害届を提出してください: 一部の機関では、オンラインで報告書を提出することができます。あなたが個人情報盗難の被害者であることを銀行やクレジット カード会社に証明するために必要となるため、レポートのコピーを必ず入手してください。
  • インターネット犯罪苦情センターに報告を提出する: サイバー犯罪によってお金が消えてしまったなど、状況が本当に悪い場合は、IC3 に連絡してください。ic3.gov。現金が戻ってくることを期待する必要はありませんが、連邦政府が悪者を追跡するのに役立ちます。

5. 金融機関および債権者に通知する

不正な請求を受けるまで待ってはいけません。あなたの情報が侵害されたことを銀行やクレジット カード プロバイダーに通知してください。

  • 銀行やクレジット カードのプロバイダーに知らせてください: 直接電話してください (インターネットで見つけた番号ではなく、カードの裏面に記載されている番号を使用してください)。アカウントに不審なアクティビティがないか定期的に確認するよう依頼してください。彼らがその気になれば、別の番号の新しいカードを発行してくれるかもしれません。
  • 侵害されたアカウントをすべて閉鎖する: 違反がアカウントの 1 つに直接影響を与えた場合は、直ちにそのアカウントを無効にして、新しいアカウントを作成してください。確かに、これは面倒なことになるでしょうが、将来的に不正な請求が行われるよりは望ましいと考えられます。
  • アカウントアラートにサインアップする: ほとんどの金融機関では、一定の金額を超える取引、他の州で利用可能な資金、またはインターネットでの購入について、顧客がテキスト アラートまたは電子メール アラートにサインアップできるようにしています。その機能をオンにしてください。リアルタイムで不正行為を特定できるようになります。

6. 継続的な保護のためにダークウェブ監視サービスを使用する

ワンタイムスキャンは役に立ちます。継続的に監視することで監視結果が向上します。ダークウェブ上の悪意のある攻撃者は、情報を複数回販売したり転売したりすることがよくあります。

  • ダークウェブ監視サービスが行うこと: これらのサービスはスキャンします人気のダークネット マーケットプレイス、チャット ルーム、および盗まれたデータのフォーラム犯罪者が販売に使用するもの。サービスがあなたの情報を検出した場合は、すぐに警告を発するため、時間内に行動を起こすことができます。主要な有料監視サービスには、Aura、IdentityForce、Experian IdentityWorks、Norton LifeLock などがあります。サービスや料金が異なるものもありますが、ニーズに応じてサービス/モニターを選択する必要があります。その中には、信用監視、保険、詐欺事件の解決を支援するコンシェルジュ サービスなどのサービスが含まれる場合もあります。
  • 無料のダークウェブ監視サービスと有料サービスの比較: 有料のものにお金をかける準備ができていない場合は、無料のものを使用できます。ただし、無料サービスには限定されたサービスが提供されることがよくあります。あなたの電子メールまたは電話番号のみをチェックする場合があります。一方、有料サービスは、複数のデータポイント (社会保障番号、クレジットカード、医療記録など) を監視し、非常に貴重なアラートと回復支援を提供します。

7. デバイスとオンラインのデバイスを物理的に保護する

通常、データが侵害されると、マルウェアやフィッシング攻撃によってデータが盗まれます。将来のインシデントを防ぐために、デジタル セキュリティを強化するための措置を講じる必要があります。

  • ウイルス対策およびマルウェア対策スキャンを実行する: すべてのデバイスをスキャンしますプレミアムセキュリティ(ウイルス対策)ソフトウェア(Malwarebytes、Bitdefender、ノートン)。このために、アクティブなセキュリティ製品またはプログラムが疑わしいと判断したものをすべてスキャンして削除します。一度設定したら忘れるのではなく、リアルタイムでデバイスを保護できるように、バックグラウンドで実行できるようにします。
  • フィッシングメールやテキストメッセージにご注意ください: ハッカーはフィッシングも大好きで、頻繁に次のようなメッセージを送信します。卑劣なメール(フィッシングメール)または、盗んだ情報であなたを騙そうとするテキストメッセージ。メールやテキスト内の予期しないリンクをクリックする場合は注意してください。奇妙に見える場合は、自分で URL を入力してください。
  • すべてのソフトウェアを必ず更新してください: 古いソフトウェアは、ハッカーが悪用する脆弱性から保護するための一時しのぎを提供します。ソフトウェアを最新の状態に保ちます (コンピューターのオペレーティング システムの更新を有効にします)。
  • アプリの権限を確認する: 最後に、デバイス上のアプリにどのような権限を付与したかを確認してください。 「」へ向かいます設定” そして、あなたの連絡先、カメラ、マイク、位置情報に誰がアクセスしているのかを確認します。アプリにとって本当に必要でない場合は、シャットダウンするのが最善です。ランダムなゲームやアプリにあなたの生活を覗かせる必要はありません。一部のアプリは、必要以上に多くのデータを取得し、そのデータを他の企業に積極的に販売しています。

8. 常に注意を払い、記録を保管する

個人情報盗難後の回復は、「一度行ったら完了」というプロセスではありません。侵害後は数か月間 (場合によっては数年間) 継続的に警戒する必要があります。

  • すべてを文書化する: あらゆる行動 (パスワードの変更、銀行への電話、警察への報告の提出、信用の凍結など) をメモしてください。すべてを記録してください。誰かがあなたの情報を何か怪しいことに利用しようとした場合、反撃するための証拠としてそれらがいつ必要になるかわかりません。
  • カレンダーにリマインダーをスケジュールする: 自分の記憶だけに頼るべきではありません。現実的には、記憶はあなたが思っているほど信頼できるものではありません。信用報告書、当座預金口座、ダークウェブ監視アラートを確認するための定期的なリマインダーを作成します (はい、それは重要なことです)。これを毎月のペースで実行し、数週間後にカレンダーの To Do リストから外されないようにしてください。
  • 新たな詐欺にご注意ください: 詐欺師は休むことなく、常に人々を混乱させる新しい方法を考えています。注意してください。セキュリティに関するブログをチェックし、FTC アラートに登録し、最新のフィッシング詐欺やデータ侵害に関する最新情報を入手してください (最近の大規模なデータ侵害については、次の記事を読むことで把握できます)私たちのこの記事)。面倒ですが、事後になって慌てるよりはマシです。

データがダークウェブに流出するのを防ぐ方法

すべてのリスクを根絶することは実際には達成できないかもしれません。ただし、犯罪者がデータを改ざんするのを非常に困難にする方法があります。では、情報がそこに到達するのを防ぐにはどうすればよいでしょうか?以下の重要な予防のヒントをご覧ください。

  • パスワードを強力かつユニークなものにする: 私たちは常にこれに取り組んでいます、そして私たちを信じてください、それは価値があります。 「password123」はありません。ここでの最大の資産はパスワード マネージャーです。
  • 二要素認証を有効にする: ゆっくりしないでください。それだけの価値はあります。可能な限りどこでもオンにしてください。
  • 誰も信用しない: フィッシングメールはどこにでも存在します。大ざっぱなリンクをクリックしたり、奇妙な添付ファイルをダウンロードしたりしないでください。また、誰かがランダムに社会保障番号を求めるメッセージを送ってきた場合は、別の方向に逃げてください。正規の企業が突然そのようなことを要求することはありません。
  • あまり多くの個人情報をオンラインで共有しないでください: 過剰共有が容易です。インスタのプロフィールに完全な誕生日と自宅住所が本当に必要ですか?あまり;したがって、秘密にしておきます。ソーシャル メディア、ひいては他の公開フォーラムで公開する個人情報が少なければ少ないほど、データ窃盗者が収集する必要が少なくなります。
  • 公衆Wi-Fiを使用してアクセスせず、VPNを取得してください: 安全でない公衆 Wi-Fi を使用して銀行やショッピング サイトにログインしないでください。公共 Wi-Fi (コーヒー ショップ、空港など) を使用している場合は、VPN を起動します。公衆Wi-Fiには危険もある一般のインターネットユーザーの想像を超えています。 VPN はトラフィックをスクランブルするので、隣のテーブルに忍び寄る人があなたのブラウジングを覗き見することはできません。
  • 定期的にアカウントを確認してください:「詐欺の警告」をただ待っているだけではだめです。銀行やクレジットカードの明細書、信用報告書を毎月チェックするようにしましょう。問題を早期に発見することがはるかに簡単になります。詐欺を早く発見すればするほど、被害は少なくなります。
  • アプリやウェブサイトとのみデータを共有する: 必要な情報を必要な量だけ提供します。ショッピング アプリで誕生日や社会保障番号の入力を求められ、その必要がない場合は、入力しないでください。浮遊するデータが少なければ少ないほど、盗むものは少なくなります。

よくある質問

Lire aussi