多くの人が初めて自分のアカウント情報がダークウェブに出回っていることを聞くのは、通常、あるセキュリティチェックのサイトやブラウザの警告を通じてです。その瞬間、データがいつ漏洩したのかもわからず、次に何をすべきかわからないことがよくあります。ダークウェブは、神秘的なハッカー専用の空間ではなく、一般の検索エンジンがインデックスできないネットワークの隅っこのことです。その一部は、様々な漏洩した個人情報、例えばメールアドレス、パスワード、クレジットカード番号、さらには完全な身分情報の売買に使用されています。
なぜアカウント情報がダークウェブに出るのか
アカウント情報がダークウェブに流出するのは、通常、あなた個人が「ハッカーに狙われている」からではなく、あなたが過去に使用したことのあるプラットフォームやサービスでデータ漏洩が発生したためです。企業、フォーラム、またはショッピングサイトが侵入を受けた場合、ハッカーが取得するユーザーデータベースは、まとめてパッケージ化され、ダークウェブの取引フォーラムやチャンネルに売られたり、公開されたりします。あなたがそのプラットフォームでアカウントに登録していた場合、あなたのメールとパスワードの組み合わせがその中に含まれる可能性があります。
アカウント情報漏洩後のリスク
単にメールアドレスが漏洩リストに載っている場合は、相対的にリスクは低いですが、パスワードも含まれている場合、リスクは大幅に高まります。特に、異なるプラットフォームで同じパスワードを使用していると、そのリスクは増大します。つまり、ハッカーはこのような漏洩データを使って「クレデンシャルスタッフィング」を行うことが一般的です。簡単に言えば、同じアカウントとパスワードの組み合わせを使って、多数の異なるサイトにログインを試みる自動化攻撃です。もし、あなたがどのプラットフォームでも同じパスワードを使い続けているなら、そのアカウントは盗まれるリスクがあります。また、漏洩データに携帯電話番号、誕生日、住所などの個人情報が含まれている場合、これらの内容は後続のソーシャルエンジニアリング攻撃に使われる可能性があり、例えば、偽のカスタマーサービスや銀行員を装って、あなたの信頼を得た上で、検証コードやその他の敏感な情報を騙し取ることが考えられます。
自分のアカウントが漏洩しているかを確認する方法
現在、一般ユーザーが自分のメールが既知のデータ漏洩事件の中にあるかどうかを確認するのに役立ついくつかの公開されている無料サービスがあります。一般によく知られているチェックツールのいくつかは、さまざまなデータ漏洩事件を継続的に収集しており、ユーザーがメールアドレスを入力することで、記録されたいかなる漏洩データベースにも自分の情報が含まれているかすぐに確認できるようにしています。
アカウント情報漏洩を発見した後に最初に行うべきこと
アカウントが漏洩リストに載っていることを確認したら、最初に行うべきことは、そのアカウントのパスワードをすぐに変更することです。漏洩の詳細を調べる前に、です。パスワードを変更する際は、他のプラットフォームでは一度も使用したことのない新しいパスワードを設定することが重要です。古いパスワードをほんの少し修正する、例えば数字や記号を追加する程度ではいけません。このようなパターンによる変更も、自動化された攻撃ツールによって簡単に推測される可能性があります。複数のプラットフォームで同じまたは似たようなパスワードの組み合わせを使用している場合、それを点検し、それぞれを異なるパスワードに変更する良い機会です。
アカウントセキュリティを強化するための後続のステップ
パスワードを変更した後、すぐにそのアカウントの2段階認証を有効にすることをお勧めします。プラットフォームが認証アプリやハードウェアセキュリティキーの使用をサポートしている場合、SMS認証コードよりもはるかに高いセキュリティを提供します。また、そのアカウントの最近のログイン履歴や接続されているデバイスのリストをチェックし、不審なログイン地点やデバイスがないか確認します。不審な場合は、直ちにそのデバイスや接続を強制的にログアウトさせるべきです。さらに、アカウントのセキュリティ質問、代替メールアドレス、およびリカバリ電話番号などの設定を確認し、これらの情報がすべて自分で制御できるものであることを確認します。ハッカーがこれらの設定を変更し、パスワードを変更した後でも認証をバイパスしてアカウントを再取得するのを防ぎます。
長期的なパスワード管理の習慣を身につけ、将来の漏洩リスクを減少させる
アカウント情報の漏洩は、実際にはネット利用の過程で完全に回避することは難しいことです。これは、主に過去に使用したプラットフォームが侵害されているかどうかにかかっており、あなた個人の利用習慣とはあまり関係ありません。しかし、いくつかの長期的な習慣を通じて、漏洩後の実際の損害を大幅に減少させることができます。例えば、パスワード管理ツールを使用し、すべてのアカウントに独立した、複雑で重複のないパスワードを設定することで、たとえ1つのプラットフォームで漏洩があっても、他のアカウントに影響を及ぼさないようにできます。定期的に自分のメールを新しい漏洩事件の中で確認し、セキュリティ警告を見たらすぐに対処する習慣をつけることが大切です。これらはアカウントの安全性を維持するための重要な側面です。