logtxt

あなたの SSN は現在ダークウェブで販売されていますか? 安全に調べる方法はこちら

07/06 2022
目次
  1. ステップ 1: ダークウェブ スキャン ツールを使用する
  2. ステップ 2: 侵害されたアカウントを確認する
  3. ステップ 3: ニュースアラートを設定する
  4. ステップ 4: 既知の侵害を手動で確認する
  5. ダークウェブで SSN を見つけた場合の対処方法
  6. まとめ
ダークウェブ
(画像:©アーカイブ)

ダークウェブは、インデックスが作成されておらず、検索エンジンを使用して見つけることができないインターネットの部分です。合法的な用途もありますが、インターネットのこの部分では個人情報を販売する闇市場の拠点でもあります。ダークウェブでは、SSN (社会保障番号) が数ドルで売買されます。これらは、あなたが使用している会社でのデータ侵害によって、またはより直接的には、デバイスの 1 つにインストールされたマルウェアによって漏洩した可能性があります。  

心配なのは、犯罪者があなたの SSN を利用してローンやクレジット カードを借りたり、銀行口座や電話口座を開設したり、運転免許証を取得したり、さらにはあなたの名前で医療保険を使用したりする可能性があることです。この記事では、個人情報が漏洩していないかを安全に確認する方法を説明します。

ステップ 1: ダークウェブ スキャン ツールを使用する

Experian (新しいタブで開きます)Capital One (新しいタブで開きます)などの一部の信用監視サービスには、SSN を明示的に検索するダーク Web スキャン ツールがあります。 

ダークウェブを監視して、あなたに影響を与える可能性のあるデータ侵害を監視する VPN やパスワード マネージャーもあります。これらのツールは通常、提供された電子メール アドレスを使用してスキャンし、その電子メール アドレスに関連して漏洩した個人情報 (SSN が含まれる可能性があります) を検索します。 

直接検索と間接検索の両方を使用し、別の会社で異なるアプローチを使用していて、肯定的な結果が見つからなかった場合は、SSN が安全であるとより確信できます。

(新しいタブで開きます)

Perimeter 81 は、TechRadar が選択した最高の SWG プロバイダーの 1 つです(新しいタブで開きます)

Secure Web Gateway を使用して、従業員とネットワークを Web ベースの攻撃から保護します。悪意のある脅威をフィルタリングして除去します。すべての従業員の活動を監視します。コンプライアンスを合理化します。Perimeter 81 を使用すると、オンプレミスでもリモートでも従業員全体を保護できます。導入は数分で完了します。今すぐ始めましょう。

取引を表示(新しいタブで開きます)

ステップ 2: 侵害されたアカウントを確認する

アカウントにサインアップするときに SSN を使用し、そのアカウントが侵害された場合、SSN も侵害される可能性があります。身分証明書を保管する場合にも同じ問題が発生します。Dropbox (新しいタブで開きます)などのクラウド サービスに個人情報を保存している場合、データ侵害により他の人がその情報にアクセスできる可能性があります。 

[Have I Been Pwned] (新しいタブで開きます)では、自分の電子メール アドレスまたは電話番号が侵害で発見されたかどうかを確認できます。SSN が直接漏洩していない場合でも、誰かがあなたの十分なデータにアクセスできる場合、個人情報の盗難はリスクとなります。たとえば、あなたの電子メール アカウントにアクセスできる誰かが、それを使用して、あなたの SSN の記録を保持する Web サイトにログインできる可能性があります。

データ侵害通知ページを表示している Have I Been Pwned のスクリーンショット

ステップ 3: ニュースアラートを設定する

Have I Been Pwned には、新しい侵害であなたの詳細情報が見つかった場合に警告する通知機能があり、侵害されたパスワードを使用していないかどうかを確認することもできます。Google ニュース アラートは、銀行や ISP など、利用している企業に関係する侵害を通知するように設定することもできます。 

ただし、Google アラート(新しいタブで開きます)自体は、悪意のあるサイトへのアクセスを促すフィッシング行為の一環としてサイバー犯罪者によって操作される可能性があります。通知が表示された場合は、侵害元に直接問い合わせるか、信頼できる Web サイトを使用して確認してください。ニュース サイトの Google アラートをフィルタリングし、最良の結果のみを表示するように設定することで、このリスクの一部を軽減できます。

「データ侵害の社会保障番号」を検索する Google アラート設定のスクリーンショット

ステップ 4: 既知の侵害を手動で確認する

自動化ツールの機能には限界があります。あまり人気のないサービスを使用している場合、またはデータが最近漏洩した場合、スキャン時にデータがスキャナーのデータベースにない可能性があります。ただし、多くの場合、手動チェックを実行できます。

侵害された Web サイトは、侵害を通知するために電子メールで積極的に連絡する必要があります。1 億 4,000 万件を超える SSN (新しいタブで開きます)をインターネット上に漏洩させたEquifax (新しいタブで開きます)などの一部のサービスには、影響を受けているかどうかを確認するために使用できる専用ツール(新しいタブで開きます)があります。

ダークウェブで SSN を見つけた場合の対処方法

たとえ SSN がダークウェブ上にあったとしても、それらの詳細が使用されるわけではありません。ただし、そうであることがわかった場合は、詐欺として社会保障局に報告する必要があります(新しいタブで開きます)

自分自身を守るために実行できる手順が他にもいくつかあります。

  • あなたの信用を凍結する - 誰もあなたの名前でクレジットカードを作ったり、ローンを申請したりできないようにします。
  • 信用レポートを取得する — Annualcreditreport.com (新しいタブで開きます) は無料のサービスを提供します。身に覚えのないアカウントや請求がないか確認してください。
  • mySocialSecurity (新しいタブで開きます)アカウントを作成します。誰かがあなたの SSN を使用してあなたの名前で特典を申請したかどうかを確認します。
  • クレジット カードを監視して、身に覚えのない購入を探してください。

それでも心配な場合は、クレジットとダーク Web の両方の監視と個人情報盗難保険を提供する個人情報盗難防止サービス(新しいタブで開きます)のいずれかを試してみてください。

まとめ

自分の SSN が販売されているのを見つけると心配になるかもしれません。残念ながら、個人情報が一度ダークウェブに流出すると、それを削除するのはほぼ不可能です。 

ただし、セキュリティ ソフトウェアを使用すると、そもそもデータが侵害される可能性を減らすことができます。Web をより安全に閲覧するには、VPN (新しいタブで開きます)の使用を検討してください。社会保障番号にアクセスできるようにしたり、他の個人識別情報のデジタル コピーを保存したりする必要がある場合は、パスワード マネージャー(新しいタブで開きます) を使用すると、これらを安全に保つことができます。 

ダークウェブとデータ侵害を監視することで、どのアカウントとどの個人情報が侵害される可能性があるかを把握し、関連するパスワードを変更できます。また、クレジット カードを凍結し、出金を追跡することで、経済的なリスクを軽減できます。したがって、SSN がダークウェブ上にあることがわかった場合でも、潜在的な損害を最小限に抑えるために実行できる手順があります。

ハウツー記事をもっと見る