突然ですが、この前導入したノートンIDアドバイザーから「個人情報がダークウェブに漏洩している」という通知が来たので至急確認し、対応しました。
その内容について書こうと思います。
ダークウェブを簡単に説明すると「普段私たちが使っているGoogleやYahooなどの検索エンジンに検索してこない闇サイト的な場所」のことです。
どのようなサイトかというと、違法なものを販売したり、個人情報やマルウェアなどの販売をしているサイトなどがあるそうです。
ノートンIDアドバイザーがどのようなものかや使い方は以下の記事書いてますので興味があれば見てください。
1年版
[amazon asin=”B08N5C2MLZ” kw=”ノートン ID アドバイザーPowered By LifeLock|1年版|カード”]
3年版
[amazon asin=”B08N5F8Z8F” kw=”ノートン ID アドバイザーPowered By LifeLock|3年版”]
想定読者
以下の読者を想定して書いています。
- 個人情報が流出してどのように対応したらいいか分からない人
- 漏洩した時にどんな感じでノートンIDアドバイザーから通知されるか知りたい人
何の情報が漏れたのか?
2021年2月21日朝起きてスマホを見たら1件の通知がありました。
その通知の内容を見るとノートンIDアドバイザーから「ダークウェブ通知:個人情報を検出しました」と表示されていました。
私は見た瞬間ドキッとしました、何故かというとノートンIDアドバイザーに登録していた情報が「クレジットカード情報」や「電話番号」、「住所」などの情報を登録していたので、「もしかしてクレジットカード情報が漏れたのか??」と思ったためです。
そして、恐る恐るスマホの「Norton Identity」アプリをタップしました。
普段は緑の画面が赤く光っており、本当に流出したんだと思い通知を確認しました。
実際どの情報が漏れたのかを確認すると、どうやらメールアドレスが漏れていました。
「ふぅ。とりあえずクレジットカードじゃなくてよかった。。」
実際の画面はこんな感じです。画面怖ぇ。。
というわけで、漏れた情報がメールアドレスだけなので一安心しました。
それじゃどうやって対処していったかを説明します。
対処方法
一般的にメールアドレスが漏洩した場合は次のような手順で対応しましょう。
- パスワードの変更
- SNSやクレジットカード等の利用履歴
- メールの送信履歴
パスワードの変更
まず最優先でやるべきことは、
パスワードの変更
です。
早くパスワードを変更しないと悪意のある人物が先にログインして情報が盗まれる可能性があります。
ですので、一刻も早くパスワードの変更をしましょう!!
可能であればログインIDも変更したほうがいいです。
自分も即ログインIDとパスワードを変更しました。
パスワードを変更するサイトは以下に該当するサイトです。
- 漏れたアドレスを利用しているログインしているサイト
パスワードを変更するときの注意点
パスワードを変更するときは、必ず長いパスワード(最低でも10桁以上)にしましょう。
また、次のような予測されやすいパスワードも避けるべきです。
- 自分や家族の名前、ペットの名前
例:shin_networkenginner - 辞書に載っているような一般的な英単語
例:password、iloveyou - 同じ文字の繰り返しやわかりやすい並びの文
例:Password123、123456789
総務省サイト:安全なパスワードの設定
SNSやクレジットカード等の利用履歴
次に行うべきことは、クレジットカード等の利用履歴を確認しましょう。
メールアドレスだけであればクレジットカード情報が漏れることはないですが、メールアドレスとパスワードが漏れた場合に、もし同じアドレスとパスワードをSNSやECサイトで利用したいた場合、勝手にログインされて乗っ取られている可能性があります。
クレジットカードは利用履歴を確認すればわかりますし、SNSなどはログイン履歴などが確認できたり、自分のメールアドレス宛に「不審なログインがあります」のようなメールが来ていることもあるので確認しておきましょう。
自分もとりあえず、SNSとクレジットカードの履歴は問題ないことを確認しました。
メールの送信履歴
最後は一応勝手に変わったメールが送付されていないか送信済みのメールボックスを除いておきましょう。
一通りこれらをやっておけば大丈夫だと思います。
ちなみに、ちゃんとノートンIDアドバイザーから対策の推奨手順があるので、安心です。
結構ちゃんとした対策方法が書かれているのでこれやっておけば問題ないですね。
事後対策
あとは事後対策として今後も同じようなことが無いように以下のことを見直ししましょう
- 弱いパスワードを利用しているサイトのパスワードを見直す
- 1サイト1パスワードを利用する
1サイト1パスワードは結構めんどくさいので、最近だとTwitterやFacebookと連携して認証できるものがあったりするのでそちらを利用しましょう。
もしくは、1PasswordやLastPass Password Managerなどのパスワード管理ツールを使うのもいい方法です。
自分は1Passwordを使ってます。
まとめ
最後まとめです。
- 個人情報が漏洩した時ノートンIDアドバイザーが教えてくれる!!
- メールアドレス情報が洩れたらまずはパスワード変更しよう
- 1サイト1パスワードにした方が安心だけど面倒なので、SNS連携かパスワード管理ツールを使おう
もし、個人情報が漏洩した時は対応速度が命なので、漏洩=パスワード変更を頭の片隅に置いていてください。何か相談したいことがあればお気軽にお問い合わせください。
以上です。ありがとうございました。
1年版
[amazon asin=”B08N5C2MLZ” kw=”ノートン ID アドバイザーPowered By LifeLock|1年版|カード”]
3年版
[amazon asin=”B08N5F8Z8F” kw=”ノートン ID アドバイザーPowered By LifeLock|3年版”]
p.s.
最近、楽天証券でインデックス投資を始めました。
その投資信託の結果を毎月まとめて記事にしていますので、もし投資していくらリターンがあるのかに興味があったら覗いてみてください。
コメント