先ほど、ダークウェブ関連の記事が出たので自分の思うところをば。
そろそろ書こうと思ってたタイミングなので、ちょうどよかったかな。
ダークウェブへの個人情報流出を診断⁉︎
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?(文春オンライン) - Yahoo!ニュース
このタイプのサービスはNorton360のものとGoogleのものを使ってみたことがあります。
こんな感じ。
監視対象は
- 銀行口座
- メールアドレス
- 電話番号
- 保険番号
- 運転免許証
- ゲーマータグ
- 住所
- クレジットカード/デビットカード
です。
気になる方は一度、使ってみても良いかもしれません。ノートン360にはいろんな機能が含まれています。
ちなみにクラウドストレージはGoogle Oneも使っています。過去記事でクラウドストレージは要らない!とか言ってたかもしれませんが…今は使っています。
(他人と連携することが増えてきたので、外付けストレージだけでは不便だったからです。)
個人情報流出が心配なら...
気をつけたいのは、メールアドレスが単体で流出していても、それだけではせいぜいスパムメールが届く程度でしかなく、本当に危険なのは、これらとパスワードがセットで流出している場合だということです。
ボクも実際に使ってみて、アドレスが流出しているのをいくつか確認できました。
しかも、パスワードとセットで流出しているとのこと。
うわー、やべー。
クソ恥ずかしい動画流出したかもーー。
って
そのときは焦ってたのですが、
よく調べてみると、パスワードは全然違うものでした。
ダークウェブで売ろうとしてるやつが、適当なパスワードをセットにして売ろうしただけですな。
むしろ、この手のダークウェブ診断サービスに登録することで、より個人情報の流出リスクは高まる気はするがどうなんだろう。
不正ログインの手法を知ることが重要。
不正ログインの手法を最低限知っておいた方が良いと思います。超メジャーな方法が「パスワード固定型」です。
不正ログインしようとするときには、よく使われているランキング上位のパスワードを使って、流出されたメアドで片っ端からログインを試していくからです。
よく使われるパスワードが毎年紹介されていますので、このようなパスワードは使ってはいけません。
米国やオーストラリアなど世界30カ国の1位は「password」(使用回数約500万回)。日本の1位は「123456」(同1210回)だった。
特定の人物のアカウントにログインしたいのならこの手法は無意味ですが、不特定のアカウントにログインする場合には有効だからです。
また、パスワードは
- なるべく長く
- ランダムな文字列
にすることで、不正ログインのリスクが下げられます。
なんでこの調査会社は使われたパスワードなんか調べられるんだろうなぁという疑問はありますが、とにかくこのようなランキングの上位に入るようなパスワードは避けましょう。そして長いランダムなパスワードを使いましょう。
あとは、二段階認証も設定できるのならしておいた方がより安心ですね。
まとめ
個人的には、このダークウェブ診断サービスはあまり使う意味は感じませんが、心配な方は一度試してみても良いと思います。ノートン360も年間3,000円ちょいで使えるので、月にしたら300円とか。ケータイ会社のらオプションで使うのもそれほど変わりはないっぽいです。
(PR)
もう少し使ってみて、やっぱり使ったほうが良いとか、使う必要は全くないなど分かりましたらまた記事に書いていきたいと思います。
まずは、基本的な対策を徹底しましょう。