<目次>
(1) 「Mcafee_お客様の情報がダーク ウェブで検出されました」の対処について
(1-0) 事象
(1-1) 対処①:まずは通知が本物かどうか確認
(1-2) 対処②:本物ならパスワードを変更する
(1-3) 再発防止策:なぜ個人情報はダークウェブに流出するのか?
(1) 「Mcafee_お客様の情報がダーク ウェブで検出されました」の対処について
(1-0) 事象
Mcafee(info@notification.mcafee.com)から以下のようなメールが来ました。
(図111)
McAfee お客様の情報が盗まれました。 *****@****** に関連付けられている情報が、ダーク ウェブで検出されました お客様は個人情報の盗難をモニタリングするよう依頼されました。保護を強化するには、モニタリング対象とする情報を追加してください。
(1-1) 対処①:まずは通知が本物かどうか確認
Mcafeeの公式ページにあるアドレスの場合は「本物」です。
・マカフィーの正規の電子メールのリスト
(図121)
(1-2) 対処②:本物ならパスワードを変更する
・①「表示する」
(図201)
↓
・②「今すぐ確認する」
(図211)
↓
・③「表示」
(図212)
↓
・④メールにコードが届く
(図213)
↓
・⑤「データ侵害に対応する」
(図214)
↓
・⑥「表示する」
(図215)
↓
・⑦対策
項目別に対策例が記述されています(例:メールアドレスの場合は「パスワードを変更する」)
(図216①)
(表)流出した情報別の対策例
| 電話番号 | ・着信拒否リストに追加 ・迷惑電話ブロッカーアプリを使用 ・不要な個人情報の公開を避ける |
| メールアドレス | ・定期的にパスワードを変更 ・強力なパスワードを使用 ・フィッシング詐欺やスパムを疑い、安易にリンクや添付ファイルを開かない ・迷惑メールフィルターやスパムフィルターを有効にする |
| 生年月日 | ・SNSで生年月日は公開しない ・生年月日はパスワードに使わない |
↓
(図216②)
結局、私もメールアドレスに紐づくパスワードを片っ端から変更していきました。。。大変だったー
(参考)
(参考)
(1-3) 再発防止策:なぜ個人情報はダークウェブに流出するのか?
なぜ?を知っておく事で、自分たちの身を守る行動をとれる事を目的に備忘で記載。
(※注)以下は全て「違法行為」です。
(表)
| データベースのハッキング | ○概要 データベースに保存されている個人情報をハッキングして入手する方法です。 ○原因 セキュリティの脆弱性や不正アクセス方法を利用することによって行われることがあります。 |
| フィッシング | ○概要 フィッシング詐欺では、不正な手段で個人情報を取得するために偽のウェブサイトや電子メールを使用します。 ○原因 被害者は本物のウェブサイトやサービスと思い込み、自分の個人情報を入力してしまうことがあります。 |
| マルウェア | ○概要 マルウェアは、コンピュータやネットワークに侵入し、個人情報を収集することがあります。 ○原因 ユーザーが不正なリンクをクリックしたり、感染したファイルをダウンロードしたりすることによって、マルウェアがコンピュータに侵入することがあります。 |
| 不正なデータ販売者 | ○概要 ダークウェブでは、不正なデータ販売者が個人情報を販売することがあります。 ○原因 これらの販売者は、ハッキングや不正な手段で入手した個人情報を売買し、悪意のある目的で使用される可能性があります。 |
