画像: マルクス・スピスケ
今週のニュースには、またしても大規模なデータ漏洩事件が報じられています。今回はAT&Tが関与しており、同社は3月中旬に760万人の既存顧客と6500万人の元顧客分のアカウント情報がダークウェブに流出したと発表しました。流出した情報には、氏名、メールアドレス、自宅住所、電話番号、生年月日、アカウント番号とパスコード、社会保障番号などが含まれています。
しかし、私の親戚は、7260万人のグループに巻き込まれるという警告を、もっと早く受けていました。3月22日、GoogleからGmailの受信箱にメールが届きました。件名はシンプルです。「ダークウェブの新しい検索結果があります」
リンクをクリックすると、Google Oneのダークウェブ監視結果ページに移動し、アラートをトリガーした情報だけでなく、結果に含まれていた関連データも表示されました。社会保障番号は監視プロフィールに含まれていませんでしたが、漏洩内容の包括的な概要は確認できました。
その結果、AT&Tがついに沈黙を破った先週末には、信用情報凍結、パスワード更新、そしてパスコード変更が既に完了しており、対応の準備が整っていました。他の家族を助け、私にも彼らの経験について話す時間さえありました。それまでは、データ侵害や漏洩に関するGoogle Oneのレポートは、私がずっと前から知っていたものしか見ていませんでした。
Googleのダークウェブモニタリングを利用する唯一の欠点は、無料ではないことです。Google Oneプランは年間20ドルからです。しかし、最大5人のユーザーと共有でき、各ユーザーはダークウェブモニタリング用に独自のプロファイルを設定できます。そしてもちろん、これらのサブスクリプションには、最大のセールスポイントであるクラウドストレージの増量が含まれています。
しかし、昨今、ビッグデータの漏洩や侵害が日常茶飯事となっていることを考えると、タイムリーなセキュリティ情報源を持つことは非常に貴重です。Googleのセキュリティ対策が気に入らない場合は、ウイルス対策ソフトなど、類似の代替手段があります。既に上位のセキュリティスイート(現在のおすすめであるNorton 360 Deluxeなど)をご利用の場合は、Google Oneと同様の情報を追跡できます。ただし、私がこれまでテストしたウイルス対策プランの中で、Googleほど迅速に警告を発するものはありませんでした。
有料のダークウェブ監視サービスを利用していない場合でも、独自の強力なパスワード(クレデンシャルスタッフィング攻撃を阻止します)、2要素認証(パスワードを知られてもアカウントへのアクセスを防止します)、セキュリティ質問の回答に簡単に見つかる情報を使用しない(予備のパスワードとして扱う方が良い)などの対策を講じることで、オンラインセキュリティを積極的に強化できます。優れたパスワードマネージャーなどのツールを使えば、これらの対策を簡単に管理できます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
