Nortonから、E-mailにて連絡を受けた。

ダークウェブにて私のE-mailアドレスとパスワードが見つかったらしい。

で、どうしろと？？？と、必死に調べて対応したお話です。

• ダークウェブ(dark web)に情報が掲載されると…
• Nortonからの連絡
• まずはメールが本物か疑う
  • 詐欺メールを見抜くにはドメイン確認
  • 偽装の判断方法
• 今回のNortonメールはどうだったのか？
  • Eメールのリンクはクリックしない！
• ダークウェブへの掲載対策
  • ログインするための情報を変更する
  • 実施した項目は４つ
• 最後に

 

ダークウェブ(dark web)に情報が掲載されると…

・SNSアカウントを乗っ取り

・不正にクレジットカードを利用
・本人名義でに借金
・詐欺用に使用

などなどの被害にある可能性が大きくなります。

 

犯罪者たちもあるかも分からないアカウントを狙うよりも、あると分かっているアカウントの情報を抜き出す方が楽なのでそちらを狙う模様です。

 

こちらのページが参考になります。

ダークウェブに個人情報が流出したらどうなる？

 

Nortonからの連絡

私は一時期Nortonを使っていたことがあり、情報がNortonに登録されておりダークウェブの情報掲載確認対象となっていました。

そのため、アラート情報がNortonから届きました。

こんなこと、今までなかったので慌てて対応することになりました…

そして、これが苦難の始まりだったのです。（大げさ）

 

まずはメールが本物か疑う

皆さんもご存じの通り、詐欺メールがはびこっている今日この頃。

ここ数日だけでも両手を超える詐欺メールがスマホに届いています💦

 

詐欺メールを見抜くにはドメイン確認

そして、ドメインを確認することでそんな詐欺メールであるかは大体判別できます。

※ドメインも偽装するメールがあるので要注意

 

Yahooメールの場合は名称の後にデフォルトでアドレスが表示されています。

 

このアドレスには決まりがあります。

○○○＠△△△.××.●●

というのが一般的なメールアドレスです。

そして@より後ろの部分を【ドメイン】と呼びます。

最初の○○○はその団代の中の固有名

△△△はYahooなど団体名、企業名が入ります

次のxxはどのような団体なのか種別を表します

最後の●●は所属する国を表します

ちなみに外国企業だと@gmail.comという感じで.comで終わるときもあります。

 

偽装の判断方法

偽装する会社のメールサーバーに潜り込んでメールを送るのはかなりリスキーなので、名称を偽装するのが一般的。そしてアドレスは本来の物とは違った形になるのが大体の偽装方法です。

よって、上記のように最後がgo.jpやco.jpになっていなければアウトです。

 

そんな偽装メールの例がこちら

まぁ、大体最後が.cn（中国）になってるメールなので一発で分かりますけどね。

 

今回のNortonメールはどうだったのか？

上図のように、公式ドメインとなっていたので大丈夫そうでした。

 

Eメールのリンクはクリックしない！

ですが万が一があるので、Nortonの枚アカウントから情報を収集します。

※こちらの方が安全度は高い

ログイン ⇒ ダークウェブモニタリング ⇒ 通知詳細と閲覧して情報を確認。

 

やはり、ダークウェブに情報が掲載されていたことが確認されました。

 

ダークウェブへの掲載対策

掲載された情報を除去することはできません。そのためその情報が使えないようにこちらの設定を変更します。

ログインするための情報を変更する

掲載されたのがYahooメールだったので、ログイン方法を複雑化して簡単には入れないようにしました。

実施した項目は４つ

パスワード変更と生体承認の導入、SMS通知、ワンタイムパスワードの採用です。

4種類設定変更することにより、ログインは手元のスマホが必要となりました。これにより第三者にはほぼ、ログインができません。これで対策完了です。

 

最後に

ダークウェブに情報が老齢することを防ぐのはかなり難しいです。

そのため、もれたらすぐ対策をするのが重要。

そのモニタリングの手法としてNortonを使用するのもありですね～