やじり鳥

ダークウェブでメルアド流出

ダークウェブに自分のメルアドが流出しているか無料でチェック

ダークウェブでメルアド流出
目次

ダークウェブを無料でチェック

セキュリティソフトを販売するノートンが、ダークウェブに自分のメルアドが流出しているか、無料で確認できるページを公開していた。

個人情報流出チェックページ | ノートン

これは有償サービスノートン ダークウェブ モニタリングのプロモーションページ。
本来のサービスでは、メルアド以外にもクレカ情報・住所・銀行口座・電話番号などがダークウェブに流出していないか監視できる。
そのサービスのプロモとして、メルアドだけは無料で流出チェックできるようにしているというワケ。

「無料のチェックツールでメルアド流出が確認できた場合は、充実した監視項目を誇る有料サービスが欲しくなるでしょ?」というプロモであるが、まぁ別に有料サービスに入るかどうかは、自分で判断すればよい。

上記のURLから、自分のメールアドレスを確認してみた。
自分のメールアドレスを入力し、「SEE YOUR RESULTS」ボタンを押すだけ。

ダークウェブ モニタリング 無料チェック
ダークウェブ モニタリング 無料チェック

入力したメールアドレスは、ダークウェブで流出していた。
その結果画面がこちら。

ダークウェブでメルアド流出
ダークウェブでメルアド流出

入力したメルアドを含むアカウント情報が3件ほどダークウェブで確認された模様。
例えば、Amazon(Website Domain)のアカウントにそのメルアドを使っているとして、ユーザーIDとパスワードとメールアドレスが流出しているという感じ。
その個人情報がダークウェブで確認できた日付も表示されている。

ちなみに今回使ったメルアドは、過去にDropBox流出事件(2016年)lastfm流出事件(2016年)でアカウント情報が流出した際のメールアドレス。
すでにパスワードを変更しているほか、そのメルアド自体もほぼ使っていない。

ちなみに、入力したメルアドがダークウェブに流出していなかった場合、次のような画面が表示される。

ダークウェブに流出なし
ダークウェブに流出なし

メッセージは英語になっているが、「breach」=「流出」ですね。

ノートン ダークウェブ モニタリングとは

ダークウェブに自分の個人情報が流出したら通知してくれる「ノートン ダークウェブ モニタリング」だが、自分は1年ほど前に購入していた。
セキュリティソフトも「ノートン360」を使っているので、ダークウェブ監視もノートンを一度使ってみようかと思った次第。

ノートン ダークウェブ モニタリング Powered By LifeLock

ダークウェブは一般のWEBとは異なり、Googleで検索しても出てこないので、自分も含め一般人はまずお目にかかったことがない。
Torのような特定のソフト(ネットワーク)を使ってアクセスできる。
匿名性が高いネットワークであるという性質上、個人情報を含む怪しい情報の取引などにも使われるという。

「ノートン ダークウェブ モニタリング」では、そうしたダークウェブ上で自分の個人情報が発見されたら、お知らせしてくれる監視サービス。
ただし、ノートンもダークウェブの全てを監視しているワケではないので、あくまでノートンの監視対象で発見された教えてくれるという話。

またダークウェブで流出が確認された場合でも、ノートンがその情報をダークウェブから削除してくれるワケではない。
自分でパスワード変更をするなどの自衛策をとる必要がある。

Q:ダークウェブから情報を消去できますか?
A:犯罪者が運用するフォーラム、コミュニティ、ブラックマーケットの高度な匿名性により、ダークウェブからは情報を消去しません。

https://support.norton.com/sp/ja/jp/home/current/solutions/v133629766

なお、メルアドについては前述の通り、無料でチェックできる。
有料版では、メルアド・住所・クレジットカード番号・電話番号・銀行口座・保険証番号・運転免許証も監視項目となっている。

ダークウェブでの監視項目
ダークウェブでの監視項目

有料版でもメールアドレスが5件までしか登録できないのが、個人的に惜しいポイント。

ちなみに利用開始してから1年近く経つが、流出アラートが送られてきたことはない。
こうした有料サービスが必要かどうかは個人の判断だが、自分の場合は「興味がある」という側面もあり購入した次第。
一般的な意味では、それほど気にしなくてもよいんじゃないかという気がしないでもない。

「Have I Been Pwned」との違い

個人情報流出を確認するサービスとしては、「Have I Been Pwned」や「Firefox Monitor」というのもある。
こちらは無料で登録できて、流出が確認されたらメールで教えてくれる。

「ノートン ダークウェブ モニタリング」との違いは、以下の通り。

機能ノートン
ダークウェブ
モニタリング		Have I
Been Pwned
(HIBP)
価格有料無料
監視項目メルアド
住所
クレジットカード番号
電話番号
銀行口座
保険証番号
運転免許証		メルアド
監視対象プライベートフォーラム
ソーシャルウェブ
深層 Web
ダークウェブ		オープンWEB
ノートン ダークウェブ モニタリングとHIBPの違い

「監視項目」については、流出チェックする際のキー情報。
結果的に流出が確認された場合に、どの情報が流出したかはそれぞれサービスで教えてくれる。

「監視対象」の「深層WEB」(ディープWEB)については、検索エンジンにインデックスされていない通常のWEBサイトも含む。
「ダークウェブ」は深層WEBに含まれるが、置かれているネットワークが異なるという解釈らしい。

ほい。
そんな感じ。

ダークウェブに過去最大32億件の個人情報が流出(Combo List 3.2B)

ノートンの最新記事