株式会社KADOKAWAへのサイバー攻撃による大規模な情報流出が連日取り沙汰されていますが、そんな中Googleでは、「ダークウェブレポート」という、ユーザーの個人情報の流出を検知する機能について、これまで有料で提供してきた部分についても今後全ユーザーに無償提供するとアナウンスがありました。
今回これらのニュースについて皆様と共有させていただければと思います。
また今現在においてもダークウェブレポートの流出状況診断機能自体は無料提供されており、これも試してみましたので、後ほど手順等共有させていただきます。
<動画内容>
1. KADOKAWAの情報流出について
2. ニコニコ動画利用者は特に注意
3. ダークウェブとは
4. 今後Googleone未加入者へも無料提供予定
5.「あなたに関する検索結果」
6. メールアドレスのスキャン方法
7. 検出された場合
詳しくは、下記の動画ご参照ください。(講座動画時間:9分00秒)
いつもご視聴ありがとうございます。
スマホのコンシェルジュです。
株式会社KADOKAWAへのサイバー攻撃による大規模な情報流出が連日取り沙汰されていますが、そんな中Googleでは、「ダークウェブレポート」という、ユーザーの個人情報の流出を検知する機能について、これまで有料で提供してきた部分についても今後全ユーザーに無償提供するとアナウンスがありました。
今回これらのニュースについて皆様と共有させていただければと思います。
また、今現在においてもダークウェブレポートの流出状況診断機能自体は無料提供されており、これも試してみましたので、後ほど手順等共有させていただきます。
スマホのコンシェルジュでは、豊富な指導実績をもとに、スマートフォンの使い方に関する動画を制作・配信しております。
300本以上の動画教材を無料開放しておりますので、ぜひお役立てください。
それでは今回もよろしくお願いします。
【目次】
1.KADOKAWAの情報流出について
2.ニコニコ動画利用者は特に注意
3.ダークウェブとは
4.今後Googleone未加入者へも無料提供予定
5.「あなたに関する検索結果」
6.メールアドレスのスキャン方法
7.検出された場合
1. KADOKAWAの情報流出について
まず株式会社KADOKAWAの事件について、何が起きているのか一緒に確認しておきましょう。
KADOKAWAは出版事業を中核とする総合エンターテイメント企業とされ、有名なWebサービスとしては動画共有サイトの「ニコニコ動画」、通称ニコ動もここが提供しています。
6/8にこのKADOKAWAグループのデータセンターが不正アクセスを受けて大規模なシステム障害が発生、前述のニコニコ動画はサービス提供停止に追い込まれるなど、グループ全体の業務に影響が出ています。
KADOKAWAのホームページやニコニコ動画も通常のものは表示されず、仮のものが作られ運用されています。
その後の調査により「ランサムウェア」を含むサイバー攻撃によるものと判明しました。
このラムサムというのは、身代金という名称の通り、ハッキングしたデータを人質に金銭を要求するというものです。
攻撃者はブラックスーツと名乗るハッカー集団で、大量のデータを盗み取ったと主張、身代金の支払いに応じない場合、これらの情報を公開する、と声明を出しています。
現在までに従業員の個人情報や取引先との契約書などの漏洩が確認されているようです。
2. ニコニコ動画利用者は特に注意
今後一般ユーザーの情報流出も十分に考えられます。
例えば、ニコニコ動画のアカウントを持っている方は同じメールアドレスとパスワードの組み合わせは二度と使用せず、現在そのペアで使用しているであろうものは、パスワード変更を行った方が安全です。
なおKADOKAWAの発表によると、クレジットカード情報についてはそもそも社内でデータを保有していないので仕組み上流出は起こらない、としています。
続いて、Googleでは「ダークウェブレポート」という、ユーザーの個人情報の漏洩を調査する機能を提供しています。
こうした事件が起きた際にはチェックしておきたい機能です。
3. ダークウェブとは
そもそもこの「ダークウェブ」というのは、専用ツールを使わないとアクセスできないインターネットの特殊な領域のことで、我々が普段使っているGoogleChromeなどではアクセスできません。
よくこうした氷山の絵に例えられて説明されますが、ネット検索すれば誰でもアクセスできるWebサイトなどの領域をいうサーフェイスウェブ、それに対して検索では出てこずログインなどが必要な領域、例えば個々人のメールの受信箱などの領域をディープウェブ、そして普段使っているインターネットブラウザではアクセスすらできない領域がダークウェブと呼ばれています。
いかにも悪そうな名前の響きですが、ダークウェブそれ自体が悪いというわけではなく、身元を割られることなく高い匿名性を保ったまま利用できてしまうという特性がために、個人情報売買等の違法な取引に使われ犯罪の温床になってしまっているという側面がどうしてもあるようです。
4. 今後Googleone未加入者へも無料提供予定
このダークウェブレポートではGoogleがここでユーザーの情報が売買などされていないかを検出する機能です。
複数の情報を常にモニタリングするには「Google One」というクラウドストレージサービスへの有料加入が必要でしたが、これを今後全ユーザーに無償提供すると発表しました。
7月下旬から順次開放予定とのことです。
5.「あなたに関する検索結果」
またユーザーが非公開にしているはずの連絡先等がGoogle検索の結果に表示されてしまっていないかを確認するための機能と一緒に、「あなたに関する検索結果」という新機能として提供されるようです。
ただ現在においても、Googleアカウントのメールアドレス一つについては誰でも漏洩状況をスキャンする機能が利用できるようになっています。
これも試してみましたので手順等共有させていただきます。
6. メールアドレスのスキャン方法
手順はなんでも構いませんのでGoogle系のアプリを開くと、大抵右上にプロフィールアイコンが配置されており、そちらをタップすると、ご自身のGoogleアカウントの詳細ページに遷移できます。
ここのタブ、左右に動かせるようになっています。
右側に「セキュリティ」という欄がありますので、その項目の中ほどに「メールアドレスがダークウェブ上にないかどうかを確認」とありました。
Google Oneでスキャンを実行する、と進んでみます。
次のページでスキャンを実行、とすると
すぐさまスキャン結果が表示され、検出されなかった場合はこのような表示が出てきます。
検出された場合はその件数や流出元がリストで確認できます。
7. 検出された場合
試した方々の感想などもsnsで見てみると、旧Twitterや、Adobeシステムズといった大手の名前も流出元として多く検出されているようです。
時期など調べてみると、やはりその頃にそのサービスにおいて大規模な流出がニュースになっていたりします。
自分が気をつけているつもりでも結局こんなふうにWebサービス側から漏れてしまうのではなかなか手の打ちようがありません。
長くメインで使用しているメールアドレスで、さまざまなWebサービスなどに登録しているという場合、おそらくかなりの方が多かれ少なかれ何件かの流出が検出されるのではないかと思います。
メールアドレスだけでなくパスワードも検出された場合はそちらも表示されます。
こうした場合の推奨される対応としては、基本となりますがそのメールアドレスとパスワードの組み合わせは2度と使用せず、現在そのペアで使用しているものはパスワードを変更しましょう。
またやはり2段階認証、電話番号認証は優れた防護壁となりますので、Googleアカウントなどでは必ず設定しておきましょう。
当動画は以上となります。ご視聴いただきありがとうございました。
気軽に感想や情報共有等、コメント欄にていただけますと嬉しく思います。
またメンバーシップにて動画のテキスト版も配信しておりますので、そちらもぜひご検討ください。
それでは次の動画でもよろしくお願いいたします。
「【日本も危ない】米国でカスペルスキーが全面禁止!日本メーカーの名前を利用する中国メーカーの存在」もご参照ください。
「【要確認】LINE Pay 終了!やっておくべきことや注意点」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
