\r\n\r\n
FacebookやCambridge Analyticaのスキャンダルなどの出来事により、個人データや情報の保護がしばしば注目されています。しかし、ほとんどの情報漏えいは、企業があなたのデータを**することを望んでいる結果ではありません。むしろ、違反やハッキング攻撃の結果である。
さらに悪いことに、このような情報漏えいのニュースは、通常、数年後にしか耳にしません。企業はサイバー犯罪に対抗するためにより良いツールを開発していますが、この問題はすぐには解決しそうにありません。
幸いなことに、自分のアカウントが安全かどうかを判断するのに役立つオンラインツールがいくつかあります。ここでは、オンライン・アカウントがハッキングされたり、危険にさらされているかどうかを確認するための最適なツールをご紹介します。
I've been pwneは、あなたのオンラインアカウントが侵害されているかどうかを確認する最良の方法の一つです。このツールは、お客様のメールアドレスを使用して、そのメールアドレスがハッキングされたデータと関連しているかどうかをチェックします。セキュリティ専門家のトロイ・ハンターは、ユーザーが自分の情報を、Pastebinなどのサイトで公開されている漏洩した認証情報のデータベースと照らし合わせることができるようにサイトを作成しました。
必要なのは、ホームページの検索欄にメールアドレスを入れるだけ。このサイトでは、流出したデータの中にあなたの電子メールが表示されているかどうかを判断します。
お客様のメールアドレスが情報漏えいに関連する場合、ウェブサイトでは、情報漏えいの日付、影響を受けたサービスまたは会社、漏えいしたデータの詳細が明記されます。
また、I am authorized to register for notification serviceを利用することで、お客様のアカウントに**データ侵害があった場合にお知らせすることができます。
時間の経過とともに、Facebookは、ユーザーが自分のアカウントが安全かどうかを確認するためのツールを公開しています。そのような最新のツールでは、Facebookが自分のデータをCambridge Analyticaに売却したかどうかを確認することができます。
ただし、Facebookアカウントのダッシュボードは、ログイン位置と現在アクティブなセッションの詳細を提供することで、アカウントのセキュリティを監視するのに役立ちます。このツールは、「設定」 > 「セキュリティとログイン」の下にあります。
Facebookは、「ログインしている場所」というタブで、アクティブなセッションが行われている場所とデバイスのリストを提供しています。見覚えのないデバイスや行ったことのない場所など、何か異常があった場合は、各リストの横にあるドロップダウンメニューを使って報告したり、セッションからログアウトしたりすることができます。また、このリストでは、最終ログイン日を表示することで、より詳細な状況を確認することができます。
使用していないデバイスで多数のアクティブなセッションがある場合、アカウント全体のセキュリティを向上させるために、これらのセッションからログアウトすることをお勧めします。
breakalarmは、同様のプロセスで電子メールアドレスがハッキングされたデータに関連しているかどうかをチェックする代替ツールです。また、漏洩したパスワードのデータも提供しています。
両サービスの大きな違いは、前者が企業向けに****を提供していることです。メールアカウントや従業員の認証情報などの外観に関する情報漏えい通知を申し込むことができるサービスです。
また、スタッフへのメールサポートのレベルが異なる他のプランに申し込むことも可能です。
ハッカーはソーシャルメディアなどの個人のオンラインアカウントだけでなく、Webサイトもターゲットにしています。大規模なWebサイトでは多くのセキュリティ対策が施されていますが、中小企業やブログのサイトではハッキングされることが少なくありません。
Sucuri SiteCheckは、無料のドメインマルウェアスキャンツールです。Sucuriは、既知のマルウェア、ブラックリストのステータス、ウェブサイトのエラー、古いソフトウェアがないか、ドメインを検索します。また、ウェブサイトのファイアウォールがあるかどうかも判断します。
このツールは、既知のマルウェアサイトと既知の安全なサイトでテストを行い、侵害されたサイトを正確に特定できることを確認しました。
SiteCheckは、脆弱性を解決するためにSucuriのサービスに登録するオプションをユーザーに提供していますが、このツールは無料です。
Facebookとよく似ているTwitterでは、ユーザーがログイン位置やアクティブなセッションを監視することができます。これにより、不正な第三者がお客様のアカウントにアクセスしているかどうかを判断することができます。
これを行うには、Twitterの設定で「あなたのTwitterデータ」メニューを開くだけです。ここでは、お客様のアカウントのログイン履歴を確認することができます。この履歴には、お客様のアカウントにアクセスした場所や、アカウントにアクセスしたアプリケーションのリストが含まれています。
Zoho SocialやBufferなどの企画アプリをご利用の場合、アカウント履歴に海外のロケーションが表示されることがあります。これは、Twitterが、アプリを使用する物理的な場所ではなく、アプリのIPロケーションを認識するためです。
位置情報履歴に外国が表示されている場合は、アプリ名の下に、利用が許可されているサービスかどうか確認してください。見覚えのないアプリや使わなくなったアプリが表示された場合は、Twitterのアプリタブでアクセス権を取り消すことができます。
Pwned passwordはI was Pwnedの一部ですが、このツールは電子メールアドレスをチェックする代わりに、漏洩したパスワードのリストをチェックします。これは、多くのハッカーがユーザーアカウントにアクセスするためにクレデンシャルパディングを使用することから、特に有用である。
パスワードを再利用している人や、すべてのアカウントで同じパスワードを使用している人は、自分のパスワードが本当に安全かどうかを知ることが不可欠です。pwnedパスワードには、漏洩した5億件のパスワードが含まれています。
ただし、このツールは、パスワードに脆弱性が見られない場合でも、それが良いパスワードであることを意味するわけではないことに注意しています。そのため、仮にすべてクリアできたとしても、すべてのアカウントに強力なパスワードを作成するようにしてください。
Googleのセキュリティツールでは、Googleに関連するすべてのアプリやアカウントのアクティビティやログイン位置を確認することができます。この履歴にアクセスするには、Google プロフィールにログインし、「端末のアクティビティとセキュリティイベント」を選択するだけです。このタブには、過去28日間に発生したパスワードの変更または追加に対する回復オプションが表示されます。
また、現在Googleアカウントにログインしている端末の台数も確認することができます。セキュリティイベントにはジオロケーションタグが付与されているため、イベントが発生した場所を正確に確認することができます。
不審な点があれば、このオプションを選択して、アカウントを保護する必要があります。
Googleアカウントにアクセスできるアプリを管理するには、「ログイン」→「セキュリティ」 > 「アカウントにアクセスできるアプリ」 >."アプリの管理"。ここでは、アプリを確認し、必要であれば許可を取り消すことができます。
このリストにあるツールの多くは非常に包括的ですが、特定の資格情報や特定のアカウントしかチェックできません。このため、PrivacyRights.orgのようなサイトを利用することで、アカウントの安全性を判断することができるのです。
2005年以降に米国で発生したすべての情報漏えいの記録が掲載されており、合計で8,000件以上の情報漏えいが発生しています。
プライバシーは、企業名、業界、侵害の日付などで結果を絞り込むことができるデータ侵害の検索エンジンのようなものです。これは、このリストの他のツールよりも少し手間がかかりますが、いくつかのギャップを解決することができます。たとえば、breakalarm や Have I Been Pwned は、オンライン銀行口座やオンライン大学口座など、お客様の電子メールアドレスを含まないアカウントのデータ侵害についてお知らせすることはできません。
しかし、プライバシー検索ツールを使えば、自分の銀行や大学が過去10年間に情報漏えいを起こしていないかどうかを確認することができます。機関名を検索するだけで、ハッキングされていないかどうかを確認できます。
このサイトでは、お客様の特定のデータが侵害されたかどうかをお伝えすることはできません。しかし、組織が侵害されているかどうかを判断することで、ログイン情報を変更すべきかどうかを判断することができるようになります。例えば、Equifaxと検索すると、悪名高いEquifaxのデータ流出事件の詳細が表示されます。
アカウントの安全を確保し、データが漏洩しないようにすることは非常に重要です。同時に、その熱心さが漏洩の原因になってはいけません。
ウェブ上で利用できるツールの中には、安全でないものもあります。さらに悪いことに、セキュリティツールを装って、実際には認証情報を取得しようとしている場合もあります。これは、ハッカーがあなたのアカウントにアクセスする方法のひとつに過ぎません。
アカウントのセキュリティを確認するときは、他の人が保証しているツールだけを使用するようにしてください。もし、第三者のウェブサイトが単純なメールアドレス以上のものを要求してきたら、それを避けるようにしてください。
攻撃を受けていない場合でも、オンラインアカウントのセキュリティを向上させることを検討する必要があります。この方法については、ソーシャルアカウントの2ファクタ認証の設定に関するガイドをご覧ください。
写真提供:BELCHONOCK/PHOTO