ノートンのダークウェブモニタリングから「ダークウェブの通知: 古いID 情報を検出しました」のメールが飛んで来た!

パソコン

先日、ノートン360デラックスの更新を行ったばかりなのだが、その影響か、それともこのタイミングでたまたまヒットしたのか、詳細は不明だが非常に気になるメールがNortonLifeLockから届いた。

っか、「こんな機能も実装していたのか、お前」と、逆に感心してしまったわ。

突然「ダークウェブの通知」というメールが飛んで来た

これこれ。突然、こんなメールが飛んで来た。

メール「ダークウェブの通知: 古いID 情報を検出しました」

メールの内容はこんな感じ。

メール件名:
ダークウェブの通知: 古いID 情報を検出しました
メール本文:

ダークウェブでお客様のものと思われるデータを新たに検出しました
お客様の個人情報の可能性があるデータをダークウェブで検出しました。
この電子メールは ノートン ダークウェブ モニタリングPowered by LifeLock から送信しています。詳細を確認するにはログインしてください。この内容を確認するダークウェブにお客様の個人情報が掲載されていないか監視します。
検出した場合は、通知を送信します。この通知に関する質問については、my.norton.com で詳細をご確認ください。

 

普通にビックリするよね!って言うか、超アセるし。><

で、どんな内容か気になるから、メールの「この内容を確認する」のリンクをクリックして、内容を確認してみることにした。

ダークウェブの内容を確認してみた

メールの「この内容を確認する」をリンクをクリックすると、サインインが要求される。

ノートン アカウントへのサインイン

 

サインインしてダークウェブ履歴の通知を見てみる。

ダークウェブ履歴の通知

内容に、「お客様のデータの潜在的な漏洩」

検出元に、「Password Combo List – Dark Web」

説明に、外国の文字が・・・w

検知された情報に、「ユーザー名/電子メール」と「パスワード」が載っていた。ユーザー名/電子メールは、確かに自分が使っているものであった。パスワードがマスク表示されていてすぐには確認できない。

 

説明が英文なのでややこしい。><

説明の原文

A password you use (or previously used) was discovered as part of a combo list in the underground marketplace known as the dark web. If you don’t know where you used this password, consider the accounts you have: such accounts could include your banking app, health insurance site, social media account, online stores, etc. You would have used this password in combination with your username, as below.

For security reasons, we do not display your entire password. Once we verify that the email address listed below belongs to you, your password will be partially unmasked and displayed.

 

説明の文章をGoogle翻訳で訳してみるとこんな感じ

使用している(または以前に使用した)パスワードは、ダークウェブと呼ばれるアンダーグラウンドマーケットプレイスのコンボリストの一部として発見されました。このパスワードをどこで使用したかわからない場合は、所有しているアカウントを検討してください。このようなアカウントには、銀行アプリ、健康保険サイト、ソーシャルメディアアカウント、オンラインストアなどが含まれます。このパスワードをユーザー名と組み合わせて使用​​します。 、 以下のように。

セキュリティ上の理由から、パスワード全体を表示することはありません。以下のメールアドレスがあなたのものであることを確認すると、パスワードは部分的にマスク解除されて表示されます。

 

説明の文章をDeepL翻訳で訳してみるとこんな感じ

あなたが使用している(または以前に使用していた)パスワードが、ダークウェブとして知られるアンダーグラウンドマーケットプレイスのコンボリストの一部として発見されました。このパスワードをどこで使用したかわからない場合は、あなたが持っているアカウントを考えてみてください: そのようなアカウントには、銀行のアプリ、健康保険サイト、ソーシャルメディアのアカウント、オンラインストアなどがあります。このパスワードは、以下のようにユーザー名と組み合わせて使用されているでしょう。

セキュリティ上の理由から、パスワード全体を表示することはありません。以下に記載されているメールアドレスがお客様のものであることを確認すると、お客様のパスワードは部分的にマスクが解除されて表示されます。

 

余談ですが、翻訳はDeepLが評判良いそうですよ。今回、Google翻訳と、DeepL翻訳の2つの翻訳結果を載せてみましたが、いかがだったでしょうか。

Google翻訳とDeepL翻訳の双方のリンクをこちらに置いときますね!よかったら活用してみてください!

Google 翻訳
Google の無料サービスなら、単語、フレーズ、ウェブページを英語から 100 以上の他言語にすぐに翻訳できます。
DeepL翻訳/DeepL Translate
DeepL翻訳(無料版)で翻訳しましょう。DeepL翻訳は、最先端のニューラルネットワーク技術を駆使して開発された、超高性能な機械翻訳システムです。 現在、イタリア語、エストニア語、オランダ語、ギリシャ語、スウェーデン語、スペイン語、スロバキア語、スロベニア語、チェコ語、デンマーク語、ドイツ語、ハンガリー語、フィンラン...

 

さて、「ユーザー名/電子メール」が分かったはいいけど、「パスワード」がマスク表示では、どこのログイン情報が漏れていたのかわかりません。

なので、マスク表示を解除するためにパスワードの横にある「クリックしてパスワードを表示」のリンクをクリックして、確認コードを取得。よくあるSMS認証とかと同じような感じですかね。

電子メールアドレスの確認

確認コードがメールに届きます。

ワンタイム確認コード

メールに届いた確認コードをこんな感じで入力。

電子メールアドレスの確認2

これで無事に認証できたって感じですかね。

電子メールを確認しました

通知に戻ってみると無事にパスワードが表示された。パスワード横の「クリックしてパスワードを表示」も「確認した電子メールアドレス」に変わっているのが確認できる。

ダークウェブ履歴の通知2

ただ、パスワードはすべて表示されたわけではない。一部マスク処理が施されている。こんな感じで。

例)
元のパスワード abcdefg012
マスク解除前  **********
マスク解除後  ab*****012 ←こんな感じ

 

ここまでパスワードが分かってしまえば、どこのログイン情報が漏れているのかわかります!

 

どこのログイン情報がダークウェブに漏洩したのか

問題は、ここです。

どのサイトのログイン情報が洩れ、ダークウェブに流れ出てしまったのかです。

筆者は、ログイン/パスワード、特にパスワードはサイト毎に違うパスワードを設定するように心掛けてます。なので、今回のようにパスワードの文字列の一部が分かれば、どのサイトのログイン情報が漏れ出たのか分かります。

幸い、筆者は、ログインとパスワードをブラウザで登録管理していますので、パスワードの一部を検索窓に打ち込むことで、すぐにどこのサイトの情報が漏洩していたかを知ることが出来ました。

ログインとパスワード

※問題があったサイトのURLはモザイク処理しております。

後は、この問題があったサイトのパスワードを変更して対策完了です。

ノートン ダークウェブ モニタリング Powered by LifeLock で出来ること

ノートン ダークウェブ モニタリング Powered by LifeLock とは、ダークウェブに個人情報が掲載されていないか監視してくれるツールです。

検出する個人情報は下記のようなものがあります。

  • 電子メールアドレス
  • 電話番号
  • クレジットカード番号
  • 運転免許証番号
  • 銀行口座番号
  • その他

ダークウェブ上に、個人情報が掲載されたのを検出したら、その旨をメールに通知を送信してくれます。

ちなみに、外出先でもいつでも情報を受け取れるように、ノートン モニター Powered by LifeLock モバイルアプリが用意されています!

まとめ

やっぱり、何だかんだ言っても、セキュリティソフトはノートン一択だと改めて思った出来事でした。一時は、価格の安い他社のセキュリティソフトへ乗り換えようかとも思ったけど、乗り換えしなくて良かったです。

ノートン360の導入はこちら

 

コメント

タイトルとURLをコピーしました