ダークウェブ監視

ダークウェブ監視

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ダークウェブとは何ですか?

多くのインターネットユーザーは、Google、Yahoo、DuckDuckGoなどの検索エンジンを利用してウェブサイトや情報をインターネットで探しています。しかし、インターネットにはダークウェブと呼ばれる隠された部分が存在し、これは標準的な検索エンジンではアクセスできません。

ダークウェブには一般的なブラウザからアクセスすることはできません。ユーザーの位置や身元を隠すための暗号化を利用した専用のツールとソフトウェアの使用が必要です。この匿名性により、通常のインターネット上では見ることができないウェブサイトやフォーラム、マーケットプレイスにアクセスすることが可能になります。ダークウェブは匿名性を提供しますが、それは潜在的な危険も提供しますので注意が必要です。

ダークウェブ上で交換される個人情報の種類は何ですか?

オンライン上で公開した全てのデータは、データ漏洩が発生すると潜在的にダークウェブ上に出現する可能性があります。犯罪者はその情報を買い売りし、さまざまな悪質な目的に利用します。この問題は重大であり、近年では身元詐称に関連した損失が著しく増加しています。ダークウェブ上で交換される可能性がある個人データの例は以下の通りです:
  1. 金融情報
  2. 連絡先情報
  3. ログイン情報
  4. 個人認証ドキュメント

Zoho Vaultがダークウェブからの脅威からあなたを守る方法

Zoho Vaultは、データ漏洩を監視し、データを調整する包括的なサービス、Have I Been Pwned (HIBP)と連携しています。もしHIBPのデータベースにあなたのデータが見つかった場合、Zoho Vaultはすぐにあなたに警告します。この警告を受け取った後、Zoho Vaultのビルトインのパスワードやパスフレーズジェネレータを使って安全な新しいパスワードを生成することで、すばやく対応することができます。これにより、古いパスワードはブルートフォース攻撃や辞書攻撃に対して無力となり、アカウントは保護されます。

この連携がどのように機能するのか

Zoho Vaultは、ダークウェブ上で漏洩したパスワードをスキャンする際に完全なセキュリティを保証します。漏洩したパスワードの検出が有効化されると、Vaultはあなたのパスワードをハッシュ化し、そのハッシュ化されたパスワードの最初の5文字だけをHave I Been Pwned (HIBP)に送信します。その後HIBPは、同じ最初の5文字を共有する漏洩したパスワードのハッシュのリストを返します。

この検証プロセスは全てあなたのデバイス内、通常はブラウザ内で完全に行われるため、完全なパスワードハッシュは一切送信されません。これにより、あなたのパスワードはプロセス全体を通じて匿名で完全に保護されます。

ダークウェブの監視を有効にする方法


Zoho Vaultでダークウェブの監視を有効にするには、以下の手順を実行します:
  1. 設定タブに移動します。
  2. Fine-Grained Controlsを選択します。
  3. 表示する Breached Passwordsを見つけてそれをオンにします。
  4. 一度有効化された後、漏洩したパスワードを見るためには、Security ダッシュボードタブの下のBreached Passwordsに移動します。
Notes
Zoho Vaultのダークウェブアラートは、あなたが使用中のパスワードがデータ漏洩により発見された場合にあなたに通知します。パスワード項目を追加、編集、または表示する際に通知を受け取ることになります。我々は強く、あらゆる警告されたパスワードをすぐにリセットすることを推奨します。