最終更新日時:
Mozilla Monitor は、Mozilla が提供するデータ侵害通知サービスで、オンラインアカウントがデータ漏洩に関与している場合に警告を発します。Mozilla Monitor は、Have I Been Pwned データベースを使用して既知のデータ侵害を追跡し、オンラインアカウントが侵害された場合には通知し、今後のプロアクティブな保護方法に関するガイダンスを提供します。
目次
- 1 データ侵害についての一般的な質問
- 2 Mozilla Monitor の侵害監視について
- 2.1 この侵害が知らされるまでに時間がかかったのはなぜですか?
- 2.2 この企業やウェブサイトを知りません。この侵害についての通知を受け取ったのはなぜですか?
- 2.3 これらのメールが Mozilla からのものであり、ハッカーからではないと確認するには?
- 2.4 Mozilla Monitor はセンシティブなサイトをどのように取り扱いますか?
- 2.5 Mozilla Monitor は、侵害にあったことをどのように知るのですか?
- 2.6 Mozilla Monitor は、私のパスワードを知っていますか?
- 2.7 Mozilla Monitor のデータベース内のデータ侵害はいつまでさかのぼれますか?
- 2.8 Mozilla Monitor は、Chrome や Safari のような他のブラウザーでも使用できますか?
- 2.9 Mozilla Monitor の侵害データベースはどれぐらい網羅性がありますか?
- 2.10 Mozilla Monitor のアラートを受信するには Mozilla アカウントに登録する必要がありますか?
- 2.11 データブローカーから追跡・削除したい氏名が複数あります。そのために 2 つの Mozilla アカウントと有料サブスクリプションに登録する必要がありますか?
- 2.12 Mozilla Monitor の利用には、いくらかかりますか?
- 2.13 Mozilla Monitor は、データ侵害から私を守ってくれますか?
- 2.14 どのようなウェブサイトが私の個人情報を販売しているのですか?
- 2.15 これらのウェブサイトは私についてどのような情報を収集しますか?
- 2.16 私の個人情報はどのように収集されるのですか?
- 2.17 これらのウェブサイトは私の個人情報で何ができますか?
- 2.18 個人情報を収集・販売しているウェブサイトから手動で削除するにはどうすればよいですか?
- 2.19 Mozilla Monitor は、個人情報を販売するサイトから私の情報を削除するのにどのように役立ちますか?
- 2.20 なぜ私の個人情報が必要なのですか?
- 3 関連項目
データ侵害についての一般的な質問
データ侵害とは何か?
データ侵害は、個人情報がさらされたり、盗まれたり、許可なくコピーされると発生します。これらのセキュリティ事故は、個人情報が存在するウェブサイトやアプリ、データベースへのサイバー攻撃の結果です。また、誰かのログイン情報が公開投稿された場合のように、データ侵害は事故的におきることもあります。
なぜ侵害を受けたのか?
ハッカーは、数百万のユーザーのいる巨大な企業を標的にして、できるだけ多くの個人情報や認証情報を取得しようとします。ハッカーは、セキュリティの欠陥を探します — デジタルにおいて鍵のかかっていない扉や窓が開いている場所を探しています。扉や窓が開いているのが見つかると、可能な限り多くの個人情報を盗んだりコピーしたりします。ハッカーがデータに対して何をしようとしているのかを常に知ることはできませんが、ハッカーはデータから利益を得る方法を見つけ出そうとしています。通常、即座に影響は発生しませんが、長期的には深刻になるでしょう。
データ侵害は、デジタル ID の盗難につながることがよくあります。ハッカーがメールやパスワードなどの個人情報にアクセスすると、なりすましを試み、経済的および精神的な負荷をもたらす可能性があります。
データ侵害でさらされるデータは何か?
すべての侵害で同じ情報が侵害されるわけではありません。ハッカーがアクセスできるものに依存します。多くのデータ侵害は、メールアドレスとパスワードがさらされます。クレジットカード番号やパスポート番号のような、機密情報がさらされることもあります。
データ侵害で自分の情報がさらされた場合に心配する必要がありますか?
個人情報とアカウントを保護する手順を踏むべきです。メールアドレスとパスワードがさらされた場合、ハッカーは、ダークウェブで高値で売ることができます。その情報を買った人は誰でも、それを使用して、他のオンラインアカウントにアクセスできるようになります。これらのサイバー犯罪は、個人情報を盗んだり、あなたの名前で買い物やローンを組んだりしようします。
数年前や古いアカウントで侵害が起きた場合、何かする必要がありますか?
あなた自身を保護するための手順を踏むべきです。ダークウェブでデータ侵害が表面化するのに数年かかることもあります。影響を受けたアカウントのパスワードを変更していない場合、今すぐ変更してください。どこかほかの場所でそのパスワードを使用している場合、それらも変更するべきです。そうしないと、他のウェブサイトでハッカーがログイン情報を使用できてしまいます。
データ侵害を受けているのを発見しました。次に何をするべきですか?
ハッカーはパスワードが再利用されることを当てにするため、すべてのアカウントで 強力でユニークなパスワードを作成 することが重要です。あなただけがアクセスできる安全な場所にパスワードを保管してください。これは、重要な文書を保存する場所と同じであったり、パスワードマネージャーであったりします。詳しくは ウェブを安全に利用するには と データ侵害が発生した後の対応 をご覧ください。
アンチウイルスソフトはデータ侵害から保護してくれますか?
アンチウイルスソフトは、データ侵害の発生を防げません。ウイルスや悪意のあるソフトウェアに対してコンピューターをスキャンしますが、誰かがオンラインアカウントに不正にアクセスすることは防げません。サイバー犯罪はウェブサイトそのものをハッキングするものであり、あなたのコンピューターをハッキングするものではありません。 アンチウイルスソフトが できないこと:
- ウェブサイトがハッキングされ、ログイン情報が盗まれるのを防ぐこと。
- あなたのパスワードを利用してアカウントにログインするのを防ぐこと。
- メールアドレスやパスワードの入力を促す詐欺やフィッシングメールを検知すること。
Mozilla Monitor の侵害監視について
この侵害が知らされるまでに時間がかかったのはなぜですか?
ダークウェブ上に現れるデータ侵害が判明するのに数か月から数年かかることがあります。侵害が発見され、検証され、データベースへ追加されると、すぐに通知を送信します。
この企業やウェブサイトを知りません。この侵害についての通知を受け取ったのはなぜですか?
企業名や侵害名を知らない理由はいくつかあります:
- サイトが名前を変更したり、新しい企業に売却されている。
- 古いアカウントについて忘れている。
- 誰かが、あなた向けのアカウントを作成した。
- データ侵害がコンボリストである。コンボリストは、異なるデータ侵害の集合です。ハッカーは、パスワードとメールアドレスを多くのデータ侵害から 1 つのリストに結合します。
- データ収集者が侵害された。これらの企業は他の情報源から情報を収集します。データ収集者は、公表されているデータを蓄積したり、他の企業から顧客データを買い取ったりします。データ収集者が売ったアカウントを持っているかもしれません。
これらのメールが Mozilla からのものであり、ハッカーからではないと確認するには?
メールアドレスの送信者フィールドを確認してください。Mozilla Monitor のメールは常に、breach-alerts@mozilla.com から送信されます。Firefox は、メールでログイン情報やパスワードを入力するよう尋ねることはありません。多くのオンラインサービスはメールから直接ログイン情報を入力することを求めないでしょう。入力を求められた場合、ウェブサイトへ直接移動してサインインするべきです。
Mozilla Monitor はセンシティブなサイトをどのように取り扱いますか?
プライバシーの理由から、センシティブなサイトでのメールアドレスが含まれる侵害は、パブリックには検索できません。サインインするか、Mozilla Monitor のアラートを購読しなくてはなりません。センシティブな侵害にあなたの情報が含まれているか確認するには、Mozilla Monitor でアカウントに登録し、メールアドレスを認証する必要があります。
Mozilla Monitor は、侵害にあったことをどのように知るのですか?
Mozilla Monitor は侵害情報のデータを一般に検索できる Have I Been Pwned から入手しています。メールアドレスをこのデータベースに表示させたくない場合、オプトアウトページ を確認してください。
Mozilla Monitor は、私のパスワードを知っていますか?
Mozilla Monitor は、パスワードを知りません。侵害データをあなたに送信する時に、データを匿名のままにします。詳しくは、k-Anonymity 技術 について、お読みください。
Mozilla Monitor のデータベース内のデータ侵害はいつまでさかのぼれますか?
Mozilla Monitor は、2007 年まで戻ってメールアドレスのデータ侵害を検索します。
Mozilla Monitor は、Chrome や Safari のような他のブラウザーでも使用できますか?
はい。Mozilla Monitor はすべてのブラウザーで動作します。どのブラウザーでも Mozilla アカウントに登録でき、メールアドレスのデータ侵害を監視します。
Mozilla Monitor の侵害データベースはどれぐらい網羅性がありますか?
データベースに現れない侵害もあります。それはまだ発見されていないためです。また、Have I Been Pwned が特定の侵害についての詳細にアクセスできないため、現れないこともあります。あなたがアカウントを持っている企業が、セキュリティ事故を通知した場合、アカウントを守るために、その詳細を読んで推奨されたアクションに従ってください。
Mozilla Monitor のアラートを受信するには Mozilla アカウントに登録する必要がありますか?
はい。しかし、アカウントに登録しなくても、公開されているデータ侵害でメールアドレスを検索できます。将来の侵害に関するアラートに登録したり、詳細なレポートを入手したりするには、monitor.mozilla.org で Mozilla アカウントに登録する必要があります。
データブローカーから追跡・削除したい氏名が複数あります。そのために 2 つの Mozilla アカウントと有料サブスクリプションに登録する必要がありますか?
私たちは、改名した方や複数の名前を持つ方にとって、このことが悪影響を及ぼしたり、うまく機能しなかったりすることを決して望んでいません。私たちはリリース後にこの問題に取り組んでおり、現在この機能が利用できないことを心からお詫び申し上げます。しかし、これは私たちにとって高い優先事項です。
Mozilla Monitor の利用には、いくらかかりますか?
Mozilla Monitor は、Mozilla がセキュリティ製品ポートフォリオの一部として提供する無料のサービスで、サブスクリプション製品の Mozilla VPN および Relay と共に提供されています。
Mozilla Monitor は、データ侵害から私を守ってくれますか?
Firefox でなくても、データ侵害の発生を妨げることができる人は、いません。影響のあるデータ侵害を警告することができます。リスクを和らげるためにするべきことを手助けすることができます。オンライン情報の保護を簡単に行うためのツールを推奨することができますが、アカウントを守る行動はあなたが行う必要があります。金融情報のデータ侵害にあった場合、疑わしい自分の金融アカウントやクレジット明細を確認する必要があります。
どのようなウェブサイトが私の個人情報を販売しているのですか?
特定のウェブサイトは、人々の個人情報を本人の同意なしに収集・販売することを事業としており、残念ながらこれは米国では合法です。これらのサイトはデータブローカーと呼ばれ、2400 億ドル規模の産業を形成しています。彼らは高度な手法を用いて、個人情報、財務情報、位置情報、さらには健康情報まで、しばしばあなたの同意や知識なしに収集します。収集した情報を第三者に販売し、あなたの情報から利益を得て、あなたのプライバシーとセキュリティを侵害の危険にさらします。
これらのウェブサイトは私についてどのような情報を収集しますか?
彼らはあなたに関するあらゆる個人情報を収集します: 氏名、メールアドレス、住所、電話番号、家族情報、財務情報、健康情報、閲覧履歴、購入履歴などです。この情報をもとに、彼らが考えるあなたのプロファイルを作成し、類似のプロファイルとパッケージ化して利益を得るために販売します。
私の個人情報はどのように収集されるのですか?
あなたの個人情報を販売するサイトは、不動産取引、裁判記録、結婚証明書、事業許可証などの政府や公的記録からその情報を見つけ出すことがあります。また、あなたが利用するアプリやソーシャルメディアサイト、登録したロイヤルティプログラムなど、他のサイトから購入することもあります。さらには、企業に料金を支払って他のサイトに直接トラッカーを設置させ、あなたのオンライン上の習慣に関する情報を収集することさえあります。このことは、デジタルフットプリントを減らし、オンラインプライバシーを保護するための対策を講じることがいかに重要であるかを示しています。
これらのウェブサイトは私の個人情報で何ができますか?
通常、これらのサイトはあなたの個人情報を販売することで収益を得ています。これにより、スパムメール、ロボコール、迷惑テキストメッセージが増加する可能性があります。あなたの自宅の住所や個人の連絡先が公にさらされることもあり得ます。そして最悪の場合、個人情報の盗難や詐欺の被害者になる可能性があります。サイトがあなたの情報を販売しなくても、それらはハッカーにとって魅力的な標的であり、あなたの情報が危険にさらされる可能性があります。一つの大きな例は、2018 年に発生した Apollo のセキュリティ侵害です。Apollo は、1000 万社の 2 億件の連絡先データベースを持つセールスエンゲージメントのスタートアップでした。このセキュリティ侵害により、2 億人分の氏名、役職、雇用主、ソーシャルメディアのハンドル名、電話番号、メールアドレスが漏洩しました。この侵害は、そもそもこれらのウェブサイトのリストから自分を削除することで、いかに自分自身を守れるかを示す良い例です。あなたのデータにアクセスできる人が少なければ少ないほど良いのです。
個人情報を収集・販売しているウェブサイトから手動で削除するにはどうすればよいですか?
ほとんどのサイトでは、サイトからの個人情報の削除を要求できますが、そのプロセスはサイトによって異なります。オンラインでオプトアウトフォームを用意しているサイトもあれば、手紙の郵送を要求するサイトもあります。
ただし、これらの要求はサイト自体に情報の削除を依頼するだけであることに注意が必要です。情報が公的記録で利用可能な場合、将来的に別の情報源からあなたの情報が再度追加される可能性があります。定期的に削除を要求する必要があるかもしれません。
まず、あなたの情報を公開しているサイトにアクセスし、削除またはオプトアウトの手順を探してください。オプトアウトしたいサイトごとに、個別の削除要求を行う必要があります。
Mozilla Monitor は、個人情報を販売するサイトから私の情報を削除するのにどのように役立ちますか?
私たちは、個人情報を販売する主要なデータブローカーサイトであなたの個人情報を検索し、各サイトがあなたについて収集した情報を表示します。そして、その削除をお手伝いします。
これらのサイトからあなたの情報を削除するのは、通常、時間のかかる継続的な手動プロセスです。どのサイトがあなたの情報を保存しているかを特定したら、それぞれに個別に連絡し、プロファイルの削除を要求する必要があります。しかし、これらのサイトのいずれかからデータが削除されたとしても、後日、あなたに関する新しい情報を見つけたり購入したりした場合に、再び表示されることがあります。これらのサイトは定期的にデータを収集しており、あなたの情報を削除しても、多くのサイトが後でそれを再追加することを必ずしも防げるわけではありません。
なぜ私の個人情報が必要なのですか?
個人情報を販売するサイトで検索するために、あなたの個人情報をお尋ねします。私たちは、これらのサイトで情報がどこで公開されているかを見つけるためだけにこのデータを使用します。私たちはあなたの情報を決して販売しません。また、私たちの個人データ保護の約束は、あなたの個人情報を安全に保つためのセキュリティ対策を実施し、あなたのプライバシーを優先する製品を設計することを意味します。
関連項目
- Mozilla Monitor でデータ侵害を解決する
- Mozilla Monitor を使い始める
- データ侵害が発生した後の対応
- How do I opt out of Mozilla Monitor?
詳しく知る
- 既知のデータ侵害で公開された保存済みのログイン情報とパスワードに関する Firefox の警告については、Firefox パスワードマネージャー - 侵害されたウェブサイトのアラート もご覧ください。
