比较修订

Mozilla Monitor についてのよくある質問とその答え。

Mozilla Monitor は、Mozilla が提供するデータ侵害通知サービスで、オンラインアカウントがデータ漏洩に関与している場合に警告を発します。Mozilla Monitor は、[https://haveibeenpwned.com/ Have I Been Pwned] データベースを使用して既知のデータ侵害を追跡し、オンラインアカウントが侵害された場合には通知し、今後のプロアクティブな保護方法に関するガイダンスを提供します。 __TOC__ =データ侵害についての一般的な質問= ==データ侵害とは何か？== データ侵害は、個人情報がさらされたり、盗まれたり、許可なくコピーされると発生します。これらのセキュリティ事故は、個人情報が存在するウェブサイトやアプリ、データベースへのサイバー攻撃の結果です。また、誰かのログイン情報が公開投稿された場合のように、データ侵害は事故的におきることもあります。 ==なぜ侵害を受けたのか？== ハッカーは、数百万のユーザーのいる巨大な企業を標的にして、できるだけ多くの個人情報や認証情報を取得しようとします。ハッカーは、セキュリティの欠陥を探します — デジタルにおいて鍵のかかっていない扉や窓が開いている場所を探しています。扉や窓が開いているのが見つかると、可能な限り多くの個人情報を盗んだりコピーしたりします。ハッカーがデータに対して何をしようとしているのかを常に知ることはできませんが、ハッカーはデータから利益を得る方法を見つけ出そうとしています。通常、即座に影響は発生しませんが、長期的には深刻になるでしょう。 データ侵害は、デジタル ID の盗難につながることがよくあります。ハッカーがメールやパスワードなどの個人情報にアクセスすると、なりすましを試み、経済的および精神的な負荷をもたらす可能性があります。 ==データ侵害でさらされるデータは何か？== すべての侵害で同じ情報が侵害されるわけではありません。ハッカーがアクセスできるものに依存します。多くのデータ侵害は、メールアドレスとパスワードがさらされます。クレジットカード番号やパスポート番号<!--、社会保障番号-->のような、機密情報がさらされることもあります。 ==データ侵害で自分の情報がさらされた場合に心配する必要がありますか？== 個人情報とアカウントを保護する手順を踏むべきです。メールアドレスとパスワードがさらされた場合、ハッカーは、ダークウェブで高値で売ることができます。その情報を買った人は誰でも、それを使用して、他のオンラインアカウントにアクセスできるようになります。これらのサイバー犯罪は、個人情報を盗んだり、あなたの名前で買い物やローンを組んだりしようします。 ==数年前や古いアカウントで侵害が起きた場合、何かする必要がありますか？== あなた自身を保護するための手順を踏むべきです。ダークウェブでデータ侵害が表面化するのに数年かかることもあります。影響を受けたアカウントのパスワードを変更していない場合、今すぐ変更してください。どこかほかの場所でそのパスワードを使用している場合、それらも変更するべきです。そうしないと、他のウェブサイトでハッカーがログイン情報を使用できてしまいます。 ==データ侵害を受けているのを発見しました。次に何をするべきですか？== ハッカーはパスワードが再利用されることを当てにするため、すべてのアカウントで [[Choose a strong password|強力でユニークなパスワードを作成]] することが重要です。あなただけがアクセスできる安全な場所にパスワードを保管してください。これは、重要な文書を保存する場所と同じであったり、パスワードマネージャーであったりします。詳しくは [[How to stay safe on the web]] と [[What to do after a data breach]] をご覧ください。 ==アンチウイルスソフトはデータ侵害から保護してくれますか？== アンチウイルスソフトは、データ侵害の発生を防げません。ウイルスや悪意のあるソフトウェアに対してコンピューターをスキャンしますが、誰かがオンラインアカウントに不正にアクセスすることは防げません。サイバー犯罪はウェブサイトそのものをハッキングするものであり、あなたのコンピューターをハッキングするものではありません。 アンチウイルスソフトが '''できないこと''': *ウェブサイトがハッキングされ、ログイン情報が盗まれるのを防ぐこと。 *あなたのパスワードを利用してアカウントにログインするのを防ぐこと。 *メールアドレスやパスワードの入力を促す詐欺やフィッシングメールを検知すること。 =Mozilla Monitor の侵害監視について= ==この侵害が知らされるまでに時間がかかったのはなぜですか？== ダークウェブ上に現れるデータ侵害が判明するのに数か月から数年かかることがあります。侵害が発見され、検証され、データベースへ追加されると、すぐに通知を送信します。 ==この企業やウェブサイトを知りません。この侵害についての通知を受け取ったのはなぜですか？== 企業名や侵害名を知らない理由はいくつかあります: *サイトが名前を変更したり、新しい企業に売却されている。 *古いアカウントについて忘れている。 *誰かが、あなた向けのアカウントを作成した。 *データ侵害がコンボリストである。コンボリストは、異なるデータ侵害の集合です。ハッカーは、パスワードとメールアドレスを多くのデータ侵害から 1 つのリストに結合します。 *データ収集者が侵害された。これらの企業は他の情報源から情報を収集します。データ収集者は、公表されているデータを蓄積したり、他の企業から顧客データを買い取ったりします。データ収集者が売ったアカウントを持っているかもしれません。 ==これらのメールが Firefox からのものであり、ハッカーからではないと確認するには？== メールアドレスの送信者フィールドを確認してください。Mozilla Monitor のメールは常に、'''breach-alerts@mozilla.com''' から送信されます。Firefox は、メールでログイン情報やパスワードを入力するよう尋ねることはありません。多くのオンラインサービスはメールから直接ログイン情報を入力することを求めないでしょう。入力を求められた場合、ウェブサイトへ直接移動してサインインするべきです。 ==Mozilla Monitor はセンシティブなサイトをどのように取り扱いますか？== プライバシーの理由から、センシティブなサイトでのメールアドレスが含まれる侵害は、パブリックには検索できません。サインインするか、Mozilla Monitor のアラートを購読しなくてはなりません。センシティブな侵害にあなたの情報が含まれているか確認するには、Mozilla Monitor でアカウントに登録し、メールアドレスを認証する必要があります。 ==Mozilla Monitor は、侵害にあったことをどのように知るのですか？== Mozilla Monitor は侵害情報のデータを一般に検索できる [https://haveibeenpwned.com/ Have I Been Pwned] から入手しています。メールアドレスをこのデータベースに表示させたくない場合、[https://haveibeenpwned.com/OptOut オプトアウトページ] を確認してください。 ==Mozilla Monitor は、私のパスワードを知っていますか？== Mozilla Monitor は、パスワードを知りません。侵害データをあなたに送信する時に、データを匿名のままにします。詳しくは、[https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ k-Anonymity 技術] について、お読みください。 ==Mozilla Monitor のデータベース内のデータ侵害はいつまでさかのぼれますか？== Mozilla Monitor は、2007 年まで戻ってメールアドレスのデータ侵害を検索します。 ==Mozilla Monitor は、Chrome や Safari のような他のブラウザーでも使用できますか？== はい。Mozilla Monitor はすべてのブラウザーで動作します。どのブラウザーでも Mozilla アカウントに登録でき、メールアドレスのデータ侵害を監視します。 ==Mozilla Monitor の侵害データベースはどれぐらい網羅性がありますか？== データベースに現れない侵害もあります。それはまだ発見されていないためです。また、[https://haveibeenpwned.com/ Have I Been Pwned] が特定の侵害についての詳細にアクセスできないため、現れないこともあります。あなたがアカウントを持っている企業が、セキュリティ事故を通知した場合、アカウントを守るために、その詳細を読んで推奨されたアクションに従ってください。 ==Mozilla Monitor のアラートを受信するには Mozilla アカウントに登録する必要がありますか？== はい。しかし、アカウントに登録しなくても、公開されているデータ侵害でメールアドレスを検索できます。将来の侵害に関するアラートに登録したり、詳細なレポートを入手したりするには、[https://monitor.mozilla.org monitor.mozilla.org] で Mozilla アカウントに登録する必要があります。 == データブローカーから追跡・削除したい氏名が複数あります。そのために 2 つの Mozilla アカウントと有料サブスクリプションに登録する必要がありますか？ == 私たちは、改名した方や複数の名前を持つ方にとって、このことが悪影響を及ぼしたり、うまく機能しなかったりすることを決して望んでいません。私たちはリリース後にこの問題に取り組んでおり、現在この機能が利用できないことを心からお詫び申し上げます。しかし、これは私たちにとって高い優先事項です。 ==Mozilla Monitor と Monitor Plus の利用には、いくらかかりますか？== Mozilla Monitor は、Mozilla がセキュリティ製品ポートフォリオの一部として提供する無料のサービスで、サブスクリプション製品の [https://www.mozilla.org/products/vpn/ Mozilla VPN] および [https://relay.firefox.com/ Relay] と共に提供されています。また、データ侵害やデータブローカーからあなたを安全に保つための情報漏洩の自動削除、継続的な安全を保つための月次保護スキャンを提供するプレミアム機能 Monitor Plus を選択することで、より堅牢な保護を選ぶこともできます。Monitor Plus は、月額プランで $13.99、年額プランで月額 $8.99 でご利用いただけます。 ==Mozilla Monitor は、データ侵害から私を守ってくれますか？== Firefox でなくても、データ侵害の発生を妨げることができる人は、いません。影響のあるデータ侵害を警告することができます。リスクを和らげるためにするべきことを手助けすることができます。オンライン情報の保護を簡単に行うためのツールを推奨することができますが、アカウントを守る行動はあなたが行う必要があります。金融情報のデータ侵害にあった場合、疑わしい自分の金融アカウントやクレジット明細を確認する必要があります。 == どのようなウェブサイトが私の個人情報を販売しているのですか？ == 特定のウェブサイトは、人々の個人情報を本人の同意なしに収集・販売することを事業としており、残念ながらこれは米国では合法です。これらのサイトはデータブローカーと呼ばれ、2400 億ドル規模の産業を形成しています。彼らは高度な手法を用いて、個人情報、財務情報、位置情報、さらには健康情報まで、しばしばあなたの同意や知識なしに収集します。収集した情報を第三者に販売し、あなたの情報から利益を得て、あなたのプライバシーとセキュリティを侵害の危険にさらします。 == これらのウェブサイトは私についてどのような情報を収集しますか？ == 彼らはあなたに関するあらゆる個人情報を収集します: 氏名、メールアドレス、住所、電話番号、家族情報、財務情報、健康情報、閲覧履歴、購入履歴などです。この情報をもとに、彼らが考えるあなたのプロファイルを作成し、類似のプロファイルとパッケージ化して利益を得るために販売します。 == 私の個人情報はどのように収集されるのですか？ == あなたの個人情報を販売するサイトは、不動産取引、裁判記録、結婚証明書、事業許可証などの政府や公的記録からその情報を見つけ出すことがあります。また、あなたが利用するアプリやソーシャルメディアサイト、登録したロイヤルティプログラムなど、他のサイトから購入することもあります。さらには、企業に料金を支払って他のサイトに直接トラッカーを設置させ、あなたのオンライン上の習慣に関する情報を収集することさえあります。このことは、デジタルフットプリントを減らし、オンラインプライバシーを保護するための対策を講じることがいかに重要であるかを示しています。 == これらのウェブサイトは私の個人情報で何ができますか？ == 通常、これらのサイトはあなたの個人情報を販売することで収益を得ています。これにより、スパムメール、ロボコール、迷惑テキストメッセージが増加する可能性があります。あなたの自宅の住所や個人の連絡先が公にさらされることもあり得ます。そして最悪の場合、個人情報の盗難や詐欺の被害者になる可能性があります。サイトがあなたの情報を販売しなくても、それらはハッカーにとって魅力的な標的であり、あなたの情報が危険にさらされる可能性があります。一つの大きな例は、2018 年に発生した Apollo のセキュリティ侵害です。Apollo は、1000 万社の 2 億件の連絡先データベースを持つセールスエンゲージメントのスタートアップでした。このセキュリティ侵害により、2 億人分の氏名、役職、雇用主、ソーシャルメディアのハンドル名、電話番号、メールアドレスが漏洩しました。この侵害は、そもそもこれらのウェブサイトのリストから自分を削除することで、いかに自分自身を守れるかを示す良い例です。あなたのデータにアクセスできる人が少なければ少ないほど良いのです。 == 個人情報を収集・販売しているウェブサイトから手動で削除するにはどうすればよいですか？ == ほとんどのサイトでは、サイトからの個人情報の削除を要求できますが、そのプロセスはサイトによって異なります。オンラインでオプトアウトフォームを用意しているサイトもあれば、手紙の郵送を要求するサイトもあります。ただし、これらの要求はサイト自体に情報の削除を依頼するだけであることに注意が必要です。情報が公的記録で利用可能な場合、将来的に別の情報源からあなたの情報が再度追加される可能性があります。定期的に削除を要求する必要があるかもしれません。まず、あなたの情報を公開しているサイトにアクセスし、削除またはオプトアウトの手順を探してください。オプトアウトしたいサイトごとに、個別の削除要求を行う必要があります。Monitor にこれらの削除要求を代行させ、リストに再追加されないように継続的に監視してほしい場合は、Monitor Plus にアップグレードできます。 == Mozilla Monitor は、個人情報を販売するサイトから私の情報を削除するのにどのように役立ちますか？ == 私たちは、個人情報を販売する主要なデータブローカーサイトであなたの個人情報を検索し、各サイトがあなたについて収集した情報を表示します。そして、その削除をお手伝いします。これらのサイトからあなたの情報を削除するのは、通常、時間のかかる継続的な手動プロセスです。どのサイトがあなたの情報を保存しているかを特定したら、それぞれに個別に連絡し、プロファイルの削除を要求する必要があります。しかし、これらのサイトのいずれかからデータが削除されたとしても、後日、あなたに関する新しい情報を見つけたり購入したりした場合に、再び表示されることがあります。これらのサイトは定期的にデータを収集しており、あなたの情報を削除しても、多くのサイトが後でそれを再追加することを必ずしも防げるわけではありません。私たちのプレミアムサービスである Monitor Plus のお客様には、これを代行します。記録が見つかると、私たちは自動的に削除要求を送信し、サイトにフォローアップして削除の状況を追跡します。私たちはこれらのサイトを継続的に監視し、リストに再追加されないようにします。もし再追加された場合は、私たちが対応します。120 日以内に情報が削除されない場合は、要求をフォローアップする方法をご案内します。 == なぜ私の個人情報が必要なのですか？ == 個人情報を販売するサイトで検索するために、あなたの個人情報をお尋ねします。私たちは、これらのサイトで情報がどこで公開されているかを見つけるためだけにこのデータを使用します。私たちはあなたの情報を決して販売しません。また、私たちの個人データ保護の約束は、あなたの個人情報を安全に保つためのセキュリティ対策を実施し、あなたのプライバシーを優先する製品を設計することを意味します。 == Mozilla Monitor がこれらのサイトから私の情報を削除するのにどれくらい時間がかかりますか？ == どのサイトがあなたの情報を持っているかを特定次第、私たちは削除要求の作業に取り掛かります。削除には、サイトの応答性や、削除を処理するために設定された手順によって、時間がかかる場合があります。同日中に削除が開始されることもありますが、データブローカーのコンプライアンスによっては、さらに時間がかかる場合もあります。 有料の登録者については、毎月再チェックして、リストに再追加されていないことを確認します。データブローカーはあなたについて見つけた新しい情報を絶えず再追加するため、これは継続的なプロセスです。あなたの名前が販売サイトに何度再表示されても、私たちがあなたに代わって削除作業を行うのでご安心ください。 == Mozilla Monitor はどのサイトから私の個人情報を削除しますか？ == 現在、あなたの情報を持っている可能性が最も高い、最も一般的なデータブローカーサイトから個人情報を削除しています。将来的にはさらに多くのサイトに対応する予定です。 == Mozilla Monitor は Google 検索から私の情報を削除しますか？ == いいえ、Google のような検索エンジンや Facebook のようなソーシャルメディアサイトからあなたの個人情報を削除することはできません。一般的に、あなたがアカウントに登録したサービスや、公に利用可能な情報を持つ政府のウェブサイトからあなたの情報を削除することはできません。しかし、データブローカーからあなたの個人データを削除することは、検索結果に表示される量を減らすのに役立ちます。 == 複数の場所に住んだことがあります。どの市と州を使用すればよいですか？ == 最新の市と州を使用してください。これらのサイトはあなたについて複数の住所を収集している可能性があるため、最新の住所を追加するだけで、過去に住んでいた場所の記録が見つかることがあります。誕生日を追加すると、同姓同名の人のプロファイルを見つけてしまう可能性を減らし、結果の精度を向上させるのに役立ちます。 == 個人情報の自動削除はどの国で利用できますか？ == この機能は、米国内の Mozilla Monitor Plus のお客様のみが利用できます。 == 継続的なデータ削除はどのように機能しますか？ == Monitor Plus ユーザーの場合、提供されたあなた自身の情報 (氏名、場所、生年月日) を使用して、人々の個人情報を販売するデータブローカーサイトを検索します。これらのサイトのいずれかであなたのデータが見つかった場合、削除要求を開始します。データの削除には、1 日から 1 か月かかる場合があります。 == 個人情報漏洩スキャンのさまざまなステータスは何を意味しますか？ == 「処理中」は、自動削除プロセスが進行中であることを意味します。「解決済み」は、情報を販売しているサイトからあなたの個人情報を正常に削除したことを意味します。Monitor のさまざまなステータスをよりよく理解するには、[[Monitor status indicators]] の記事をご覧ください。 == これらのサイトから私の個人情報を削除するのに、なぜそんなに時間がかかるのですか？ == 一つには、これらのウェブサイトがあなたの情報の削除を急がないためです。法的にそうする義務はなく、情報を販売することで収益を得ています。また、別の情報源から情報を収集して、すぐにあなたの情報を再追加することもあります。情報を削除してもらうことは、継続的なプロセスです。だからこそ、Monitor Plus の登録者は月次スキャンと継続的な自動削除を利用できるのです。 == Monitor がすでに削除したはずのサイトで自分の情報が表示されるのはなぜですか？ == これらのウェブサイトは、さまざまな情報源から定期的にデータを収集しています。あなたが情報を削除したとしても、新しい情報源からあなたの情報を見つけたり購入したりして、再度追加することがあります。これが、私たちがプレミアムユーザー向けに個人情報の漏洩について月次スキャンを行い、見つかったものを継続的に削除する理由です。私たちはあなたの情報が削除されることを確認し、その状態が維持されるようにします。 == Monitor Plus の登録を解除するとどうなりますか？ == 私たちが収集した個人情報はすべて削除され、あなたの個人情報を販売するサイトに対する月次のプライバシー保護スキャンは受けられなくなります。進行中の削除もすべて終了します。ただし、引き続き最大 5 つのメールアドレスのデータ侵害を追跡でき、それらを修正してデータを保護するためのガイドも提供します。 == データ削除が米国でのみ利用可能なのはなぜですか？ 私の国ではいつ利用可能になりますか？ == データ削除が米国でのみ利用可能なのは、データブローカーの運営を許可する法律がそこにあるためです。他の多くの国や EU のような地域では、GDPR のような法律が、これらのウェブサイトが本人の同意なしに個人情報を収集・販売することを防いでいます。私たちは、必要に応じて米国外での保護と個人データ削除を拡大する方法を模索しています。 == なぜ個人情報の漏洩は自動的に削除するのに、データ侵害は自分で修正させるのですか？ == 多くのデータ侵害では、パスワードや、銀行情報や社会保障番号のような機密情報まで漏洩します。これらのデータ侵害を修正するには、新しいパスワードの作成、銀行への連絡、信用情報の凍結など、あなた自身にしかできない手動の手順が必要です。私たちは、これらの手動の手順が必要なデータ侵害を修正するプロセスをガイドします。 =関連項目= *[[Resolve breaches with Mozilla Monitor]] *[[Get started with Mozilla Monitor]] *[[What to do after a data breach]] *[[How do I opt out of Mozilla Monitor?]] ==詳しく知る== *既知のデータ侵害で公開された保存済みのログイン情報とパスワードに関する Firefox の警告については、[[Firefox Password Manager - Alerts for breached websites]] もご覧ください。