Lamiyi

Protonは、有料プランの全ユーザーを対象に、認証情報漏洩を検知するためのダークウェブモニタリングを導入しました。この機能は、Proton Mailの新しいセキュリティセンターウィンドウと、セキュリティとプライバシー設定からご利用いただけます。

ダークウェブモニタリングは、インターネットの隠れた部分をスキャンし、違法なデータマーケットに流出したProton Mailのメールアドレスを探します。サードパーティのウェブサイトへの登録に使用したアカウントのいずれかに影響を及ぼす侵害がシステムによって検出された場合、セキュリティセンターのアラートと、リスクを軽減するための対策が通知されます。

ダークウェブ監視はどのように機能しますか？
Protonのダークウェブ検出機能は、ハッキングフォーラムやマーケットなどの違法行為に関連するダークウェブハブを継続的にスキャンし、データベースを検索して、Protonの19のメールドメイン（例：@pm.me、@protonmail.chなど）を使用したデータ侵害に含まれるメール、およびそれらのメールアドレスに関連付けられたその他の情報（例：盗難されたクレジットカード情報など）を探します。私たちは、デジタル脅威管理のリーダーであるConstella Intelligence(new window)のデータも活用した独自の脅威インテリジェンスデータセットを使用しています。ユーザーデータが第三者と共有されることはありませんが、Proton MailのメールアドレスまたはProton Passエイリアスに関連付けられたサードパーティのオンラインサービスから漏洩した情報やハッキングで盗まれたデータが見つかった場合は、第三者からのレポートを分析します。

第三者ウェブサイトのアカウント情報が漏洩した場合、当社のシステムから警告を発します。漏洩したデータや影響を受けたサービス（利用可能な場合）など、漏洩に関する包括的な情報をお届けします。さらに、デジタルIDを保護し、将来の漏洩リスクを最小限に抑えるための対策についてもご説明します。

保護が必要なアカウントを把握しましょう。
ダークウェブモニタリングでは、過去2年間にお客様のアカウントに影響を与えた既知の侵害がすべて表示されます。すべての侵害にはリスクが伴いますが、優先すべき侵害は赤色のインジケーターで強調表示されます。これらの侵害には早急な対応が必要であり、通常は平文または弱いハッシュ(新しいウィンドウ)（MD5など）で公開されたパスワードの変更が必要です。

オレンジ色の通知は、アカウントに影響を与えたが、パスワードが漏洩していないか、パスワードが暗号化または強力なハッシュ化（例：SHA256またはbcrypt）されていたことを示しています。これらの侵害によっても、機密性の高い個人情報が漏洩する可能性があることにご注意ください。

今後の計画
Proton は、Android および iPhone 向けの通知、カスタム ドメインの監視、外部電子メール アドレスの監視など、ダーク ウェブ モニタリングに新しい機能を追加する予定であると述べています。

詳細は下記リンクをご覧ください。

続きを読む