あなたはパウンドされたことがありますか？ – それは何か、そしてそれを防ぐ方法

乗っ取られたかどうかを調べる方法と対処

2024年2月7日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 DMARC PCI DSS: Now a mandatory requirement for version 4.0 の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メールアドレスが危険にさらされ、大規模なデータ漏洩を引き起こし、資産や金銭の損失につながる可能性があります。
これは「パウンドされた」場合に起こります。
メールアドレスが危険にさらされ、悪意のある目的で使用されないようにするためには、注意が必要です。

パウンドとは何を意味しますか？

「パウンド」という用語は「所有された」という意味の「owned」に由来し、コンピュータセキュリティやハッキングの文脈で一般的に使用されます。
これはオンラインゲームコミュニティで「owned」のタイプミスから生まれ、インターネット文化で広く使われる用語となりました。

「パウンド」は、主にコンピュータシステムや個人のオンラインアカウントを攻撃して制御することを意味します。
これは、通常、セキュリティ侵害やハッキングを通じて誰かまたは何かが成功裏に制圧された、打ち負かされた、または乗っ取られたことを示唆します。

サイバーセキュリティの分野では、「パウンド」という用語は、ユーザ名、パスワード、個人情報などの大量の機密情報が盗まれたり露出したりするデータ漏洩に関連しています。
「Have I Been Pwned」のようなWebサイトが作られ、メールアドレスやユーザ名が既知のデータ漏洩に関与しているかどうかを確認するために使用されます。

自分がパウンドされたかどうかを確認する方法は？

「Have I Been Pwned」は、データ漏洩でメールアドレスやユーザプロファイルが危険にさらされたかどうかを確認するのに役立つWebサイトおよびサービスです。

メールアドレスや関連するアカウントが「パウンドされた」場合、許可されていない者が制御を取得しています。
これは、ハッキングによって攻撃者がアカウントにアクセスし、身元盗難につながる可能性がある場合に発生します。

「Have I Been Pwned」では、メールアドレスを入力して既知のデータ漏洩に含まれているかどうかを確認できます。
メールアドレスが彼らのデータベースに見つかった場合、それはアカウントが漏洩で危険にさらされたことを意味し、情報を保護し、パスワードを変更するための即時の対策を講じるべきです。

メールアドレスがパウンドされた場合はどうすればよいですか？

データ漏洩によってメールアドレスが露出した多くの人々の中にいる場合、次に何をすべきか疑問に思うかもしれません。
自分自身と個人情報を保護するためにいくつかの手順を踏むことができます。

パスワードを変更する

メールアドレスがデータ漏洩の一部であることが判明したら、識別子として使用されているすべてのアカウントのパスワードを変更するのが最初のステップです。
特に複数のサイトやサービスで同じパスワードを使用しているアカウントには注意が必要です。

2要素認証を有効にする

すべてのアカウントで二要素認証（2FA）を有効にします。
これにより、たとえ誰かがあなたのパスワードを知っていても、第二の要素として設定したデバイスにアクセスできない限り、アカウントにログインすることはできません。

アカウントを監視する

疑わしい活動についてアカウントを監視します。
特にデータ漏洩やハッキングのターゲットになる可能性がある場合は、定期的に確認します。

セキュリティ質問を更新する

セキュリティ質問の回答を他人が知っている場合、直ちに変更します。
回答の仕方を変更するか、新しい質問に置き換えることを検討してください。

フィッシングに注意する

フィッシングメールやテキストに注意してください。
データ漏洩があると、サイバー犯罪者はGoogleやFacebookなどの企業からのように装った偽のメールやテキストメッセージを送信し、リンクをクリックしたり、情報を盗むためのマルウェアを含む添付ファイルをダウンロードさせようとします。

メールの認証を行う

フィッシングメールを防ぐためには、組織でメール認証を実践する必要があります。
DMARCアナライザーは、認証問題、配信失敗、サイバー攻撃の報告を提供しながら、メール詐欺を最小限に抑えるのに役立ちます。

DMARCを実装するには、送信者検証機構としてSPFまたはDKIM、またはその両方を構成し、MTAのためのDMARCポリシーを定義する必要があります。

ユニークなパスワードを使用する

サイバー攻撃のリスクを完全に排除することは不可能ですが、そのような攻撃の被害者になる可能性を減らす方法はあります。
その一つは、オンラインで持っている各アカウントに対してユニークなパスワードを使用することです。
以前に使用したパスワードや他人がアクセスできるパスワードは使用しないでください。

最良の方法は、パスワード管理アプリを使用することです。

パウンドされないための重要な対策

サイバー犯罪から自分を守る方法は多岐にわたりますが、ソフトウェアを最新の状態に保つことから安全なメール習慣を実践することまで様々です。
しかし、次の5つのヒントは、ハッカーの用語で「所有する」を意味するパウンドされることを避けるのに役立ちます。

強力なパスワードを使用する

データを保護するための最初のステップは、強力なパスワードを使用することです。
強力なパスワードは推測や解読が困難です。
パスワードをより安全にする良い方法は、大文字と小文字、数字、および記号を組み合わせることです（例：「P@ssw0rd」）。
パスワードが複雑であるほど、より良いです。

パスワードマネージャーを使用する

パスワードマネージャーは、使用する各Webサイトやサービスのためにユニークなパスワードを作成することができます。
また、ハッカーが解読しにくいランダムなパスワードも生成します。
良いパスワードマネージャーは、すべてのオンラインログインを一か所で安全に保存する方法を提供し、自分でそれらをすべて覚える必要がありません。

ソフトウェアを最新に保つ

ハッキングを避ける最も簡単な方法の一つは、デバイス上のすべてのソフトウェアを更新することです。
これには、オペレーティングシステム（OS）、アプリケーション、およびJavaなどのブラウザプラグインが含まれます。
アプリケーションやプラグインに脆弱性が見つかった場合、ベンダーはそれを修正するアップデートをリリースします。
したがって、これらのアップデートが利用可能になったらすぐにインストールしてください！

Wi-Fiネットワークを保護する

Wi-Fiネットワークを保護することは非常に重要です。
ハッカーは、未保護のWi-Fiネットワークを使用している場合、データに簡単にアクセスできます。
Wi-Fiネットワークを保護するために強力なパスワードを使用し、定期的に変更する必要があります。

ファイアウォールをインストールする

ファイアウォールは、ハッカーや侵入者による不正アクセスからコンピュータを保護するのに役立ちます。
ファイアウォールは、不正アクセスを防止し、内部ネットワークと外部ネットワークの間にバリアを提供します。
サイバー攻撃からシステムを保護するためにファイアウォールソフトウェアをインストールできます。

侵入検知システム（IDS）を実装する

IDSは、ネットワークやシステムの活動を監視し、セキュリティ侵害やポリシー違反を示す疑わしい活動を検出するデバイスまたはソフトウェアアプリケーションです。
侵入検知システムは、ネットワーク上のすべての送受信トラフィックを監視します。

安全なメール習慣を実践する

複数のアカウントで同じパスワードを使用すると、ハッカーがすべての機密情報を解明するのは簡単です。
自分自身を守るためには、各アカウントにユニークなパスワードを使用し、それらを再利用しないこと、およびメールの認証ベストプラクティスを実践することです。

最後に

パウンドされたメールアドレスについてユーザに警告することで、不正アクセスを防ぎ、機密情報を保護する上で重要な役割を果たします。
このサービスを利用することは、サイバー脅威と戦い、オンラインセキュリティを維持する上で不可欠です。

パウンドされないようにすることは、今日のデジタル環境において、身元盗難や財政的損害のリスクが高いため、非常に重要です。

強力なパスワードの使用、マルチファクター認証の有効化、フィッシングの試みに対する警戒など、推奨されるセキュリティ対策に従うことで、個人はパウンドされるリスクを大幅に減らし、全体的なオンライン安全性を向上させることができます。