ダーク Web 監視のしくみ
ダーク Web 監視を使用すると、インターネットとダーク Web で監視するさまざまな詳細 (ID 資産) を追加できます。 お客様の個人情報が侵害に含まれていると、アラートと詳細な侵害レポートが届きます。このレポートには、どのようなデータが見つかり、どこで検出されたかを正確に示す詳細な違反レポートが表示されます。また、次の手順で提案された次の手順と共に、侵害を解決するか、または再び影響を受けないようにします。
ダーク Web スキャンでは、インテリジェントな関連付けを通じて侵害が検出された他の ID 資産についても報告されます。プロファイルに明示的に追加しなかった場合でも、
次に例を示します。
シナリオ: ファイルにクレジット カードがある会社にセキュリティ違反があります。
-
Defender は、インターネットまたはダーク Web のどこかで ID 資産 (クレジット カード) を検出すると、侵害の証拠を検出します。 クレジット カードをファイルに保存した会社が、侵害の時点で電話番号もファイルに登録されている場合、Defender はこれを関連付けられた資産として選択します。
-
Microsoft Defender、監視対象の ID 資産 (クレジット カード) と関連する情報 (電話番号) がインシデント アラートに自動的に集計されます。
-
これで、Microsoft Defenderにサインインしているすべてのデバイスでアラートを受け取ります。 アラートは、Microsoft Defender ダッシュボードと Defender の [アラート & 履歴] ページにも表示されます。
アラートからクリックするだけで、詳細情報や、侵害に対処し、自分自身と家族を保護するためにできることの詳細なチェックリストが表示されます。
監視できる内容
ダーク Web 監視では、次の個人情報を監視できます。
-
メール アドレス
-
パスワード
-
フル ネーム
-
生年月日
-
電話番号
-
社会保障番号
-
各国 ID
-
運転免許証番号
-
医療 ID
-
母の旧姓
-
パスポート番号
-
銀行口座の詳細
-
国際銀行口座番号
-
クレジット カードの詳細
-
小売カード番号
-
eBay 資格情報
-
PayPal 資格情報
これらの情報の種類のうち、監視する情報の種類を選択します。
重要: 監視を開始するには、少なくともメール アドレス、フル ネーム、生年月日を通知する必要があります。
「ダーク Web 監視のしくみ」で前述したように、サービスは、監視するように求めた情報のいずれかを含む侵害を検出した場合に通知します。 さらに、自宅住所やクレジット カードの CVV コードなど、その他の関連する個人情報が検出される場合があり、お客様にも報告されます。
復元サービスのしくみ
推奨される次の手順 (ダーク Web 監視またはクレジット監視アラート) に従った後にさらにヘルプを表示する場合は、アプリで見つかった電話番号を使用して、侵害された詳細やクレジットの問題に対処するプロセスを案内し、ID 盗人が個人情報を使用して詐欺を行っている場合に、フルサービス ID 復元サービスを提供する復元の専門家に話すことができます。
操作方法作業を開始しますか?
1. デバイス上のMicrosoft Defender アプリまたは Web 上の My Defender ポータル (https://mydefender.microsoft.com) に移動します。
2. Defender ダッシュボードで [ID 盗難監視] カード (以前に ID 盗難監視を設定していない場合) またはクレジット監視カード (以前に ID 盗難監視を設定した場合) を見つけて、[開始] を選択します。
3. 手順に従ってプロファイルを作成し、利用規約を読んで同意してください。
4. クレジット監視とダーク Web 監視を設定する場合は、メッセージが表示されたら社会保障番号を指定します。
ダーク Web 監視でのファミリ メンバーの追加
ファミリ メンバーを追加するには、[ID の詳細] カードを選択し、カードの一番上の行からアバターを選択します。
法律上の年齢 (米国では 13 歳) を超える家族は、追加する前に監視されることに同意する必要があります。
監視するファミリー メンバーが ID の監視にまだ同意していない場合は、同意を求めるメッセージが表示されます。
アラートを受け取った場合はどうすればよいですか?
アラートを受け取ると、製品から見つかったデータが通知され、実装するための一連の推奨事項が表示されます。 この推奨事項の一覧は To Do リストと同様に機能します。推奨事項を実装するたびに、チェック ボックスをオンにして確認できます。 これにより、既に完了した内容と、残しておいた推奨事項を追跡できます。
提供されている推奨事項に関するヘルプが必要な場合は、復元サポート チームに連絡するための詳細も提供されます。
違反アラートの下部には、次の 4 つのアクションを実行できます。
-
完了としてマークする: これにより、違反アラートが閉じられ、違反アラート アーカイブに格納されます。
-
その他のアクション > 後で保存する: 侵害アラート ダイアログを閉じ、ユーザーをダーク Web 監視の詳細ページに戻します。 ユーザーによってマークされた推奨事項の進行状況を保存します。 たとえば、いくつかの推奨手順を実行したが、確認を待つ必要がある場合や、影響を受けるソースに対する要求された変更が有効になるまで待つ必要がある場合などに、これを使用できます。
-
この情報が古くなっている >その他のアクション: これにより、侵害に関する ID 資産が関連性がなくなったかどうかを確認します。 それらのいずれかを選択すると、違反アラートから問題の資産がアクティブとして削除され (灰色表示されます)、ユーザーが今後そのアラートを受け取ることもできなくなります。 ユーザーが侵害に関するすべての ID 資産を選択すると、侵害全体が完了済みとしてマークされ、侵害アラート アーカイブに移動されます。
注: 誤って ID 資産を "古い" としてマークした場合は、その資産を含むアクティブまたはアーカイブされた侵害を開き、小さな (i) アイコンをクリックし、[もう一度追加できます] を選択して、ID 資産を元に戻すことができます。
-
私はこの情報を認識していない >より多くのアクション:この情報と同様に古くなっています。これにより、侵害のどのID資産があなたのものではないかを示すことができるようになります。 選択した資産は、侵害に関するアクティブな侵害資産から削除され (灰色表示されます)、今後の侵害アラートには含まれなくなります。 ユーザーが侵害に関するすべての ID 資産をマークすると、侵害全体が完了済みとしてマークされ、侵害アラート アーカイブに移動されます。
アーカイブされたアラート
[完了] としてマークしたアラート、または Defender によって自動的に実行済みとしてマークされたアラート (関連する侵害された資産がないため) は、ダーク Web 監視の [詳細] ページ または [アラート & 履歴] で確認できます。
アーカイブされた侵害とやり取りするには、灰色で表示された侵害のタイトル (ダーク Web 監視の詳細ページ) をクリックするか、[詳細の表示] (アラート & 履歴セクション) をクリックします。 どちらのアクションでもアーカイブされた侵害が開き、侵害された ID 資産をもう一度確認できます。
このダイアログの下部には、次の 3 つのアクションを実行できます。
-
その他のオプション > 完了としてマークを元に戻す: これにより、以前に確認した推奨事項を維持しながら、侵害がアクティブな状態にリセットされます。
-
この情報 > 認識されない その他のオプション: アクティブな侵害に対する動作と同様に、この情報を使用すると、ユーザーは侵害の ID 資産の一部またはすべてを選択して、偽陽性としてマークできます。 これにより、ユーザーは今後、この/これらの資産に関するアラートを受信できなくなります。
-
この情報 > その他のオプションは古くなっています。これはアクティブな侵害に対する動作と同様です。 ユーザーは、将来アラートを受け取らないように、一部またはすべての資産を期限切れとしてマークできます。
問題を報告または提案する方法
この機能の改善に役立つフィードバックに依存しており、発生した問題を報告することをお勧めします。
ユーザー アイコンを選択し、[ ヘルプとフィードバック] を選択して、アプリまたはポータルからフィードバックを送信してください。
問題または提案の明確な説明と、問題が見つかったときに実行した特定の手順を示します。
質問がありますか? 回答を得る!
Microsoft Defender の Microsoft Answers コミュニティにアクセスして、アプリを使用している他のユーザーとアプリについて話します。
詳細情報
Microsoft Defenderでの ID 盗難監視の概要