DIME MAGAZINE
金銭被害に発展する個人情報の悪用が増えている
個人情報が漏洩した場合、インターネットのダークな部分で取引される可能性がある。「Norton ダークウェブ体験会」では、一般人ではまずアクセスすることができない「ダークウェブ」を見ることができた。このパートからはテクニカルディレクターのイスカンダル氏が説明した。
ノートンライフロック テクニカルディレクター イスカンダル・サンチェス・ローラ氏。
普段、私たちが日常的に接しているWebサイトは「サーフェスウェブ」と呼ばれるもの。例えば、Google、Yahoo!、Bing、Firefox、Wikipediaといった、様々な検索サイトやニューサイトなどだ。
これに対して個人アカウントや一般公開されない企業のネットワークなどが「ディープウェブ」と呼ばれる。NetflixやAmazonなどのIDのほか、学術情報、医療記録、法的文書、政府報告書、民間データベースなどのことだ。
この「ダークウェブ」は、「ディープウェブ」の拡張部分ではあるものの暗号化されていて、何層ものルーターの経路を経てようやく接続できる。しかもURLは毎日変更され、アクセスしにくくなっている。ここでやり取りされているのが、麻薬密売、暗号通貨詐欺、闇バイトなどの募集、違法商品販売などだ。
ダークウェブでやり取りされている情報の例。
イスカンダル氏は、「我々は専門家なのでアクセスしていますが、一般の方がアクセスするのは非常に危険な行為です」と前置きした上で、「ダークウェブ」に公開されている情報を見せてくれた。
その中には企業の財務データや従業員の給与明細、製品の図面、個人のパスポート、免許証、クレジットカード番号など、様々な情報が掲載され、売買されていた。
本物のパスポート情報が掲載され、情報が売買されている。
闇バイトに関する募集も多く、たくさんのスレッドが付いていた。
個人情報が漏洩して、「ダークウェブ」に掲載されてしまうと、どうすることもできない。しかも自分自身は注意していても、普段利用しているネットショップ、勤務先、住まいのある自治体などから漏洩する可能性もある。
こういった個人情報悪用の脅威を見分けるためには、個人でできる対策がいくつかある。「特にアカウントへのサインインに問題があったり、自分が何もしていないのに二要素認証(二段階認証)のアラートが届くといった現象があった時に対策が必要になっています」と櫻井氏。
これら10の動きがあった時には個人情報が悪用されているかもしれない。
そこでノートンの製品には、ダークウェブモニタリング機能が搭載されている。これはダークウェブや非公開フォーラムをパトロールし、個人情報だと思われる情報を検出した時に、専用アプリとメールで通知してくれるというもの。万が一、個人情報の不正利用被害に遭った場合には、365日、復旧支援スペシャリストがトラブル解決をサポートしてくれる。
監視可能な個人情報には、以下のようなものがある。
電子メール、電話番号、住所、運転免許証、保険番号、銀行口座、クレジットカード、ゲーマータグ、パスポート番号、社会保障番号など
ダークウェブモニタリング機能が搭載された「ノートンIDアドバイザー」年額4180円(翌年以降5260円)。
ダークウェブモニタリング機能で監視できる個人情報。
ある調査データによると、日本のサイバー犯罪は被害者の5人に1人以上が金銭被害に遭い、その平均被害額は約18万7000円にもなっている。サイバー犯罪や個人情報の漏洩を完全に防ぐことはできない。個人でできる対策としては、いち早く自身の個人情報漏洩を認知し、適切な対応をとることで、被害を最小限に抑えることが重要だ。
取材・文/綿谷禎子
最新号
