個人情報を違法売買する「ダークウェブ」の世界を体験！ 日本の名だたる大手企業からもあらゆるデータが流出

消費者向けサイバーセーフティブランド「Norton」は11月6日、マイナンバーカードをはじめとする個人情報の取り扱いおよびサイバー犯罪に対する危機感の底上げを図るべく、不正に取得された個人情報を売買している「ダークウェブ」の体験会を実施した。

今年12月2日、従来の「健康保険証」は新規発行されなくなり、健康保険証とマイナンバーカードが一体化された「マイナ保険証」へ切り替えられる。しかし、すでに企業で管理しているマイナンバーに紐づけられた個人情報が、サイバー攻撃によって数十万件単位で流出する事件が発生しており、今後も個人情報の流出や不正利用が懸念される。

体験会でノートンライフロック SNS・PR担当の櫻井理沙氏は、個人情報の盗難とサイバー犯罪についてのデータを報告。「昨年5月に行われたオンライン調査によると、サイバー犯罪の被害者のうち、5人に1人が金銭被害に遭っており、その平均被害額は18万7000円」だという。偽造したマイナンバーによって携帯電話を機種変更され、高額な買い物をされた事件、シムスワップ詐欺、闇バイトなど、マイナンバーカードが不正利用される実態も伝えた。

個人情報が流出した場合、それらはどこでどのように悪用されるのだろうか。ノートンライフロック テクニカルディレクターのイスカンダル氏が実在するディープウェブについて紹介する。「ディープウェブとは我々が普段使っているYahoo！やGoogleなど通常の検索エンジンからはアクセスできない暗号化されたもので、麻薬密売、暗号通貨詐欺など、いろいろな違法行為に使用されている」そうで、さまざまな企業にハッキングできるツールや技術、「24時間以内にご希望の企業をハッキングします」などといったサービス、不正入手したクレジットカード、3Dプリンタで製造した銃などの販売をしているディープウェブが公開された。

また、日本人なら誰もが知る数々の大手企業からも内部情報、社員・顧客データが盗まれ販売されているという衝撃的な現状も明かされた。スクリーンには、ハッキングされた給与明細、パスポート、クレジットカード、保険証、自動車免許証、確定申告書、契約書、機密文書などの画像が映し出され、中には「公開されたくなければ300万ドル払いなさい」と企業に金銭を要求するメッセージもあった。

イスカンダル氏は、「世界各国の警察機関が連携し、このような違法取引の取り締まりや法規制が進んでいる」と話す一方、「一般的なサイトと同じように何千もの違法サイトが存在しており、ハッキンググループが常に最新情報を入手しようと活発に活動を続けている。我々はそのことをきちんと認識しておかなければならない」と警鐘を鳴らす。

櫻井氏は、「アカウントのサインインに問題がある」「二要素認証（2FA）アラートが届く」など通常と違う事象が起きたときは注意が必要と訴える。そして、「個人でできる対策」として、自社製品「ノートン ID アドバイザー」「ノートン 360」が持つ個人情報が流出した可能性がある際に通知してくれる機能「ダークウェブモニタリング」を推奨し、「オンラインでの活動を安全に送ってもらえたらと思う」と呼びかけた。

ノートンライフロック＝https://www.nortonlifelock.com/jp/ja/