最近ニュースなどでも取り上げられる機会が増えた「ダークウェブ」。高い匿名性が確保されている点や悪意ある検問を回避できるといったメリットがある反面、不正に集められた重要な個人情報が商品として取引されているなどの負の側面があるのも、また事実です。
今回は、そんなダークウェブの危険性について、以下の観点から掘り下げて解説します。
- ダークウェブで取引される個人情報の種類
- 個人情報売買による被害を受けないための備え
また、ダークウェブの仕組みについての詳細は、以下の記事で詳しく解説しています。こちらの記事も、併せて参考にしてください。
メジャーなセキュリティソフトの中で、最も多機能なノートン 360。
中でも、以下の2つの機能に注目が集まっています。
- セキュアVPN
- ダークウェブモニタリング
ノートン 360(デラックス・プレミアム)なら、上記の機能が無料で利用できます。+αのセキュリティ対策を実現したい方は、ぜひノートン 360をチェックしてみてください。
ダークウェブは怖い?利用した人の口コミを調査
ダークウェブについてTwitterなどの口コミを調査してみましたが、ダークウェブのリスクに触れたつぶやきはそれなりにあるものの、実際に利用していると思われるユーザーの書き込みはほとんどありませんでした。
ダークウェブを通常利用している人にとっては既に日常の一部、当たり前のことであり、わざわざTwitterで発言するほどの意味はないのかもしれません。また、リスキーなことをしている人にその自覚があるならば、危ない情報をオープンなネットに流す冒険はしないでしょう。
そのため、ここでご紹介する口コミは、主にSNS上でつぶやかれている「ダークウェブの危険な側面」といった内容となります。
口コミから分かるダークウェブの危険性について
実際の口コミを、5つほどご紹介します。
[News RT] ウクライナ危機に乗じてサイバー犯罪者たちがダークウェブでの活動を活発化
関連組織・企業への不正アクセスを販売 https://t.co/OSnrnLNvs0
— タルタル・ネットウォーコム@サイバー戦争情報ブログ (@TartareNetWar) February 23, 2022
ウクライナ政府などに対して行なわれたサイバー攻撃がニュースでも報道されていますが、そういった攻撃の各フェーズは、主にダークウェブ、ダークネットを経由する形で行なわれていると思われます。
攻撃を受けた側によるカウンター攻撃を回避しやすくなるはずですから。
今では個人情報売買や犯罪情報の流出などよりも、こういったものがダークウェブの最も危険な使い方と言えるのかもしれません。
Instagramのアカウントがハックされました。 すぐメアドを変更して事なきを得る。 McAfeeのウィルス駆除ソフトは個人情報が漏れたら、ダークウェブに流れている場合 どのサイトから漏れたか通知してくれるから結構便利
— うさもふ (@mofu_usam) February 24, 2022
こちらは直接個人にリスクが及ぶパターンの実例です。盗まれたアカウント情報などはすぐにダークウェブで売買の対象になり、何らかの攻撃に悪用される危険性があります。
この前何となくNortonのダークウェブモニタリングでYahooメールのメアド検索かけたら「そのメアドとパスワードはダークウェブで取引されてますねぇ!」って結果が出て、迷惑メールがジャンジャン流れてくる理由が判明したよね。
— はとまめ (@hat_11_hat) February 16, 2022
こちらも同様に個人情報が何らかの理由で流出し、それをダークウェブ経由で入手して悪用する何者かが存在するという現実を示しています。
実際、迷惑メールの送信にはダークウェブで取引されている膨大な数のメールアドレスのリストが使われていると言われているほどです。
同様に流出した、ネットのサービスのサインイン情報やネットバンキングの情報、クレジットカード情報なども売買されます。いずれも即、悪用されるリスクがある情報ですね。
普段からフィッシングサイト等にしっかり対処して、そもそも重要な情報を流出させない行動も大変重要です。
病院は役所みたいなモンで融通が利かないからダークウェブでフェブリク20mgを買いたい
— kani (@eliza_kani) February 25, 2022
日本国内で承認されていない薬や本来は処方箋を必要とする薬の個人輸入が問題にされるケースが増えていますが、その売買の場としてダーウウェブが使われることも多いようです。ダークウェブの匿名性の高さが、良くない方向に利用されている一つの例と言えますね。
支払いに暗号資産が使われるケースでは、取引の痕跡を追跡するのが非常に困難になります。
何年か前に堂々と奴隷売買しているサイトがあって世間から叩かれて逃げてダークウェブで奴隷売買しているっていうことあったね https://t.co/DKBKzkrASF
— 竜也,Y (@tatsuya121212y) February 23, 2022
こちらは、かなり生々しいお話です。ダークウェブを利用して、こういった犯罪や様々な不正・不法行為が行なわれていることも現実であることは、理解しておかなければなりません。
あなたの個人情報も?ダークウェブで売られているものは何?
ダークウェブでは、ありとあらゆるものが売買されています。犯罪にまつわる情報から違法薬物などまで、恐らく買えないものはないに近いのではないでしょうか。
中でも、我々一般ユーザーにとって気になるのが「個人情報の売買」です。
ここでは、特に売買されやすい3つの個人情報についてお伝えします。
メールアドレス
メールアドレスは、非常に安い価格で取引きされていると思われます。
有効アドレス・すでに使われていないアドレスを問わず、膨大な数のアドレスを含むリストが、売買対象となっているようです。
恐らく、ほとんどの迷惑メールはこういったリストを使って無差別に発信されているのではないでしょうか。
迷惑メールの内容は、各種アカウントを盗む目的のフィッシング系から、ロマンス詐欺、プライベートを盗み撮りしたとの脅迫など、その種類は多種多様。
フィッシング系のサイトに引っかかってしまうと更なる個人情報の流出に繋がり、二次、三次の被害が出る可能性があります。
ネットサービスのサインイン情報
フィッシングサイトなどを経由して流出した「ネットサービスのサインイン情報」も、売買対象になります。
ショッピングサイトにはクレジットカードなどの支払い情報を登録してあることが多いため、不正に入手したログイン情報は犯罪者にとってメールアドレス単体よりも有効な情報になり得るのです。
クレジットカードの情報
クレジットカード情報そのものも、売買対象になっているはずです。
ネットの不正アクセスによる流出、フィッシングサイト経由の流出のほか、現実社会での「スキミング」などによって盗まれたデータが蓄積されています。
なぜ個人情報が漏れてしまうのか?
ダークウェブで売買される個人情報は、そもそもどこから流出したものなのでしょうか?
主な流出元は、以下の4つが、主な流出先と言われています。
- 不正アクセス
- スキミング
- フィッシングサイト
- ユーザー自身が公開していたケース
不正アクセスによる情報流出などはユーザー側で手を打つことができませんが、ユーザーのミスが個人情報漏出につながるケースもあるため、要注意です。
不正アクセス
ネットサービスを運用する会社などへの攻撃や不正アクセスは、しばしばニュースとしても大きな話題となっています。
ネット経由で運営会社のシステムをハッキングしてデータベースの中身を丸ごと抜き出すわけですから、その会社のサービスに登録していたユーザーはたまったものではありませんね。
ただ、この項目に関して運営会社にセキュリティ対策を頑張ってもらうほかなく、個人レベルで何かができるわけではない点が、なんとももどかしいところです。
スキミング
こちらは、以前から行われてきた、地味ながらも極めて効果的な攻撃です。クレジットカードや銀行のキャッシュカードの磁気情報を、直接カードから読み取って盗みます。
過去には、コンビニATMのカード差し込み口に不正な磁気カードリーダーを設置して銀行のカード情報を盗むという、極めて大胆不敵な犯行もありました。
フィッシングサイト
フィッシングサイトとは、正規のWebサイトに似せて作られた偽サイトのことです。本物の金融機関サイトやショッピングサイトと見た目がそっくりなため、偽物と気付かずにパスワードなどを入力してしまうことから情報流出が起こります。
近年の迷惑メールはフィッシングサイトへの誘導を目的としたものが多く、注意が必要です。
ユーザー自身が公開していたケース
メールアドレスやツイッターのIDなどの情報を、ユーザー自身が公にしているケースも多々あります。
例えば、かつてblog運営者は連絡先として自身のメールアドレスを公開するケースがそれなりにありました。こういったメールアドレスは間違いなく拾い集められて「商品」となり、迷惑メール送信用のリストに使われています。
他にもオープンなネット環境で発言した内容の中に、重要な個人情報が混じるケースはかなりあるはずです。
スマホなどで撮影した写真に位置情報を記録する行為や、その写真を無加工で公開する行為は、極めてリスキーであるということを、理解しておきましょう。自宅で撮影したことが明確な写真に位置情報が記録されていたら…。非常に怖いことになりますよね。
写真をアップロードする前に、写真の各種メタデータを記録した「EXIF」という情報を消去しておくことをおすすめします(サービスによっては、自動的にEXIFデータを消してくれるものもあります)。
情報漏えいが心配な場合は調査の専門業者に相談を
端末に対するハッキングや不正アクセス、マルウェアなどによるサイバー攻撃が不安な方は、専門業者に調査してもらうことをおすすめします。
中でもデジタルデータフォレンジックは、1.4万件以上の相談実績があり、全国の捜査機関にも捜査協力を行うなど、このジャンルにおけるリーディングカンパニーです。
デジタルデータフォレンジックに依頼できる調査項目は、以下の通り。ダークウェブへの情報流出にも対応しています。
- サイバー攻撃の有無
- ダークウェブ上から情報漏えいを特定
- 今後の対策や対外的な対応などのサポート
相談から見積もりまで無料で、24時間365日年中無休で相談可能なので、緊急時にもすぐに相談できて安心です。
ダークウェブから個人情報を守るために
ダークウェブから個人情報を守るために、以下2つの側面から対応を行いましょう。
- 個人情報を流出させない
- 個人情報の流出にできるだけ早く気づく
1つ目は、ダークウェブに関係なく、今のインターネットを取り巻く環境で安全にネットのサービスを活用するうえで基本の心得と言って良いものです。
2つ目は、個人情報売買の場が主にダークウェブに潜ったことで検出がやや難しくなりました。ユーザーそれぞれに少し工夫が必要になる部分ですが、対処策はあります。
上記の視点に基づき、具体的な対策を4つほどご紹介します。
リンクをクリックする前にしっかりURLを確認する
フィッシングサイトなどユーザーの様々な情報を盗もうとするリスキーなサイトは、インターネット上に無数に存在します。危険なサイトは出現するたびに削除されてはいるのですが、消しても消しても新たなものが作成される形できりがありません。
そういったリスクのあるサイトにアクセスしないよう、メールなどで送られてくるアドレスはキッチリと確認する癖をつけましょう。正規のサイトと確認できたものだけリンクをクリックするようにしてください。
中には、メール内のURLをクリックするだけでメールアドレスが盗まれてしまうようなケースも存在します。こういったタイプの迷惑メールは、送りつけた先のメールアドレスが「有効かどうかの確認」にも使われており、一度でもクリックしてしまうとその後の迷惑メールが大幅に増えるかもしれません。
オープンなネットワークで個人情報に繋がる発言をしない
TwitterやオープンなSNS、blogなどで個人情報に繋がる発信をするのは、かなりリスキーな行為です。
一つ一つの投稿はそれぞれ断片的な内容だったとしても、複数の投稿を束ねることで個人のプロファイルはかなり詳細に明らかになってしまいます。
メールアドレスやリアルタイムチャットなどの公開も避け、連絡先の交換が必要な際は、クローズドな場を活用しましょう。
企業への不正アクセス情報に対してアンテナを高くする
企業への不正アクセスにより、その会社が運営するネットのサービスのユーザー情報が漏えいしてしまうことがあります。規模が大きなものはまず間違いなく各種ニュースに情報が流れますから、そういった情報をしっかりチェックしておきましょう。
また、被害に遭った企業から電子メールなどで連絡が届くはずですから、それを流してしまったりせずしっかりとした対応を取ってください。
具体的には、パスワードの変更や場合によってはアカウントの作り直し、多段階認証の設定によるセキュリティレベルのアップなどの対策を行いましょう。
ダークウェブモニタリングに対応したセキュリティソフトを導入する
ダークウェブに個人情報が流れてしまっても、ユーザー自身がそのことに気付くのは困難です。いざ気付いたときには、既に非常に広い範囲にまで個人情報が広まってしまっている可能性もあります。
かと言って、ダークウェブを一個人が監視して回るというのも現実的ではありません。こういった事態を防ぐためには、便利な機能を備えたセキュリティ製品を活用するのが上手なやり方です。
利用したいのは、ノートン 360。
ノートン 360は「ダークウェブモニタリング機能」を実装しており、ユーザーが設定した重要な情報がダークウェブ上に流出していないかを監視し続けてくれます。ネットの各種サービスへの依存度が高い方は導入を検討する価値のある機能・製品と言えるでしょう。
ノートン 360については、こちらの記事でも詳しく検証をしています。併せて参考にしてください。
まとめ
「ダークウェブのリスク対する対抗策」をご紹介しましたが、実際の内容は普通のインターネット・表層ウェブでネットを活用しつつ安全に生活を送るための心得と大きな差はありません。
逆に言うと、このページにまとめた注意点はダークウェブに関係なく、インターネットを利用するうえで常に有効になるものと言えます。
- 個人情報に関わるデータを無闇に明らかにしない
- フィッシングサイトなどの危険なサイトにアクセスしない
- 万が一個人情報が流出してしまったらすぐに対処する
といった当たり前の行動を、当たり前に続けていきましょう。
そして、ノートン 360などのセキュリティソフトは、これらのセキュリティ対策をサポートしてくれます。ぜひ、便利なツールを上手に使ってください。