NordVPNはこのほど、グローバルeSIMサービス「Saily」と共同で実施した、ダークウェブでのパスポートやロイヤリティアカウントの売買に関する調査結果を発表した。

今回、ダークウェブ上のマーケットプレイスやハッカーフォーラムに掲載されている盗まれた旅行書類および関連データの売買情報について調査が行われた。

  • ダークウェブで情報が売買される様子 引用:NordVPN

パスポート情報の売買価格はいくら?

同社は、今回の調査について、「ダークウェブ上で旅行者の個人情報がいかに安価かつ大規模に取引されているかが浮き彫りになった」とコメントしている。

例えば、スキャンされた日本などアジアのパスポートはわずか10ドル(約1,500円)から売買されているが、認証済みのEUパスポートとなると、その価値は5,000ドル(約75万円)以上に跳ね上がるという。

主要な旅行予約プラットフォームが抱えているホテルや航空券の予約情報は、250ドル(約38,000円)以上の、割引価格で売買されていたとのこと。

注意すべきはAIを悪用したフィッシング詐欺

旅行に関する個人情報を狙った手口はさまざまだが、同社は、AI技術を悪用したフィッシング詐欺が特に注意が必要と指摘している。

偽の航空会社のチェックインサイトで本人確認用の顔写真とIDを要求され、空港ラウンジやフリーWi-Fiの偽登録ページに誘導されるケースが多発しているという。AIが犯罪者に悪用されることで、これらの詐欺が自然な文章やデザインで構成され、見抜くことが一層困難になっているという。

対策

同社はこうしたリスクを回避するための対策として、以下を推奨している。

  • 機密書類は暗号化して保管
  • フィッシング詐欺に警戒
  • 公共Wi-Fi利用時はVPNを利用
  • アカウントを定期的に確認
  • 紛失・盗難時の対応は迅速に