個人情報が漏えいするとどうなる?~盗まれた情報の行方と、漏えいの防ぎ方~

特集記事

ネットに広がる個人情報漏えい被害

近年、フィッシング詐欺や悪質なアプリなど、様々な手口で私たちの個人情報を盗み取る犯罪が増えています。

「本物そっくりの偽サイトにログインしてしまった」
「アプリ連携を行ったら、SNSのアカウントが乗っ取られてしまった」

こういった経験を、身近な友人や家族、あるいは自分自身がしたことがある、という方もいるかもしれません。

210129_1.png
(出典:ノートンライフロック サイバーセーフティ インサイトレポート2019)

ノートンの調査によれば、日本人の42%がこれまでに何かしらのサイバー犯罪を経験したことがあるとのことです。約2.5人に1人が情報漏えいしている可能性があると 考えると、もはや他人事ではありません。

ところで、漏えいした個人情報はその後どうなっているのでしょうか。
今回は、犯罪者が個人情報を手に入れた後にどういった取引をしているのかについて解説を行い、個人情報を漏えいさせないためには、もしも漏えいしたらどうしたらよいのかについてお話いたします。

漏えいした個人情報はダークウェブで売買されている

皆さんは「ダークウェブ」という単語をご存じでしょうか。なんとなく『違法な取引が行われている場所なのでは?』という響きですが...。

210129_1.png(出典:ノートンHPより)

上記の図は、インターネットで閲覧できるウェブサイトを、アクセスのしやすさによって3段階に分けたものです。

※ここでいうウェブとは、一般的なインターネット上のホームページなどの「ウェブサイト」のことを指します。

① サーフェイスウェブ

サーフェイスウェブとは、検索エンジンでヒットし、誰でもアクセスすることが出来る一般的なウェブサイトのことを指します。

② ディープウェブ

ディープウェブは、検索エンジンで表示されないように仕込みを行っているページのことを指します。例えば、サービスの会員向けに作られた、ログインしないとページが見られないようなウェブサイトなどが該当します。

③ ダークウェブ

ダークウェブとは、ディープウェブの一部であり、検索エンジンでヒットしないだけでなく、EdgeやChromeのような一般的なウェブブラウザではアクセスできないウェブサイトのことを指します。匿名性が高く、利用者の身元の特定が難しいつくりをしています。


ダークウェブにあるウェブサイトが全て犯罪に使われている不正サイト、というわけではなく、正当なサイトも存在します。 しかし犯罪者は、個人情報の売買などの違法な取引を行なう際、その高い匿名性を生かしてダークウェブを利用しているのです。

ダークウェブにおける個人情報の売買相場

では、ダークウェブにおいて個人情報はどのくらいの相場で取引されているのでしょうか。

210129_1.png
(※1$=110円として。ノートンライフロック調べ)

実際に金額を見ると、より情報漏えいがリアルに感じられますね。

例えばあなたのメールアドレス(ID)とパスワードの組み合わせが犯罪者に盗み取られたとしましょう。
犯罪者は、その組み合わせをダークウェブにリスト化して売り出し、別の犯罪者がこれを購入します。そして、購入した情報を使って、別のサイトでもログインができないかと試していきます。

もしも同じ組み合わせで複数のサービスを利用している場合、被害の拡大からは免れません。また、通販サイトにログインを許してしまえば、登録しているクレジットカードの情報も盗み取られてしまいますし、金融機関のログイン情報が漏えいしてしまった場合は、知らない間に不正送金されてしまう恐れがあります。

このように、一度の情報漏えいでも、ダークウェブを介した犯罪者の取引によって、二次被害・三次被害を次々と引き起こす可能性があるのです。

大切な個人情報は「漏えい予防」と「ケア」

ここまで、犯罪者が盗み取った情報をどうしているのかについて解説をしてきました。ここからは対策についてお話します。

① 個人情報を漏えいさせないためには

まずは漏えいを防ぐためのポイントです。

大規模なサイバー攻撃などによる企業単位の攻撃への対策は難しいですが、個人単位であれば、日頃から気を付けるべきポイントを押さえていれば、情報漏えいのリスクは下がります。

  • SMSやメールなどに送られてくるフィッシングメールに反応しない。
  • パスワードを使いまわししない。簡素なパスワードの設定を避け、二段階認証を設定する。
  • 出所が不明の怪しいアプリをインストールしたり、SNSで連携を行わない。
  • OSを常に最新に保つ。
  • フリーWi-Fi を利用する場合はVPNを利用する。
  • セキュリティソフトを利用する。
上記のポイントをしっかり押さえておきましょう。

② 個人情報が漏えいしてしまったときは

続いて、漏えいしてしまったときのポイントです。

フィッシング詐欺などで、誤って個人情報を偽ログイン画面に入力してしまったことに気が付いた場合は、急いでパスワード を変更する必要があります。すでにログインが出来なくなっている場合も、サービス元に連絡してアカウントを停止してもらった方がよいでしょう。

とはいえ、個人情報が漏えいしてしまった場合にすぐに気が付くとは限りませんし、漏えいのケースも様々なので、いざ漏えいが発覚した場合にどうしていいのか分からない場合も多いと思われます。

そこで、個人情報が漏えいしてしまった場合に、迅速にケアが行えるセキュリティサービスの利用をお勧めします。

個人情報漏えい被害から手厚くサポート

210129_1.pngノートン™ ID アドバイザーに個人情報を登録した画面。

210129_1.png
漏えいを検知すると、いち早く通知が行われる。

ノートン™ ID アドバイザーは、事前に個人情報を登録しておくことで、ダークウェブに該当の情報が流出した際に、いち早く通知を行い、漏えい後の対処についてアドバイスを受けることが出来ます。また、被害に遭った場合にはスペシャリストによる復旧支援サポートも利用可能です。

210129_6.png

ノートン™ ID アドバイザーに登録できる個人情報は上記になります。 ネットで多くの個人情報を入力する機会がある現代において、「知らない間に個人情報が漏れていた」という被害を最小限に食い止められるのは安心ですね。

+トータルケアパックで、さらに安心

オンラインセキュリティの運営元であるBBソフトサービスでは、上記のノートン™ ID アドバイザーの補償部分をさらに手厚くした「ノートン™ ID アドバイザー + トータルケアパック」の販売を開始いたしました。

トータルケアパックには、以下の特典が含まれます。

特典1 クレジットカードの不正利用の補償(※1)が受けられる

210129_6.png

補償の詳細につきましてはこちら(日本PCサービス株式会社の運営サイトへ遷移します。)

※1 トータルケアパック(保険)は、東京海上日動火災保険株式会社の提供となります。
※2 補償にあたり、不正利用されたクレジットカードがノートン™ IDアドバイザーのモニタリング項目に登録されていて、漏洩通知を受けていることが条件となります。

特典2 専門スタッフによる駆けつけサポートを20%割引価格で利用可能

210129_6.png

補償の詳細につきましてはこちら(日本PCサービス株式会社の運営サイトへ遷移します。)

※1 日本PCサービス株式会社の提供となります。
※2 訪問料、診断料、作業代に対して割引の適用となります。 作業にあたって、別途部品が必要な場合の部品代は、割引の適用対象外となります。

個人情報漏えい被害が増加している今、ノートン™ ID アドバイザー + トータルケアパックを導入し、「漏えいを防ぐ」だけではなく、「漏えいした後のケア」について備えておくのはいかがでしょうか。



210129_6.png

あわせて読みたい