本記事はダークウェブに個人情報が流出していた実体験と
漏洩に対策するサービスを紹介しています。
こんにちは、かややよ(@kayayayo)です。
サブスクリプションサービスの普及や、キャッシュレス化の推進に伴って「個人情報」を登録する機会が増えましたね。
たとえば
- ネット通販サイト
- スマホ決済アプリ(paypay等)
- SNS(twitter、Line、Instagram等)
などなど
利用するサービス(アプリ)によっては、「クレジットカード番号」まで登録する必要もあったりします…。
利便性が向上していく一方で、「個人情報は大丈夫かな?」と不安が大きくなることも。
実際のところ、個人情報関連の事故件数は年々増加しています。
日本情報経済社会推進協会:2021年度「個人情報の取扱いにおける事故報告集計結果」
2023年においても僅か2ヶ月で、多数の企業・団体が「漏えいの可能性」を発表しています。
決して他人事ではなく…2022年は私の元にも簡易書留にて通知書が届きました…。
まさにダダ漏れ状態…。
こうなってくると、企業や団体の規模は関係なく「サイバー攻撃を完全に防ぎ切る」のは無理なんだろうと、つくづく感じます。
流出した個人情報は「ダークウェブ」に流されて、闇マーケットで売買される危険性があります。
うーん…不安
どの程度、自分の個人情報がネットの海に漂っているのか「ノートンIDアドバイザー」を使ってチェックすることにしました。
結果
がっつり、流出してました!
今回は、個人情報の流出を検知するサービス「ノートンIDアドバイザー」の機能や、実際に流出していた個人情報などを紹介します。
個人情報漏洩を検知・通知する「ノートンIDアドバイザー」とは?
「ノートンIDアドバイザー」とは、「ダークウェブ」をはじめ「深層ウェブ」「表層ウェブ」をパトロールするサービスです。
セキュリティソフト「ノートン360(提供元:ジェン デジタル)」が提供する機能のひとつです。
| 用語 | 概要 |
|---|---|
| 表層ウェブ(サーフェスウェブ) | Google等の検索エンジンで表示されるサイト |
| 深層ウェブ(ディープウェブ) | 通常の検索では表示されないサイト (会員サイトなどの一般公開されていないサイト) |
| ダークウェブ | 特殊な環境でのみ閲覧可能。 (個人情報、違法性のある物品などの取引が行われる) |
「ノートンIDアドバイザー」は、セキュリティソフトで有名な「ノートン360(提供元:ジェン デジタル)」が提供するサービスのひとつです。
大きな特徴としては、一般的な方法では接続(tor等が必要)ができない「ダークウェブ」までを検知対象として、ユーザー(利用者)の個人情報の流出状況を照会・収集してくれます。
監視対象とする個人情報はユーザーが自身で設定します。
監視対象として次の9つの情報を登録できます。
| 監視対象として登録可能な情報 | 登録可能件数 |
|---|---|
| クレジットカード番号 | 最大「10」件 |
| 銀行口座番号 | 最大「10」件 |
| 電子メールアドレス | 最大「5」件 |
| 住所情報 | 最大「5」件 |
| 電話番号 | 最大「5」件 |
| 保険証書番号 | 最大「5」件 |
| 運転免許証番号 | 最大「1」件 |
| ゲーマータグ | 最大「10」件 |
| ソーシャルメディア | SNS単位で最大「1」件 |
監視対象とした個人情報を元に、モニタリングを行ったうえで、ユーザーの個人情報が漏えいしている可能性がある場合、メールやスマホのアプリ(インストールが必要)に通知と対処方法のアドバイスが届く仕組みです。
「ノートンIDアドバイザー」を選んだ理由
事件や事故により「漏えい」してしまった情報は「ダークウェブ」で売買されるリスクが付きまといます。
そのため、自衛するのであれば「自身の個人情報」の流出を検知する手段が必要になります。
無料で診断するツールも複数存在しますが、安易に利用できません。
フィッシングサイトでない場合でも、信頼できない機関に情報を提供していたら何の意味もないからです…。
結果的に、セキュリティ関連の実績や信頼度の高い「ノートンIDアドバイザー」の選択に至りました。
補足として、「ノートン IDアドバイザー」は「個人情報の漏えい」の検知するサービスであり、「情報漏えい」そのものを防ぐわけではありません。
あくまでも、「漏えいに対する初動が遅れて大惨事」といった状況を回避するための機能となります。
公式オンラインショップ価格は「4,180円」です。
私の場合はリスクとの天秤にかけた時に高いとは感じなかったので導入しました。
ネットを利用するうえでの保険の役割として捉えています…。
「ノートンIDアドバイザー」に黒(クロ)だと判定される
結論からいえば、「Dropbox(クラウドストレージサービス)」と「Twitter(ソーシャルメディアアプリ)」が起因して、メールアドレスとパスワードが危険な状態に晒されていると検知されました。
確かに、「ドロップボックス」は過去に「6,800」万件のアカウントデータが「漏えい」していた事件がありました。
さらにTwitterも2023年に入って、約2億3000万人分のデータが流出したとの話題も大きくなっています。
その際に、巻き込まれていたということですね。
かんべんして欲しい…
個人情報漏えい検知後に対処したこと
「ノートンIDアドバイザー」の推奨対策として提示されたのが次の画像です。
要約するとパスワードの変更を促す内容です。
正直、「ドロップボックス」と「Twitter」の検知情報は捨て垢のものだったので特に影響はありません。
念のためにパスワードの変更だけしておきました。
ですが…。
これが「クレジットカード情報」だったら話は変わっています。。。
場合によっては、復旧支援を受けながら解決する可能性もありました。
緊急性に応じてイチ早く行動する重要性を再認識しました。
メールアドレス流出の診断は無料で可能(ノートンサービス)
ノートン公式サイトで「メールアドレス」の流出状況を簡単にチェックできます。
「メールアドレス」に限定されますが、流出が心配な人は利用してみるのもおすすめです。
まとめ:ネットサービスを利用するなら保険は大事
個人情報は流出していましたが、大きな被害はありませんでした。
とはいえ、今後も新たな「漏えい」は出てくるでしょうし、個人情報関連で頭を悩ませる問題は続いていきます。
セキュリティソフトで「自分の環境(パソコン)」を守っても、外的要因は防ぎようがありませんしね…。
やはり最低限の「自衛手段」を用意するのは必須だと改めて感じました。
インターネットサービスは便利ですが、常に一定のリスクを念頭に置いて保険を用意しておくのは大切なことですね。
参考になれば幸いです。
コメント