インターネットサービスの普及や、キャッシュレス化の推進に伴って「個人情報」を登録する機会が増えています。
たとえば
・スマホ決済アプリ(paypay等)
・SNS(twitter、Line、Instagram等)
などなど
利用するサービス(アプリ)によっては、「クレジットカード番号」まで登録する必要もあったりします…。
利便性が向上していく一方で、「個人情報は大丈夫かな?」と不安が大きくなることも。
実際、「情報漏えい」しているデータや事件を見てみると、とんでもない件数が「ダダ漏れ」になっています。
さらに、2020年1月だけでも、次々に「漏えい」事件が発表されています。
「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び
弊社が運営する「ペットハグサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
三菱電機株式会社 不正アクセスによる個人情報と企業機密の流出可能性について
こうなってくると、企業の規模関係なく「サイバー攻撃を完全に防ぎ切る」のは無理なんだろうと、つくづく感じます。
流出した個人情報は「ダークウェブ」に流されて、闇のマーケット上で売買される危険性があります。
心配性な私は「ノートン ダークウェブ モニタリング」を導入し、「自分のデータがネットの海に漂っていないか」をチェックしてみました。
結果
・
・
・
がっつり、流出してました!
今回は、個人情報の流出を検知する製品「ノートン ダークウェブ モニタリング」の機能や、実際に流出していた個人情報などを紹介します。
ダークウェブ(闇サイト)の脅威に対抗する「ノートン ダークウェブ モニタリング」とは?
「ノートン ダークウェブ モニタリング」とは、「ダークウェブ」をはじめ「深層ウェブ」「表層ウェブ」をパトロールする製品(サービス)です。
| 用語 | 概要 |
|---|---|
| 表層ウェブ(サーフェスウェブ) | Google等の検索エンジンで表示されるサイト |
| 深層ウェブ(ディープウェブ) | 通常の検索では表示されないサイト(会員サイトなどの一般公開されていないサイト) |
| ダークウェブ | 特殊な環境でのみ閲覧可能。個人情報、違法性のある物品などの取引が行われている |
「ノートン ダークウェブ モニタリング」は、セキュリティソフトで有名な「ノートン LifeLock(ノートン 360)」から提供されています。
大きな特徴としては、一般的な方法では接続(tor等が必要)が出来ない「ダークウェブ」までを検知対象として、ユーザー(利用者)の個人情報の売買などが行われていないか「証拠収集」を行います。
監視対象とする個人情報はユーザーが自身で設定します。
監視対象として設定できるのは次の7項目です。
| 監視対象に登録可能な情報 | 登録最大件数 |
|---|---|
| クレジットカード番号 | 最大「10」件 |
| 銀行口座番号 | 最大「10」件 |
| 電子メールアドレス | 最大「5」件 |
| 住所情報 | 最大「5」件 |
| 電話番号 | 最大「5」件 |
| 保険証書番号 | 最大「5」件 |
| 運転免許証番号 | 最大「1」件 |
監視対象とした個人情報を元に、モニタリングを行ったうえで、ユーザーの個人情報が売買されている可能性がある場合、メールやスマホのアプリ(インストールが必要)に通知と対処方法のアドバイスが届く仕組みです。
「ノートン ダークウェブ モニタリング」を選んだ理由
「個人情報漏洩の事件」を起こしてしまった企業は非難はされても、結局その後は「漏えい」してしまった情報はネットの海を漂い続けます。
さらに、流出した個人情報の行き着く先は大抵「ダークウェブ」であり、闇のマーケットで売買されるリスクが付きまといます。
そのため、自衛手段として「ダークウェブ」上での個人情報の存在(取引)を検知する方法が必要になります。
無料で診断するツールも複数存在しますが、正直利用するのは怖いです。フィッシングサイトでなくても、信頼できない機関に情報を提供したら何の意味もありませんからね…。
結果的に、セキュリティ関連の実績や信頼度の高い「ノートン ダークウェブ モニタリング」の選択に至りました。
補足として、「ノートン ダークウェブ モニタリング」は「個人情報の漏えい」の検知するサービスであって、「情報漏えい」そのものを防ぐわけではありません。
ただし、検知さえしてくれれば、「初動が遅れて大惨事」といった事態を回避できる可能性が上がります。
料金も1年間で「2,780円」なので、リスクとの天秤にかけた場合、そこまで高いとは感じませんでした。
ノートン ダークウェブ モニタリング Powered By LifeLock|1年版(1ユーザー)|オンラインコード版|Win/Mac/iOS/Android対応
こんにちは。かややよ(@kayayayo)です。 「ノートン ダークウェブ モニタリング」は、個人情報の流出を検知する便利なサービスです。 ネットサービスを利用する機会が増えた中、「情報漏えい」の心配は付いて回るので、ネットの海[…]
「ノートン ダークウェブ モニタリング」に「黒」だと判定される
結論からいえば、「ドロップボックス(クラウドストレージサービス)」が起因して、「メールアドレスとパスワード」は危険な状態だと通知がきました。
確かに、「ドロップボックス」は過去に「6,800」万件のアカウントデータが「漏えい」していた事件があります。
【外部リンク】Dropboxのパスワード6,800万件が盗まれる:知っておくべきこと
その際に、巻き込まれていたということですね。
そして、「ノートン ダークウェブ モニタリング」が推奨対策として提示されたのが次の画像です。要はパスワードの変更を促す内容ですね。
ぶっちゃけ、流出内容である「ドロップボックスのメールアカウント」と「パスワード」に関していえば、私にとっては大きな影響ありませんでした。
サービス開始時に興味本位でアカウントは作りましたが、利用してなかったからです…。
また、基本的にパスワードは使い回さない主義なので、特に他のWEBサービスが乗っ取られるなどの被害も出ていません。
メールアドレスに関しては、念の為にパスワードの変更だけはしておきました。それでも迷惑メールは来るものなので、そこは諦めてる部分もあります。
が。。。
これが「クレジットカード情報」とかなら話は変わっています。。。
緊急性に応じて早く動く重要性を再認識することができました。
Norton LifeLockでメールアドレス流出の診断は無料で可能
「ノートン LifeLock」のWEBサイトに「メールアドレス」の流出をチェックする診断ツールが用意されています。
5秒で「個人情報」流出チェック!(Norton LifeLock)
チェックできるのは、「メールアドレス」だけですが、流出が心配な人は利用してみるのもおすすめです。
まとめ:ネットサービスを利用するなら保険は大事
個人情報の流出はしていましたが、大きな被害はありませんでした。
しかし、今後も新たな「漏えい」事件は出てくるでしょうし、個人情報の流出は頭を悩ませる問題は続いていきます。
セキュリティソフトで「自分の環境(パソコン)」を守っても、外的要因は防ぎようがありませんしね…。
今回の経験から、最低限でも「自衛手段」を用意するのは必須な時代だと改めて感じました。
ネットサービスは便利ではありますが、一定のリスクがあることは常に念頭に置いて保険を用意しておくのは大切なことですね。
参考になれば幸いです。