以前、プロジェクト管理と日常生活 No.590 『当初ずさんだったPayPayのセキュリティ対策』で、発信元の特定が難しい闇サイト、ダークウェブについて触れました。
そうした中、昨年12月25日(水)放送の「ワールドビジネスサテライト」(テレビ東京)で「巨大データ社会 あなたのデータのゆくえ」をテーマに取り上げていました。
そこで、今回は個人データの闇での売買に焦点を当ててご紹介します。
前回ご紹介したように自ら提供する個人データもあれば、一方で奪われる個人データもあるのです。
サイバーセキュリティを手掛ける株式会社スプラウト(sprout)を番組レポーターが訪れると、日本人のクレジットカード情報がダークウェブというインターネットの闇市場で売買されていました。
パソコンのモニターに表示されていた売買物件の値段は39ドル(約4300円)でした。
高野 聖玄社長は次のようにおっしゃっています。
「(なぜ値段が安いかについて、)それだけ供給側が多いということかなと思います。」
「売られている側としては、“そんな値段で”っていうのはありますけど。」
ダークウェブでは、世界中のハッカーやデータのブローカーたちが匿名性の高い通信技術を使って盗んだ個人データなどを売買しているのです。
高野社長は次のようにおっしゃっています。
「やはり大量にデータベースごと抜かれた情報とかありますので、そうすると売り手としては安く沢山売ってどんどん回転させていくといったエコシステムが出来ていると。」
「(世界中の個人データの中で特に日本人のデータが高く買われる理由について、)クレジットカードの利用枠が一般的に世界と比較すると金額的に大きいので、そこを悪用する。」
スプラウトが今年(2019年)ダークウェブで取り引きされる日本人のメールを検知したところ、疑いがあったのが1億6700万件にも上りました。
その多くが大手企業に勤める人のメールでした。
高野社長は次のようにおっしゃっています。
「漏えい自体は自分ではどうしようも出来ませんので、そこは“漏れるかもしれない”というように使ったうえで、パスワードの使い回しは避けるということと、二段階認証があるものについては二段階認証をつけて、そこでブロックすると。」
「その2つぐらいですかね。」
以上、番組の内容の一部をご紹介してきました。
そもそも発信元の特定が難しい闇サイト、ダークウェブの存在が問題です。
発信元の特定が難しくては、犯罪の取り締まりはとても困難になります。
更に、ダークウェブでは世界中のハッカーなどが匿名性の高い通信技術を使って盗んだ個人データなどを売買しているといいますが、供給側が多く、その売買価格がとても安いという状況も問題です。
こうした状況では、不正行為を働こうとする人、あるいは組織は容易に個人情報を入手出来ますから、個人情報関連の犯罪は後を絶ちません。
こうしたことから、ダークウェブでの発信元の特定、および個人データの盗難防止対策が求められますが、現状では短期間での解決は期待出来そうにありません。
そこで、ユーザーの立場からは、高野社長のおっしゃるように、パスワードの使い回しを避けること、そしてネット通販などの事業者には出来るだけ二段階認証を付けてもらうことという2つしかなさそうです。
ネット社会はとても便利ですが、残念ながら副作用とも言える、実社会とは違ったサイバー犯罪をもたらしているのです。
しかも、その犯罪は、高度な技術を駆使することによって、とても効率よく多額のお金を手に入れることが出来るので決してなくなることはなさそうです。