闇市場で売られた個人情報、本人へ通知 - ノートンがダークウェブ監視の個人向け製品

「ノートンダークウェブモニタリング Powered by LifeLock」発表会。よしもと∞ホールで開催され、吉本芸人がゲストに駆けつけました。写真は左から陣内智則さん、レインボー（ジャンボたかおさん、池田直人さん）

シマンテックは7月10日、個人向けの情報漏えい検知・通知製品「ノートンダークウェブモニタリング Powered by LifeLock」（以下、ダークウェブモニタリング）を発表し、7月11日から販売すると発表しました。

製品提供と想定小売価格は1年1台版が2,780円（税別）、2年1台版が5,560円（税別）、3年1台版が8,340円（税別）となっており、Amazon.co.jpや全国のauショップ、BBソフトサービス、SB C&Sなどから販売されます。また、パソコンやスマートフォンとの同時購入バンドル版がKDDIから発売される予定となっています。

ダークウェブで売られているモノ

日本人では2019年だけで5人に一人、累計では3人に一人がサイバー犯罪の被害者。近年は、企業に登録した個人情報が盗まれる被害が増えているといいます。これらは既存のアンチウイルスソフトのようなものでは守れません。

盗まれた情報は「ダークウェブ」という、通常のブラウザではアクセスできない闇市場で販売されます。クレジットカード情報も、メールアドレスや電話番号など「（カード）再発行に必要な情報コミ」で販売されるケースがあるそうです。

今回シマンテックが発表したのは、流出してしまった個人情報への対策を目指したセキュリティ製品「ダークウェブモニタリング」でした。

世界16地域で日本のサイバー犯罪被害は5位。去年一年でも5人に一人はサイバー犯罪の被害を受けています
サイバー犯罪の中でここ数年増えているのが、自分自身の管理外による情報漏えい

近年の被害例。最初の二つは海外事例ですが残りは日本での事例との事
普通のWebブラウザではアクセスできないダークウェブ。ここに闇市場があると言われています

ダークウェブでの取引サイトを模したもの。麻薬や偽ライセンス、クレジットカード情報が売られていると言います
この例では有効期限が4年以上あり、さらに電話番号などの情報も含まれているとのこと

今まではデータの入っているデバイスを守っていたのですが、これからは漏れた個人情報にいち早く対応しなければいけません
ダークウェブモニタリングはあらかじめ登録しておいた情報と合致するものがダークウェブで発見されると直ちに通知されるというものです

「ダークウェブモニタリング」とは

今回の「ダークウェブモニタリング」はもともと、コンシューマー向けID盗難保護サービスを提供するLifeLockをシマンテックが2016年11月に買収し、その知見を活かしたサービス。あらかじめ個人情報を登録しておくと、その情報がダークウェブに掲載された場合に本人へ通知。これにより、通知された側がいち早くアクションを起こせるようになります。

「ダークウェブモニタリング」に登録できる項目と最大登録数

メールアドレス（ノートンアカウントの作成に使用されたアドレスを含む）：最大5件
クレジットカード番号：最大10件
住所情報：最大5件
電話番号：最大5件
保険証書番号：最大5件
銀行口座番号：最大10件
運転免許証番号： 1件

あらかじめ登録しておいた個人情報と合致するものが見つかった場合はメールで通知

たとえば、クレジットカード情報が盗まれた場合でも、悪用される前に漏えいを知ることができれば、利用停止再発行して被害を未然に防ぐことができる、というわけです。漏えいした個人情報が売買されていると判断された場合はメールで通知。Webポータルや、iOS / Androidアプリで詳細を確認できます。また、判明している場合は、漏えい元も表示されます。

Webポータルやスマートフォンアプリを使うと情報流出の詳細がわかります

一方、通知された場合は適切なアクションを起こさなければ意味がありません。ダークウェブモニタリングは、ユーザー名やパスワードの変更など、流出内容に応じた対応策をアドバイスします。

流出内容に応じた推奨される対応策も表示します

合わせて、ダークウェブモニタリングを購入しなくても、メールアドレスを入力すると漏えい事例があったか否かを表示するサイトを用意。今回は「5秒で『個人情報』流出チェック! キャンペーン」を実施。キャンペーンサイトを利用してメールアドレスの漏えいをチェックし、その結果をツイート。そしてノートン公式アカウント（@NortonJapan）をフォローすると、抽選で20名にAmazonギフト券3000円が当たります。