匿名性の高いダークウェブで個人情報が売買されている

流出した個人情報はダークウェブというところに流れ、売買されている。ダークウェブとは、通常のブラウザーではアクセスできない特殊なウェブページの集合体を指す。普段我々が閲覧しているホームページやウェブサービスはサーフェスウェブと呼ばれており、これは全ネットワークのたった1%くらいとされている。

サーフェスウェブの下にはディープウェブと呼ばれる世界が広がっている。検索にひっかからないデータベースなどが存在しており、GmailのデータやNETFLIXの映像データなどもこの領域だ。

そしてダークウェブは、特殊な暗号機能を搭載した専用ブラウザーでのみアクセスできるウェブページで、高い匿名性を備えているのが特徴だ。本来、政府の検閲を避けたり、国外から自国への安全な通信を行うために利用されるものだが、サイバー犯罪に使っている輩もいるのだ。ダークウェブそのものには罪はないものの、実質、犯罪の温床のようになっているイメージが強い。

実際に、ダークウェブでは個人情報が大手を振って売買されている。日本人の個人情報は割合としては小さいのだが、それでもたくさん見つかる。メールアドレスは50万件で1,000円、パスポートが70万円、クレジットカード情報なら1~2万円で売買されている。

  • Japaneseで検索すれば、日本人の個人情報も多数取り引きされている

ダークウェブに興味を持った素人がアクセスできる範囲では、ほとんど詐欺にあって散財するのがオチ。しかし、本格的なサイバー犯罪者が集まるサイトでは、きちんと取り引きが行われている。大手ショッピングモールのように、出品者の評価まで行われているのだ。支払いは、こちらも匿名性の高いビットコインが使われている。

  • サイバー犯罪者も信用スコアを重視してまじめに取り引きしているのが皮肉だ

自分の情報が流出しているなら、情報を変更したり削除したりするなど、対処が必要になる。そこで活躍するのが、今回シマンテックが発表した「ノートン ダークウェブ モニタリング Powered by LifeLock」(以下、ノートンLifeLock)だ。シマンテックは2016年に、コンシューマー向けのID情報保護サービスを提供していたLifeLockを23億ドルで買収している。やっと日本向けにカスタマイズが製品がお目見えしたというわけだ。

価格(税別)は1年1台版で2,780円、2年1台版が5,560円、3年1台版が8,340円となる。対応環境は、Windows、Mac OS X、Android、iOSだ。

  • 「ノートン ダークウェブ モニタリング Powered by LifeLock」

LifeLockの技術でダークウェブを監視し、ユーザーが登録した個人情報が流出していることが確認できると、通知を出し、すぐに対処を促せるようになる。対処法のアドバイスもしてくれるので、被害が発生する前に対応することも可能だろう。

ただし、ノートンLifeLockはあくまで個人情報の流通を検出、通知してくれるサービスなので、サイバー犯罪や個人情報の盗難を防ぐものではないことは理解しておきたい。

  • ダークウェブへの個人情報漏洩が確認されると、通知が来る

発表会の後半には、お笑いタレントの陣内智則氏と冒頭で登場したレインボーのジャンボたかお氏と池田直人氏、そしてシマンテック ノートン事業統括本部 マーケティング部の古谷尋氏によるトークショーが行われた。

よしもとの若手100人が協力し、簡易的な情報漏洩チェックを体験してもらった。メールアドレスが流出しているかどうかを確認するものだが、なんと100人中35人の漏洩が確認されたと明らかになり、会場がどよめいた。しかし、筆者としてはずいぶん低い数字に感じられた。若手芸人の年齢が若く、さらにそれほどメールやネットを使い倒していないことが理由と考えられる。

陣内氏とレインボーの二人は、「ノートンLifeLock」のフルチェックを行った。その結果、レインボーの池田直人氏のみメールアドレスが漏洩していたことがわかり嘆いていた。

  • シマンテック ノートン事業統括本部 マーケティング部部長 古谷尋氏、陣内智則氏、レインボーのジャンボたかお氏、池田直人氏によるトークショー

  • よしもとの若手芸人100人中35人のメールアドレスが流出

  • 漏洩していた35人中24人は、流出していることに気がつかなかったという

  • レインボー池田直人氏のメールアドレス流出が検知された

  • 登壇者には「ノートンLifeLock」をプレゼント

製品の詳細な紹介は、シマンテック ノートン事業統括本部 リージョナルプロダクトGTM担当マネージャーの住山望氏が行った。

ノートンLifeLockは、ダークウェブをパトロールし、個人情報が売買されている証拠を収集。データを検出したら、ノートンLifeLockがユーザーに通知を出すようになっている。

検出できる個人情報は7種類。

メールアドレス、クレジットカード番号、住所、電話番号、保険証番号、銀行口座番号、運転免許証番号だ。クレジットカードや銀行口座は10件、免許証は1件、それ以外は5件まで登録できるので、複数のカードを持っている場合などでも、対応できる。ユーザー名やパスワード、CCV、クレジットカードの種類、パスポート番号などには対応していない。

  • シマンテック ノートン事業統括本部 リージョナルプロダクトGTM担当マネージャー 住山望氏

利用手順はシンプルだ。「norton.com/setup」にアクセスし、ノートンアカウントを作成する。購入したプロダクトキーを入力し、利用規約に同意するとポータルサイトが開く。そこで、クレジットカードや住所などを入力すればいい。最大48時間ほどで検出が行われるという。

日本の住所は、アメリカと異なり表記ゆれが大きいが、これは対応済み。1つの登録に対し、すべて検出できるようにカスタマイズしているという。

ポータルサイトと同じ機能を持つ無料アプリも公開されている。登録が完了するとノートンアカウントのアドレスにウェルカムメールが届く。その中に、AppStoreとGooglePayへのリンクが貼られているので、インストールしておこう。iOS版であれば、Touch IDやFace IDと連携させることも可能だ。

  • スマホアプリも無料で公開されている

個人情報が流通している可能性がある場合は、メールが来る。どんな情報漏洩事件で漏洩したのか、何が漏洩したのかが記載されており、対処法へのリンクもある。被害が起きているわけではないので、焦らず対処法を参考にして対応すればいいだろう。

実際、筆者がすべての情報を登録して試したところ、メールアドレスのみ漏洩は確認された。以前、海外からネット詐欺メールが来たことで、筆者の住所や電話番号も漏洩していることがわかっているのだが、そちらは検出されなかった。各分野に精通したLifeLockのエンジニアが、世界中のアンダーグランドなコミュニティをモニタリングしているというので、データベースの拡充に期待したいところだ。

  • 漏洩が確認されるとメールが届く。画面は筆者撮影

  • いつどこが漏洩させたのかがわかる。画面は筆者撮影

  • おすすめの対処法も教えてくれる。画面は筆者撮影

シマンテックは2019年8月11日まで、『5秒で「個人情報」流出チェックキャンペーン』を開催中だ。参加者には抽選で20名まで、Amazonギフト券3,000円分をプレゼント。キャンペーンページにアクセスしてメールアドレスを入力すると、流出結果が出る。

そして、Twitterで「@NortonJapan」をフォローし、「#メルアド漏れてた」もしくは「#メルアド無事だった」とハッシュタグを付けてツイートすればいい。結果画面の添付は不要なので、気軽にチャレンジしてみよう。

  • 「メルアド流出を今すぐチェック」をクリックするとアメリカのLifeLockのページが開くので、メールアドレスを入力しよう