情報セキュリティの専門家が警鐘!私たちの「個人情報」が “闇取引”される。

未分類

情報セキュリティの専門家が警鐘! “闇取引”される私たちの「個人情報」

個人情報の流出は、最近では大規模なものが後をたたないようになっています。NTT西日本の子会社からは、クレジットカード情報含む約900万件の個人情報が流出したとして謝罪しました。また、ビッグモーターから7年分の個人情報が不正アクセスで流出した可能性があると報じられました.

国際ジャーナリストの山田敏弘氏は、ロイター通信やニューズウィーク誌を経て、米マサチューセッツ工科大学(MIT)でサイバーテロ対策を研究した情報セキュリティの専門家である。NTT西日本の子会社での情報流出は、元派遣社員による不正流出であったが、同社の木上秀典取締役は、いわゆる名簿業者への流出を把握していたという。

 

名簿業者は、

個人情報保護法が施行された2005年以前に入手した情報を正規業者に販売する一方、悪徳業者は2005年以降、不正に情報を入手し、販売しているという。正規の業者に問い合わせ、どのような名簿を取り扱っているのか聞いてみたところ、1人あたり30円程度から、マンション購入業者や通販サイト利用者などは1万円程度で購入できることがわかった。本来のリストはテレマーケティングなどの営業ツールとして使われることが前提だが、家族構成や資産情報などを聞き出すことでリストの価値を高め、転売する業者もいる。

「ダークウェブ、ダークネット」とは。

その転売先のひとつが、山田氏が「ダークウェブ、ダークネット」と呼ぶ、通常のネット検索ではたどり着けないインターネット上の空間だ。山田氏に専用ブラウザでダークウェブに入ってもらった。ヘロイン、マリファナ、銃もショッピングサイトで売られている。これらとともに売られていたのが、社員情報、給与支給額や、パスポートの情報。

ランサムウェア・ウイルス「LockBit」のページで、ある企業が脅迫され、すでに情報が流出しているのを見た。個人のパスワードを定期的に変更することが重要なのは当然だが、重要なのは個人情報を多く持つ企業。情報を預かる側の責任も改めて問われている。

 

「闇取引」とは、一般的には法律に違反する取引のことを指します。

個人情報が「闇取引」されるということは、個人情報が不正に取引されることを意味します。

具体的には、以下のような被害が考えられます。

  • なりすましによる不正利用
  • フィッシング詐欺
  • 個人情報の売買
  • ストーカー行為
  • 名誉毀損

 

個人情報が不正に取引される場所として、ダークウェブが挙げられます.

ダークウェブとは、通常のブラウザではアクセスできない、匿名性が高いウェブで、ドラッグや個人情報など違法取引が横行しています.

一般的に、ダークウェブにおいて個人情報は、クレジットカード番号、氏名、住所、電話番号、メールアドレス、パスポート番号などが取引されます. このような個人情報が流出すると、被害者は不正なクレジットカード利用や、偽のアカウント開設、詐欺被害などに遭う可能性があります。個人情報が流出した場合は、速やかに対処することが重要です.

 

ダークウェブの掲示板サイトでは、某銀行に口座を持つ人のメールアドレスリストや、日本政府関係者をまとめたと見られるリストがさらされているそうです。そこには、知られた名前も。これらはなりすましとして詐欺や闇バイトで悪用されるケースが多いという。

こうした情報は、企業などへのサイバー攻撃で大量に流出した可能性が高いとされています身代金要求型ウイルス「LockBit」のページではある企業が脅迫を受け、既に情報が流出しているのが見て取れた。

個人のパスワードの定期的な変更が大事なのも頷けるが、肝となるのは多くの個人情報を持つ企業。情報を預かる側の責任も改めて問われている。

 

個人情報の流出による売買を防ぐためには、以下のような対策が考えられます:

  • Webサイト上で極力個人情報を入力しない。
  • ファイル共有ソフトは利用しない。
  • ウイルス対策ソフトを導入する。
  • 定期的なパスワード変更。
  • 二要素認証の使用。
  • 不審なメールやリンクへのアクセスを避ける

 

また、企業は個人情報の安全対策を徹底することが重要です。

企業が講じられる対策としては、以下のようなものが挙げられます。

  • 最新のセキュリティソフトの導入と定期的なアップデート
  • データのバックアップの取得
  • 従業員へのセキュリティ教育

 

どうして個人情報が流出するのですか?

個人情報が流出する原因は、様々です。ウイルス感染や不正アクセス、誤送信、紛失、内部不正などが挙げられます. 企業が保有するシステムの設定ミスや操作ミスによっても、個人情報が流出してしまうことがあります. 

 

まとめ

個人情報の流出は、様々な原因によって引き起こされることがあります。ウイルス感染や不正アクセス、誤送信、紛失、内部不正などが挙げられます. 企業が保有するシステムの設定ミスや操作ミスによっても、個人情報が流出してしまうことがあります. また、個人情報を管理する側の責任も問われており、情報を預かる側が適切な対策を講じなければならないとされています.

タイトルとURLをコピーしました