近年、よく耳にするサイバー犯罪。もしかしたら、クレジットカードの不正利用やSNSのアカウント乗っ取りなどの被害に遭った人もいるのではないだろうか。そう、サイバー犯罪は人ごとではなく、自分にも被害が及ぶ可能性の高い身近なものなのだ。
特にコロナ禍になってから、インターネットの利用が増えたことによりサイバー犯罪はさらに増加傾向にあるという。そこでサイバー犯罪の現状、その温床となるダークウェブについて、個人情報の漏洩をモニタリングし復旧をサポートする「ノートン ID アドバイザー」を提供するノートンライフロックの執行役員社長、正木敏博氏に話を伺った。
約7人に1人がサイバー犯罪の被害に
ノートンライフロックは、「ノートン」ブランドでコンシューマー向けのサイバーセキュリティ製品をグローバルに提供している企業。そのため、主要10カ国でサイバー犯罪の状況を定期的に調査している。
提供:ノートンライフロック
同社の調査によると、主要10カ国の合計では2021年だけで約4億1560万人がサイバー犯罪の被害に遭った。過去の被害累計は約5億5410万人なので、2021年のサイバー犯罪被害が大幅に増えていることがわかる。
日本だけで見ても、2021年のサイバー犯罪による被害者数は約1620万人。過去累計が約3360万人なので、かなり増加している。2021年に限れば、約7人に1人がサイバー犯罪の被害を経験したことになる。
提供:ノートンライフロック
また、被害解決のために費やした時間は、2021年では推計4100万時間以上、一人当たり平均約2.5時間。推定される被害額は約320億円で、2020年に比べると100億円増だ。
日本人が経験したサイバー犯罪被害のトップ3は、オンラインアカウントへの不正アクセス、ネットワーク端末での悪質なソフトウェアの検出、そして個人情報の流出。
その中でも近年目立っているのが個人情報の流出だ。
正木敏博(まさき・としひろ)氏/ノートンライフロック 執行役員社長。シマンテック コンシューマー事業部パートナー営業部 部長、執行役員兼コンシューマー営業部 統括部長を歴任。2014年より2要素認証のリーディングカンパニーであるテレサイン社の日本及び韓国法人の立ち上げに代表取締役として携わり、2016年からはシマンテックのコンシューマー事業部日本代表として再入社。2020年3月にシマンテックのコンシューマー事業部門がノートンライフロックに変更。同月より現職。
「当社の調べで2021年の1年間、主要10か国で推計約8100万人の消費者が個人情報の不正利用被害に遭ったと判明しました。日本では推計約290万人が被害に遭ったとみられます」(正木氏)
しかし、実際の被害に遭った人はこの数字以上に多いと正木氏は推測している。
「そもそも、個人情報の流出とはどういうことかがわからない人が多いんです。また、調査した人の約80%は個人情報が流出した場合にどうしたらいいかわからないと回答しています」(正木氏)
ノートンライフロックの調査によれば、日本人の約70%が個人情報の流出を心配している一方、流出しても対応方法がわからないという人が多いのが現状なのだ。
個人情報の不正利用の温床となるダークウェブとは
個人情報の流出には主に2つの経路がある。ひとつは個人からの流出。フィッシング詐欺により偽のサイトに自ら個人情報を入力してしまうパターンや、Wi-Fiの傍受などで盗まれてしまうパターンだ。
しかしこれらの場合、ネットワーク端末にセキュリティソフトを導入することである程度防ぐことが可能だ。
提供:ノートンライフロック
もうひとつの経路が、企業からの流出だ。システムの不備やサイバー攻撃によるものなど、企業からの顧客情報漏洩は後をたたない。
流出した個人情報は世界中に拡散され、悪意ある人たちが利用する。その温床となっているのがダークウェブだ。
提供:ノートンライフロック
「インターネットは大きく分けて3つのレイヤーから成り立っています。サーフェスウェブは誰でも検索・閲覧できるもの。次がディープウェブ。パスワードで保護された会員サイトなどがこれに当たります。そしてその下にあるのがダークウェブです。特殊なブラウザでしかアクセスできない領域です」(正木氏)
このダークウェブでは、非合法の取引がされている。拳銃などの武器、違法薬物、そしてクレジットカード情報や氏名・住所などの個人情報が売買されているのだ。
ダークウェブのサイトを再現したイメージ画像。
提供:ノートンライフロック
企業からの個人情報流出は食い止められない
ノートンライフロックがモニタリングと復旧サポートに注力する背景として、現代社会でインターネットが広く浸透していることがあげられる。
「いくら自分が個人情報を厳しく管理していても、インターネット社会では企業のサービスを利用することで日常生活が成り立っているので、企業側からの流出を食い止めることはできないのが現状です」(正木氏)
2021年は、111件の不正アクセスによる企業の個人情報漏洩事件があった。2020年は77件だったことを考えると、1.5倍以上増加している。特に最近は、ウクライナ情勢などがあり日本が標的になっていると経済産業省からも注意喚起されている。
不正アクセスによる企業からの個人情報の流出、そしてダークウェブでの売買による世界的な情報拡散。これらは個人レベルではどうしようもできないものなのだ。
個人情報流出後をサポートする「ノートン ID アドバイザー」
サイバーセキュリティを専門とするノートンライフロックはこれまでパソコンやスマートフォンといった端末のセキュリティ製品をメインにしてきたが、2019年以降、個人情報流出のモニタリングおよび復旧支援を目的とした「ノートン ID アドバイザー」を発売している。
提供:ノートンライフロック
「ノートン ID アドバイザー」の機能は3つ。ダークウェブモニタリング機能、ソーシャルメディアの監視機能、復旧支援サポートだ。
ダークウェブモニタリング機能は、ダークウェブ上を監視し本人の個人情報が売買されていることを確認したら通知をするもの。ソーシャルメディアの監視機能は、普段使用しているSNSを監視して、アカウントの乗っ取りなどがあった場合に通知するものだ。
被害通知の際に、被害遭遇後の対処法を提示する仕組みになっているが、それだけでは対処できない人も多い。復旧支援サポートでは、被害に遭った場合の対処法を365日電話でアドバイスしてくれる。
なぜ、従来のセキュリティソフトの枠を超えて「ノートン ID アドバイザー」を提供するに至ったのだろうか。
「アメリカでは、ソーシャルセキュリティナンバー(注:個人識別番号)の不正利用事件が頻繁に起こっています。そこで生まれた個人情報漏洩対策のサービスを日本でも提供しようと考えたのです」(正木氏)
情報漏洩の危険性とモニタリングの必要性をより一層啓蒙したい
日本ではこれまでなかった「ノートン ID アドバイザー」は、インターネットやクレジットカードを利用するすべての人が必要とするサービスだ。想定以上にユーザー数が増えているというが、正木氏はまだまだ認知度は低いと感じている。
「ユーザーにとって、セキュリティ関連製品は、エンターテインメントやビジネス製品と比べるとどうしても導入の優先順位は低くなりがちです。個人情報漏洩の危険性について、そしてモニタリングをする必要性について、より一層の啓蒙が必要だと思っています」(正木氏)
これまで、インターネットのセキュリティは、自分のパソコンやスマートフォンにセキュリティソフトをインストールして、自分で守るというイメージがあった。これさえ入れておけば大丈夫。そんな安心感があった。
しかし、今はそれだけでは安心できない。個人情報は自分の端末からではなく、我々が普段利用しているECサイトやSNSなどの企業側から漏洩することが多い。
そのような事態になったときに、頼りになる存在が「ノートン ID アドバイザー」。日常ではあまり意識するものではないが、いざというときに役立つ保険のようなものと考えるといいだろう。
.001.jpeg?w=200)
.001.jpeg?w=200)
