ダークウェブでプライバシー情報が取引される
プライバシー情報の流出先の例としては、最近話題となっている「ダークウェブ(Dark Web)」が挙げられた。現在のインターネットでは、ブラウザーを利用したWWW(World Wide Web)の検索サービスでアクセスできるサイトは6%に過ぎず、銀行取引をはじめとするウェブサービスやアプリ、データベースなど検索に引っかからないサイトを総称するディープウェブ「Deep Web」が94%を占めている。ダークウェブはディープウェブの一部で、匿名ネットワーク技術を用いた接続となる。
ダークウェブは、ディープウェブのなかでも匿名技術を用いたネットワークを指す
ダークウェブではこの技術を悪用するものによって、さまざまな個人情報や違法取引の温床ともなっている。ギャリー氏は「スタッフィング攻撃に利用できるIDとパスワード情報のセットが27億件無償でアップされたのち、さらに250億件ものセットが販売された」ことを確認したとコメント。「ダークウェブでは想像できるすべてのものが売られており、サイバー犯罪サービスも人気を集めている。7payの問題もここで利用者情報を調べたのでは」(ギャリー氏)
ダークウェブは、流出したプライバシー情報や違法ものの販売に使われることも多い
近年では、個人がプライバシー情報を発信することが増える一方、情報の流通や収集に対するリスク管理がより重要になっている。これら新しい状況に対して、企業や個人はより主体的なセキュリティー対策が求められているのは間違いなさそうだ。
