このページの本文へ

前へ 1 2 次へ

ネットで「ヒヤっとした話」を集めよう 第26回

ダークウェブをモニタリングしてくれる機能がおすすめ

自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ

2023年06月30日 13時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

まさかの情報流出で受信箱がスパムだらけに……

ダークウェブなんて一般人には無関係という思い込みがキケン!

 アスキーのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと/ホッとした、ネットにまつわる怖い話」を紹介する連載第26回。

 今回は「ダークウェブを甘く見ていてヒヤリ」というお話です。

 何年か前にテレビで個人情報流出のニュースが流れ、専門家が「ダークウェブで売買された末に詐欺などに使われるかも」云々と報じていました。

 当時、私は完全に他人事だったので『大げさだなー。わざわざ一般人の個人情報買わないでしょ。詐欺に使われるとか妄想たくまし過ぎる』とか思っていました……Twitterアカウントが流出するまでは。

 今は毎日アホほどフィッシング詐欺のメールが届きます。助けてえええええ。

 今回のヒヤリ案件は、「ダークウェブ」なんて無関係と思い込んでいた投稿者さんが、Twitterのユーザー情報流出事件をきっかけにその考えを見直すに至り、今さらながらヒヤリとした、というお話です。

 まずTwitterのユーザー情報が流出した件について。2022年8月にTwitterが「ユーザー情報が盗まれた可能性がある」と発表。これは、2021年6月から2022年1月にかけて存在したTwitter APIの脆弱性が悪用されたと言われています。

 そして2022年の夏以降にその流出データがダークウェブで販売されていたとのこと。2023年1月に大きく報道された際には、なんと2億ユーザー以上のTwitterアカウントがダークウェブで取引されたというのです。

 流出したTwitterのアカウント情報にパスワードは含まれていない、とされていますが、メールアドレスとともにユーザーIDやユーザー名、フォロー数/フォロワー数などの情報が含まれているため、個人を特定できる可能性はあるとのこと。

 なお「ダークウェブ」とは、GoogleやYahoo!といった一般的な検索エンジンに引っかからない情報を扱うWebサイトで、特殊なアカウントや専用ブラウザがないと利用できません。

 そんなの誰が使うのよ、といえば悪意あるハッカーたちです。彼ら御用達ということで「ハッカーズフォーラム」などと呼ばれることもあるほどです。そこではTwitterから流出したような個人情報が売買されていて、それを購入して悪用するサイバー攻撃者たちの温床になっています。

 低価格な個人情報から、高額な企業や国家に関わる機密情報まで、さまざまな情報(もちろん違法に入手されたもの)が手に入る場所なのです。

前へ 1 2 次へ

カテゴリートップへ

この連載の記事