ネットで「ヒヤっとした話」を集めよう 第26回
ダークウェブをモニタリングしてくれる機能がおすすめ
自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ
2023年06月30日 13時00分更新
ダークウェブなんて一般人には無関係という思い込みがキケン!
アスキーのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと/ホッとした、ネットにまつわる怖い話」を紹介する連載第26回。
今回は「ダークウェブを甘く見ていてヒヤリ」というお話です。
何年か前にテレビで個人情報流出のニュースが流れ、専門家が「ダークウェブで売買された末に詐欺などに使われるかも」云々と報じていました。
当時、私は完全に他人事だったので『大げさだなー。わざわざ一般人の個人情報買わないでしょ。詐欺に使われるとか妄想たくまし過ぎる』とか思っていました……Twitterアカウントが流出するまでは。
今は毎日アホほどフィッシング詐欺のメールが届きます。助けてえええええ。
今回のヒヤリ案件は、「ダークウェブ」なんて無関係と思い込んでいた投稿者さんが、Twitterのユーザー情報流出事件をきっかけにその考えを見直すに至り、今さらながらヒヤリとした、というお話です。
まずTwitterのユーザー情報が流出した件について。2022年8月にTwitterが「ユーザー情報が盗まれた可能性がある」と発表。これは、2021年6月から2022年1月にかけて存在したTwitter APIの脆弱性が悪用されたと言われています。
そして2022年の夏以降にその流出データがダークウェブで販売されていたとのこと。2023年1月に大きく報道された際には、なんと2億ユーザー以上のTwitterアカウントがダークウェブで取引されたというのです。
おすすめの関連記事
Apple IDを盗むフィッシング詐欺が増加。先月はSMS、今月はメールで
流出したTwitterのアカウント情報にパスワードは含まれていない、とされていますが、メールアドレスとともにユーザーIDやユーザー名、フォロー数/フォロワー数などの情報が含まれているため、個人を特定できる可能性はあるとのこと。
なお「ダークウェブ」とは、GoogleやYahoo!といった一般的な検索エンジンに引っかからない情報を扱うWebサイトで、特殊なアカウントや専用ブラウザがないと利用できません。
そんなの誰が使うのよ、といえば悪意あるハッカーたちです。彼ら御用達ということで「ハッカーズフォーラム」などと呼ばれることもあるほどです。そこではTwitterから流出したような個人情報が売買されていて、それを購入して悪用するサイバー攻撃者たちの温床になっています。
低価格な個人情報から、高額な企業や国家に関わる機密情報まで、さまざまな情報(もちろん違法に入手されたもの)が手に入る場所なのです。
この連載の記事
-
第43回
デジタル
有名人が私なんかに……と考えれば詐欺もヒヤリ回避できる!? -
第42回
デジタル
最新詐欺「ビッシング」の自動音声に騙されそうになってヒヤリ! -
第41回
デジタル
サブスクが自動更新!? 実はキャンセル手続きがフィッシング詐欺でヒヤリ! -
第40回
デジタル
インプレゾンビよ静まれ! 災害時の情報収集にヒヤリ、を通り越して失望…… -
第39回
デジタル
謎の急増!? 突然押し寄せてきた大量詐欺メールにヒヤリ -
第38回
デジタル
有名人を使って騙す「SNS型投資詐欺」にヒヤッのちムカッ -
第37回
デジタル
公共料金が未払いだと嘘をつくフィッシング詐欺メールにヒヤリ! -
第36回
デジタル
親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ! -
第35回
デジタル
我が家の緊急連絡網がスカスカでヒヤリのち諦観 -
第34回
デジタル
母が詐欺メールに気づかないお人よしでヒヤリ&衝撃 -
第33回
デジタル
深夜までスマホどっぷりの甥っ子・姪っ子……ノンコントロールな様子にヒヤリ - この連載の一覧へ