ネットで「ヒヤっとした話」を集めよう 第26回

ダークウェブをモニタリングしてくれる機能がおすすめ

自分の個人情報がダークウェブで売られるわけない(笑)という思い込みでヒヤリ

まさかの情報流出で受信箱がスパムだらけに……

ダークウェブなんて一般人には無関係という思い込みがキケン！

　アスキーのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと／ホッとした、ネットにまつわる怖い話」を紹介する連載第26回。

　今回は「ダークウェブを甘く見ていてヒヤリ」というお話です。

　今回のヒヤリ案件は、「ダークウェブ」なんて無関係と思い込んでいた投稿者さんが、Twitterのユーザー情報流出事件をきっかけにその考えを見直すに至り、今さらながらヒヤリとした、というお話です。

　まずTwitterのユーザー情報が流出した件について。2022年8月にTwitterが「ユーザー情報が盗まれた可能性がある」と発表。これは、2021年6月から2022年1月にかけて存在したTwitter APIの脆弱性が悪用されたと言われています。

　そして2022年の夏以降にその流出データがダークウェブで販売されていたとのこと。2023年1月に大きく報道された際には、なんと2億ユーザー以上のTwitterアカウントがダークウェブで取引されたというのです。

　流出したTwitterのアカウント情報にパスワードは含まれていない、とされていますが、メールアドレスとともにユーザーIDやユーザー名、フォロー数／フォロワー数などの情報が含まれているため、個人を特定できる可能性はあるとのこと。

　なお「ダークウェブ」とは、GoogleやYahoo!といった一般的な検索エンジンに引っかからない情報を扱うWebサイトで、特殊なアカウントや専用ブラウザがないと利用できません。

　そんなの誰が使うのよ、といえば悪意あるハッカーたちです。彼ら御用達ということで「ハッカーズフォーラム」などと呼ばれることもあるほどです。そこではTwitterから流出したような個人情報が売買されていて、それを購入して悪用するサイバー攻撃者たちの温床になっています。

　低価格な個人情報から、高額な企業や国家に関わる機密情報まで、さまざまな情報（もちろん違法に入手されたもの）が手に入る場所なのです。