著作者:macrovector/出典:Freepik
匿名性が高いという点が悪用される
「ダークウェブ」という言葉を聞いたことがあるだろうか。
アクセスするために特定のソフトウェア、設定、認証などが必要な「ダークネット」内のウェブコンテンツのことだ。ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能となっているのが特徴。
普通のウェブブラウザーからはアクセスが不可能となっており、検索エンジンなどにヒットすることもない。このようなダークウェブに対して、検索エンジンなどで検索できるウェブサイトを「サーフェイスウェブ」(表層ウェブ)と呼ぶこともある。
ダークウェブは、「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。
注意したいのは、ダークウェブはもともと、匿名性を確保することで情報通信の秘匿性を得るという目的から生まれたという歴史があることだ。また、ウェブの閲覧に制限がある国家で、監視をくぐり抜けてやり取りをすることにも使われたというケースもある。
つまり、ダークウェブそのものは匿名性が高いだけで、それ自体には違法性がない。匿名化を実現するための規格、ネットワークを構成するソフトウェアが、一概に悪だと言い切れるわけではないのだ。
では、なぜ、サイバー犯罪などを伝えるニュースでダークウェブという言葉が出てくるのか。匿名性が高いという点を悪用し、ダークウェブが個人情報や違法取引の温床となっている一面がある点が問題視されているのだ。さながら、インターネットの“闇市”のように、違法性が高いものが取引されている。
氏名や住所といった個人情報や、ウェブサイトへのログインIDとパスワードのリストなど、サイバー犯罪者には利用価値があるものがダークウェブで取引されている。また、プログラミングの知識がなくても、マルウェア(悪意のあるソフトウェア)を作成できるツールキットなども売買されている。
SNSなどで個人が情報を発信したり、さまざまなサービスに個人情報を入力したりすることが当たり前になった現代においては、リスクの管理がより重要な課題となる。
もちろん、ダークウェブに興味本位でアクセスすることは推奨できない。しかし、アクセスしなければ安全だというわけではけっしてない。ダークウェブに自分の情報が漏れているかもしれない、という認識を持つことが大事だ。
万が一の流出にそなえておこう
ダークウェブでの違法性が高い取引が、すぐに取り締まられたり、禁止されたりすることはないだろう。そのため、自分の個人情報の流出をいかに防ぐかという考えが必要になる。とはいえ、自分が利用しているウェブサービスなどがハッキングされる可能性もあるので、そのような事態にそなえておくことが大切。
たとえば、パスワードを複雑なものにするだけでなく、使い回しをしないように心がければ、万が一サービスや企業などから流出しても、他のサービスなどにログインされることが防げる。
また、自分の使っているサービスなどで個人情報が流出した疑いがあれば、パスワードなどはすぐに変更しておいたほうがよいだろう。
自分のオンラインアカウントを、日頃から注意深くチェックしておくのもよい。たとえば、SNSを利用する際に設定が維持されているかどうかチェックしておく習慣をつければ、異変が起きたときに気づきやすいだろう。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりといった措置を講じておきたい。
ダークウェブでは、違法行為で入手したデータベースが販売されることがある。違法に入手したメールアドレスのリストを、サイバー犯罪者がフィッシングメール配信などに利用するのだ。
そのため、メールやSMSが届いても、メッセージが不自然なものではないか、身に覚えのないメッセージではないかを確認し、不審なURLはみだりに開かないのは、基本中の基本だ。
今回は、McAfee Blogから「ダークウェブ上にあなたの情報があるかどうかを調べる方法と対策」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ダークウェブ上にあなたの情報があるかどうかを
調べる方法と対策:McAfee Blog
現在、インターネットが普及する前の生活を想像するのは非常に難しいです。毎日、私達はログインし、請求書を支払い、買い物をし、映画を観たり、ソーシャルメディアで友人や家族の近況をチェックしています。インターネットは生活を便利にする一方で、オンライン上にある私達のマイナンバーカード情報や銀行口座情報、クレジットカード番号などの個人情報を、ダークウェブ上でサイバー犯罪者に悪用されてしまう危険性があることはあまり知られていません。
幸いにも、マカフィーが提供するMcAfee+アドバンスではダークウェブ上での広範囲に及ぶ監視(モニタリング)を行なっており、このサービスを利用することで自分の情報がダークウェブ上にあるかどうかを調べ、自身の機密情報を常に監視することができます。
こちらの記事では、ダークウェブとは何か、個人情報がダークウェブに流出しているかどうかを調べる方法、そして機密情報を保護する方法について説明します。
ダークウェブとは?
ダークウェブは、私達が普段ショッピングやオンラインバンキングなどで利用しているサーフェスウェブ(Googleなど通常の検索エンジンで収集可能情報)とは異なり、検索エンジンにインデックスされていないインターネットの一部で、特別なウェブブラウザを使用しなければアクセスすることができません。Tor、I2P、Riffleなどのネットワークが広く知られています。
ダークウェブサイトは完全匿名性なので、サイバー犯罪者達は安心してを閲覧、販売、または取引することができます。高度に階層化された暗号化システムにより、ハッカー達は自分の位置情報、IPアドレス、身元を明かすことなく通信することができます。
データはどのようにしてダークウェブに行き着くのか?
データ漏洩、公共Wi-Fiの使用、安全性が低いウェブサイトの閲覧、ルーター不正利用による情報漏洩、オフラインでの証跡など、データは様々な方法でダークウェブに行き着くことがあります。
サイバー犯罪者は、会社のデータベースに侵入し、Eメールアカウント、パスワード、電話番号などの個人データを盗むかもしれません。また、お気に入りのカフェで仕事をするのは楽しいことですが、安全性が低いWi-Fiネットワークを使用すると個人情報が公開されたままになる可能性があります。
そのため、マカフィーが提供している安全性の高いVPN(McAfee Secure VPN)のような仮想プライベートネットワーク(VPN)を使用するのがよいでしょう。このVPNには、データを送信する際に銀行で使用されているのと同じくらい堅固な暗号化が採用されています。また、ウェブサイトが暗号化されているかどうかを見分けるには、httpではなく、httpsと「s」が付いているかどうかが判断基準となります。インターネットを閲覧する際には、暗号化されたウェブページにのみアクセスするようにしましょう。そして、個人情報が掲載された書類はシュレッダーにかけるか、なるべく金庫に入れて鍵をかけておきましょう。
ダークウェブ上にあなたの情報があるかを調べる方法
マカフィーが提供するMcAfee+アドバンスのIDモニタリングサービスでは、ダークウェブ上でユーザーの個人情報を発見した場合、通知を受け取ることができます。当社の広範囲に及ぶモニタリングサービスは、最大60種類の個人データを監視し、迅速に個人情報の漏洩を検知する能力を兼ね備えています。盗難に遭った後にIDや個人情報を復旧するための実践的なサポートを提供しているのでより安心です。
ダークウェブから自分の情報を削除することは可能か?
ダークウェブ上にある自分の情報を削除することはできませんが、自分自身を保護し、自分のデータが犯罪者の手に渡るのを防ぐための方法はたくさんあります。
・アカウントのパスワードを変更する:オンライン銀行やEメールアカウントなどのオンライン上のデータの安全性を確保するためにはまず、パスワードの安全性を保つことが重要です。パスワードの作成や更新の際には、個人名や日付など明らかにわかりやすいものの入力は避けて、パスワードを自動保存して入力可能なMcAfee True Keyのような便利で安全性の高いパスワードマネージャーを使用するようにしましょう。
・信用情報を確認する:信用情報に反映される変化を常に把握しておくことで、疑いのある行動や詐欺の警告を識別することができます。日本国内では、日本信用情報機構(JICC)に問い合わせると自分名義のクレジットカード情報をはじめとする自身の信用情報を確認することが可能です。知らないうちに被害に遭っていないか、またはその兆候があるかどうかを定期的に確認するようにしましょう。
・クレジットカードの明細書に記載された請求額を追跡する:クレジットカードは、サイバー犯罪を企むハッカーにとって大きな標的となっています。まずはクレジットカードの利用明細を定期的に確認し、見知らぬ請求や利用がないことを確認することから始めましょう。
・デバイスでウイルススキャンを実行する: デバイスをウイルスから保護ことは、ハッカーによる個人情報の盗難防止にも繋がります。まずは、McAfee+アドバンスに含まれてるウイルス対策ソフトをダウンロードし、デバイスがウイルスに感染したり、ハッカーがあなたの大切なデータを収集する機会を防ぐことから始めましょう。
データがダークウェブに流出するのを防ぐための6つのポイント
自分の情報がダークウェブに流れてしまうことを望んでいる人はいないはずです。いくつかの対策を実行することで情報漏洩のリスクを最小限に抑えることができます。以下、あなたのデータの安全性を保つためのヒントを紹介します。
マカフィーのアイデンティティ保護ソフトでデータを守る
マカフィーが提供しているアイデンティティ保護ソフトは、サイバー犯罪者から個人情報を守るのに役立ちます。マカフィーのアイデンティティ保護の特徴としては、専門家によるセキュリティサポート、同業界においてこれまで様々な賞を受賞した優れたウイルス対策ソフト、パスワードマネージャー、ファイアウォールなどが挙げられます。自分自身の個人情報をしっかりと監視できる最適なプランを選びましょう。
デバイスに2段階認証を登録する
マカフィーが提供しているアイデンティティ保護ソフトは、サイバー犯罪者から個人情報を守るのに役立ちます。マカフィーのアイデンティティ保護の特徴としては、専門家によるセキュリティサポート、同業界においてこれまで様々な賞を受賞した優れたウイルス対策ソフト、パスワードマネージャー、ファイアウォールなどが挙げられます。自分自身の個人情報をしっかりと監視できる最適なプランを選びましょう。
それぞれのアカウントに独自のパスワードを使用する
アカウントのパスワードを作成または更新するときは、推測されにくいものを選ぶようにしてください。ペットや自分の名前など、他人が推測できるような個人情報は決して使用せず、もちろん、パスワードは他の人と共有しないようにしましょう。
ソーシャルメディアで共有する内容を検討する
生年月日や兄弟の名前、初めて買った車のメーカーや車種、好きな映画やバンド、高校を卒業した年など、私達は様々な個人情報をソーシャルメディア上で共有しています。しかし、こういった個人情報を投稿してしまうと、犯罪者が自分について多くを知ってしまうきっかけを与えてしまい、パスワードやセキュリティ質問を見破られてしまう可能性があるので注意が必要です。SNS等で個人情報を共有する際は、投稿する前に一度内容が安全なものかどうかを考えましょう。
アプリの権限設定を変更する
現在、世の中にはたくさんの優れたアプリがありますが、その多くは安全性において特に問題はありません。しかしながら、中には位置情報をはじめ、写真、連絡先一覧、そしてマイクへのアクセスを要求するものもいくつか存在します。特にマルウェアが仕込まれたアプリは、あなたのデータを収集し、他の人と共有してしまう可能性があるのでとても危険です。ただ幸いなことに、多くの人が使用しているAndroid端末やApple社製のiPhoneをお使いの場合はアプリの権限設定が変更可能なので、もし必要な時は変更するようにしましょう。
不審なメールに注意する
現代社会に生きる私達は、毎日多くのEメールが受信箱に届くので、安全性が高いものかどうかを確認しないまま、ついついメールを開いてしまいがちです。サイバー犯罪者達は、私達の個人情報を盗むためにそんなちょっとした隙を狙ってフィッシングメールを送ってきます。ぱっと見ただけで明らかにフィッシングメールだとわかる場合もありますが、なかには銀行やクレジットカード会社など信頼できる企業を装った本物のメールと見間違えるほどに精巧なメールもあります。もし、請求エラーや請求書など、届いたメールの内容に何か不審な点がある場合は、メール内のログインするためのリンク等は決してクリックせずに、その会社の正規のウェブサイトからログインするようにしましょう。
オンライン上の安全性をMcAfee+アドバンスが保護します
誰もが自分の情報をダークウェブに流したくはないでしょう。ダークウェブに流出させないためにも、マカフィーが提供するMcAfee+アドバンスを利用するなど、常に個人情報を安全に保護する必要があります。
McAfee+アドバンスには、お客様の個人情報を迅速に検出する高性能なIDモニタリングサービスに加え、有料のウイルス対策ソフト、セーフブラウジング、安全性の高いVPN(Secure VPN)が付属しており、どれもサイバー犯罪者の攻撃やウイルスの脅威から個人情報を保護するために役立ちます。
また、このような様々な高性能機能を兼ね備えているのにも関わらず、設定はとても簡単で初めての方でもすぐに使用できます。常時、ダークウェブ上を広範囲に渡り監視にすることによって、デジタルIDの安全性を維持することができ、オンライン上でより安心感を得ることができます。McAfee+アドバンスを使用することで個人情報の盗難や乗っ取りなどの不安を解消し、何も気にすることなくインターネットを楽しむことができるようになるでしょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト