事例Use case

フィッシング詐欺被害が拡大、理由わかっていますか?

2021.1.21

ツイート シェア 送る はてブ

AdobeStock_213940869.jpeg

フィッシング詐欺によるIDとパスワードなどの流出

2020年もフィッシング詐欺による被害は増加していています。フィッシング対策協議会に報告されている件数も年々増加しています。

phishing_report_monthly202012_1.png

(出展:フィッシング対策協議会2020/12 フィッシング報告状況)



こういったフィッシング詐欺で盗まれたIDとパスワード。盗まれた個人情報やクレジットカード番号が売買されている場所があるのをご存じでしょうか?「ダークウェブ」上に作られた闇の通販サイトにて盗まれた個人情報が売買されています。

ダークウェブとは?

ダークウェブとは通常のブラウザではアクセスできない闇のウェブで、GoogleやYahoo!などの検索では検索結果に表示されることはなく、Google ChromeやSafariなどのブラウザからもアクセスができない匿名性の高いウェブです。匿名性が高く、身元が判明しづらいため、犯罪に利用されることも多く、盗まれた個人情報や麻薬なども売買されています。

darkweb_pic.png

IDとパスワードは売買されている

犯罪者は盗んだ個人情報をダークウェブで販売し利益を上げている可能性があります。メールアドレスとパスワードのセットが最高1500円で販売することができ(※1)数万人のメールアドレスや個人情報があれば数億の利益を上げることができます。またこの個人情報を他の犯罪者が購入し利用されることで2次・3次被害が出る可能性もあります。
2次・3次の被害ではより安価に情報が販売されていたり、無料で公開されていることもあります。

darkweb_price.png

※1 ノートン調べ
※2 1$=110円として換算

被害を拡大させないために

あなたのメールアドレスにも、迷惑メールが来ていませんか? この原因のひとつには個人情報が漏れている場合があり、自分で注意をしていても利用しているサービス事業者から情報漏えいすることもあります。漏れている個人情報による被害を拡大させないためには、「自分の個人情報は漏れている」という認識を持ち対策をおこなうことが必要です。

①パスワードの使いまわしをしない
パスワードを共通化していると、盗まれてしまった際にすべてのサービスにアクセスされてしまう可能性があります。サービスごとに個別のパスワードを設定すると、漏えいした場合の被害を最小限に留めることができます。

②セキュリティ対策ソフトを導入する
巧妙な手口で迫ってくるフィッシング詐欺やネット詐欺から身を守るためには、セキュリティソフトを導入することが必要です。

③定期的に銀行や引き落としの履歴を確認する
先日大きく報道された電子決済サービスによる不正引き落とし事件は、銀行口座の取引履歴から判明しました。定期的に口座の入出金状態をチェックすることが重要です。

④Wi-Fiのネットワークも保護する
近年IoT機器にもクラウドを利用するため個人情報を取り込む機会が多くなっています。IoT機器にはセキュリティソフトを入れることはできないため、接続しているネットワーク全体を守ることが重要です。セキュリティ対策を施したWi-Fiルーターを導入する必要があります。


ネット犯罪はなくなることはありません。犯罪者も様々な手口で個人情報を盗もうとします。また自分で気を付けていても、利用サービスから情報漏えいがあれば、被害にあってしまう可能性もあります。被害に遭わないためには定期的に利用しているサービスのニュースをチェックし、自分の責任としてセキュリティ対策を施すしかありません。