もはや他人事では済まされない個人情報流出 流出対策の切り札「ノートン™ ID アドバイザー」
あなたの個人情報も流出し、売買されているかも知れない
「犯罪は世相を映す鏡」といわれるように、サイバー犯罪もネット社会の「今」を反映している。「2021年度の情報セキュリティ上の脅威を分析すると、とくに目立つのが個人情報の漏洩と不正利用、そして金銭被害です。コロナ禍によって自宅で過ごす時間が増えたことに伴い、ネットに接続する時間も増えていきました。こうした現状を、サイバー犯罪者たちは個人情報の不正利用によって金銭を得る好機と捉えているのでしょう」と住山氏は指摘する。
プロダクトマーケティング部 部長
住山 望
偽のメールやSMSを送りつけ、個人情報を詐取しようとする「フィッシング詐欺」は、すでに多くの人が経験している。金融機関やECサイトを装ったものに加え、昨今ではコロナ禍を悪用し、ワクチン接種について知らせる詐欺メールも出現。また、巣ごもり生活で利用者が増えていることから、宅配便を装った詐欺SMSも目立っている。「サイバー犯罪者の手口は非常に巧妙で、パッと見では本物と見分けがつかない詐欺メールも少なくありません。普段利用していない金融機関を装ったメールならまだしも、ワクチンや宅配便などのSMSは、心当たりがあるだけに『うっかりログインしてしまった』というケースも増えているのではないでしょうか」(住山氏)。
「自分はフィッシング詐欺には引っかからない」と自信を持っている人もいるかもしれないが、個人情報が流出する経路はもう1つある。それは企業からの流出だ。「現代社会で生活している以上、個人情報をどこにも登録せずに生きていくことは困難です。個人情報が流出するリスクから完全に逃れられる人など、もはやどこにもいないことを認識すべきでしょう」と住山氏は警鐘を鳴らす。
「さらに、ひとたび流出した個人情報は、インターネット上で密かに取引され、多くのサイバー犯罪者に利用されるリスクがあります。その背景にあるのが、『ダークウェブ』。特殊なブラウザでのみ閲覧できる闇の取引サイトのことで、そこでは個人の氏名・住所やメールアドレスといった個人情報が密かに売買されています」(住山氏)
ネットで流出が確認された個人情報のうち、誰もが閲覧できる「サーフェスウェブ」で発見されるのは氷山の一角にすぎない。ほとんどは一般には開示されていない「ディープウェブ」や、ネットの奥底にある「ダークウェブ」も含めて流出を把握する必要がある 出典:ノートンライフロック
流出の「検知」から「復旧支援」まで一括対応
「サイバー犯罪が急拡大する昨今、もはや『個人情報は流出するもの』という前提に立って対策を講じる必要があります。そこで重要なのが、流出をいち早く察知すること。サイバー犯罪者に不正利用される前に、パスワードの変更やクレジットカードの利用停止といった対策を打つことができれば、被害の発生・拡大を防ぐことができます」。そう語る住山氏が、個人情報流出対策として紹介するのが、ノートンライフロック社が2020年11月にリリースした「ノートンTM ID アドバイザー」。ダークウェブやソーシャルメディアを監視し、個人情報の流出や不正利用をいち早く検知するとともに、専門家による復旧支援サポートを提供するソリューションだ。その機能を1つずつ見ていこう。
① ダークウェブモニタリング機能
「ダークウェブモニタリング機能」は、ノートンライフロック社がダークウェブをはじめ、ディープウェブや非公開フォーラムなどをパトロールし、登録した個人情報が流出、売買されていることを検知すると、専用アプリとメールで通知するものだ。「監視可能な個人情報は、メールアドレスや住所、電話番号、クレジットカード情報など。加えて重視しているのが、サイバー犯罪者がターゲットとする『パスワードリスト』、すなわちメールアドレスとパスワードの組み合わせです。近年、煩雑さを避けるため、多くのサイトでメールアドレスがログイン用のIDとして利用されており、ユーザー側でもパスワードを使い回すケースが見られます。パスワードリストが流出すると、お客様が利用したすべてのサイトが不正利用のターゲットとなりうるため、早急に対策を打つ必要があります」(住山氏)。
監視可能な個人情報。監視したい情報を登録する
② ソーシャルメディア監視機能
「ソーシャルメディア監視機能」は、2021年から実装された新機能だ。「今や使っていない方が少数派といえるほど、身近な存在となったソーシャルメディアですが、サイバー犯罪者による被害だけでなく、身近な知人が嫌がらせのためにアカウントを乗っ取り、不適切な画像や言葉を投稿するといったケースも増えています。そこで主要SNSを対象に、アカウント侵入が疑われる不審な挙動や、不適切なコンテンツの投稿、マルウェアやフィッシング詐欺へのリンクを含む投稿などを検知し*、お客様に通知する機能を盛り込みました」(住山氏)。
③ 復旧支援サポート
最後に、特筆すべきなのが「復旧支援サポート」だ。「個人情報の流出やSNSアカウント侵入が通知されたとしても、どこに連絡し、どんな手続きを行えばよいか、なかなかとっさには判断できないもの。そうした際にお電話いただければ、復旧支援のスペシャリストが365日(10:00~19:00)対応で、専門知識に基づくサポートを提供します」と住山氏は語る。それでも不安がある場合は、お客様とカード会社や金融機関、公共機関との通話にスペシャリストが加わる「三者間通話」も可能というから、ネット初心者に限らず、心強い限りだ。
誰もが安心してネットを利用できる環境づくりへ
「これからのサイバーセキュリティ対策で必要なのは、デバイスを守るためのセキュリティ対策と、流出してしまった個人情報への対策を併用すること。その意味からも、『ノートン ID アドバイザー』を、日常的にインターネットを楽しまれる方はもちろん、SNSを愛用いただくすべての方にご利用いただきたい」と住山氏は語る。
「ワクチン接種の詐欺メールでもわかるように、サイバー犯罪者は時代の変化を巧妙に利用します。そこで心配されるのが、これからスマホデビューする方々です。とりわけ、従来型の携帯電話がサポート終了を迎える中、初めてスマホに触れる方々が増えるでしょう。こうした方々にも容易にご利用いただけるよう、『ノートン ID アドバイザー』のリリースに当たっては、お求めになりやすい価格と、使いやすいUI(ユーザーインターフェース)にこだわりました」と住山氏は語る。「例えば、お客様のソーシャルメディアアカウントで不適切な投稿を検知し、お客様のモバイルアプリに通知すると、わざわざ当該メディアにアクセスしなくとも、そのままアプリ上の操作で投稿を削除できます。今後もこうした利便性にはとことんこだわり、改善を続けていきます」(住山氏)
最後に、「サイバー犯罪や個人情報の流出・不正利用といった話題を、どこか他人事として捉えていた方も多いでしょうが、もはや事態は無視できないほど深刻化しています。ネットが日々の生活と切り離せなくなった今、個人情報流出をはじめとしたリスクと正面から向き合うことが大切です」と、住山氏はインタビューを締めくくった。
