この記事のポイント
- ExpressVPNがダークウェブのさまざまなサイトを調べ、人気の高い個人情報の平均価格を調査
- ダークウェブのマーケットプレイスにおいて、ソーシャルメディアやストリーミングのハッキングアカウントは、安価に入手できるものの1つであり、偽造パスポートは最も高価なものの1つ
- ExpressVPNのサイバーセキュリティ専門家が、ダークウェブに関する誤解を解消
- 診断テストで、あなたが保有する情報やオンラインサービスの種類に基づき、ダークウェブでのあなた自身のデータの推定市場価値を判定
あなたは、ご自分の個人情報の市場価値に気がついていますか?人々の個人情報は、身元の確認、オンライン取引、ソーシャルメディアへの登録などにますます使用されるようになり、貴重な商品となっています。ハッカーや、オンラインでお金を稼ごうとする悪意ある人間は、ネットに溢れる個人情報の価値を見抜き、情報を盗み出し、ダークウェブで販売することに何の躊躇も感じません。
本ブログでは、どんな個人情報に価値があるのか、ダークネットにおけるご自身のデータの価値はどのくらいか、個人情報の盗難や売買行為に対して身を守るためのヒントとは何か、詳しくご紹介します。ぜひご覧ください。
注意:本ブログは情報提供のみを目的として書かれており、ダークウェブでの違法な商品の販売や購入を容認または推奨するものではありません。このような商品の販売は違法であり、法律上の厳罰を伴います。読者の皆様には、倫理的かつ合法的にインターネットを利用されることをお勧めします。
ダークウェブとは?
ダークウェブとは、従来の検索エンジンにインデックスされていないウェブサイトの隠れたネットワークのことで、通常、一般の人がアクセスすることはできません。ダークウェブ上の活動はすべてデフォルトで匿名であるため、麻薬や武器の販売など、違法行為に関連づけられることが多いのが実情です。しかし、ダークウェブには合法的なウェブサイトも存在し、内部告発や抑圧的な状況での秘密通信、特定の国で検閲されているニュースへのアクセスなどに利用されることがあります。
ダークウェブの特定のウェブサイトにアクセスするには、通常Tor(The Onion Router)ブラウザのような特別なソフトウェアが必要です。また、VPNは、ダークウェブを利用するユーザーにさらなる匿名性を提供します。
ダークウェブに関するよくある誤解
サイバーセキュリティの専門家であり、ExpressVPNのスレットハンター/アナリストであるShawn Tayが、ダークウェブに関する一般的な誤解について解説します。
誤解1:すべてのダークウェブサイトが怪しく見える
ダークウェブのウェブサイトは、一見、怪しげで古臭く、魅力がないように思われがちです。一方、サーフェスインターネット上のEコマースサイトに似ていて、きれいにデザインされているダークウェブのサイトもあります。例えば、ほとんど何でも購入できるマーケットプレイスでは、サイトはクリーンなデザインと明確なユーザーインターフェースを備えています。また、色彩が美しく、製品画像がプロ並みであるサイトも少なくありません。「このようにデザインされているのは、ユーザーが商品やサービスを選択する際に、ユーザーフレンドリーで視覚的に魅力的なインターフェイスを実現するためです。ユーザーがより快適に、自信を持って取引できるようにすることを目的としています」とTayは分析します。
誤解2:ダークウェブは違法活動にのみ利用されている
確かにダークウェブは違法活動に使用されることで知られていますが、合法的な使い方もあります。ジャーナリストや情報提供者は、機密情報や検閲された情報を安全に通信、共有できます。WikiLeaks、The New York Times、AP通信、BBCなど、いくつかのニュースや情報のウェブサイトはTor版も提供しています。
TwitterやFacebookなどのソーシャルメディアサイトも、ダークウェブ上にオニオンサイトを開設しています。Tayは「ダークウェブは、自分に繋がる可能性のある機密情報を開示しなければ、かなり安全です」と述べています。
誤解3:ダークウェブにアクセスするのは難しい
ダークウェブは、人々が自由に自己表現し、通常のインターネットでは入手できないような情報を見つけられる場所です。TorブラウザやBraveをダウンロードするだけなので、実は多くの人が思っているよりも簡単にアクセスできます。
誤解4:ダークウェブは完全に匿名である
ダークウェブでは匿名性が確保されているとはいえ、それが保証されているわけではありません。その主な理由は、他の手段で自分の身元を明らかにしてしまう人がよくいるからです。例えば、ダークウェブマーケットプレイスの売り手は、買い手がコミュニケーションを取れるように米国のDiscordやロシアのTelegramなどのチャットアプリの情報を提供することが多いのですが、これは身元がバレてしまう原因になりかねません。
加えて、Tayは、ダークウェブにアクセスした際に残されるメタデータやその他のデジタルフットプリントが、誰かのオンライン活動を追跡する目的で使用される可能性もあると警告しています。「一部のダークウェブサイトは、法執行機関や他の組織によって侵入されたり監視されたりしている可能性があります」
誤解5:ダークウェブへのアクセスは違法である
ダークウェブへのアクセスは違法ではありませんが、児童ポルノの配布やダウンロード、テロリズムの促進、不正なアイテムの購入/販売は違法です。違法行為は、ダークウェブを利用して行うかどうかにかかわらず、違法であることに変わりはありません。同じように、情報を閲覧するなどの合法的な活動は、ダークウェブで行っても合法であることに変わりはありません。
ダークウェブとディープウェブの違いは?
インターネットはさまざまな層で構成されています。ディープウェブは、ダークウェブを含む、検索エンジンにインデックスされていないインターネットのあらゆる部分を表す言葉として使われています。しかし、ダークウェブはディープウェブを構成する多くの要素の1つに過ぎず、すべてのディープウェブのコンテンツが違法または危険であるとは限りません。
ダークウェブに限って言えば、個人情報は、販売されるデータの種類と量に応じて、さまざまな価格で売買される可能性があります。これには、数米ドル単位の1件のログイン情報から、数千米ドルの偽造身分証明書まで、あらゆるものが含まれます。こうしたダークウェブでの個人情報売買の拡大は、個人が自分のデータを保護するための対策を講じなければならない大きな理由です。
ダークウェブ市場の商品と取引価格一覧(平均値)
自分の情報は、ダークウェブでどの程度の市場価値があるのでしょうか?ExpressVPNのサイバーセキュリティ専門家は、ダークネット上のいくつかのウェブサイトを調べ、Privacy Affairsの年次報告書など過去の価格指数をもとに、クレジットカードデータ、偽造文書、ハッキングされた情報など、ダークウェブで販売されている主な商品を突き止めました。これらの売買は違法です。
価格平均は2023年の調査時のものです。
偽造運転免許証、身分証明書、パスポートは高価ですが、入国審査で実際に機能するかは不明です。また弊社の調査では、偽造された物理的な文書はデジタルコピーよりも高価で、入手も困難なことが判明しました。さらに医療記録やデータベースも、入手や検証が困難です。ダークウェブでの商品購入は、品質管理ができていないためリスクが高く、ユーザーは他人の評価を頼りにすることが多いようです。一方、ストリーミングやソーシャルメディアのアカウント認証はダークウェブで容易に入手でき、しかも安価です。これは、このタイプのデータを提供する売り手がたくさん存在するためです。
また、調査の結果、ダークウェブで、詐欺ページのデザインモックアップ、および金融サイトやオンライン講座のハッキングチュートリアルが、平均35米ドルで販売されていることが判明しました。サイバー犯罪者は、通常これらを使って、偽文書(上写真)や、銀行または電子商取引のプラットフォームなど正規のウェブサイトを模倣した詐欺ページを作成します。また、ハッキングチュートリアルでは、金融システムの脆弱性を突いて機密データや金銭を盗み出す方法が紹介されていることもあります。
繰り返しますが、これらの取引は違法です。
ダークウェブで販売されている銀行、ゲーム、ビットコイン口座の例
診断テスト – ダークウェブ上の自分のデータはどのくらい市場価値があるの?
ダークウェブにおけるご自身の情報の価値を知りたい場合は、以下の診断テストに挑戦してみましょう。
ダークウェブでの個人情報の盗難や売却を防ぐための対策
Tayによると、ハッカーや悪意ある人物が個人情報を盗んで金儲けをするのを完全に阻止するのは難しいかもしれませんが、自分でできる予防策はあると言います。
パスワードを使い回さない
複数のアカウントでパスワードを使い回すことは、セキュリティ侵害のリスクを大幅に高めるため、絶対に避けなければなりません。複数のアカウントでパスワードを使い回し、そのうちの1つが漏洩した場合、他のすべてのアカウントも攻撃に対して脆弱になります。
なぜなら、1つのログイン情報を入手したサイバー犯罪者は、その情報を他のウェブサイトやサービスでも試して使えるかどうかを確認することが多いからです。推測や解読が困難な強力で複雑なパスワードを使用することで、サイバー犯罪者からの侵入をより一層防ぎます。さらにパスワードマネージャーを利用して、自分だけのパスワードを保管、保護するのもよいでしょう。
常に2FA(多要素認証)を有効にする
二要素認証 (2FA) は、アカウントにさらなるセキュリティ層を追加し、サイバー犯罪者による不正アクセスをより困難にするもので、ユーザーが本人であることを確認するために2種類の身分証明書の提示を要求します。これには、パスワードやPINだけでなく、携帯電話に送信されるセキュリティトークンやワンタイムコードなど、ユーザーが持っているものが含まれます。
使用しているアプリやソフトウェアの権限設定を確認する
多くのアプリやソフトウェアは、ユーザー体験を向上させるために、フォトギャラリー、連絡先、位置情報へのアクセスを要求します。アプリやソフトウェアが機能するために必要なアクセス権限もあれば、そうでないものもあり、アクセス許可はかえってセキュリティリスクを招く恐れがあります。アプリやソフトウェアのアクセス許可を見直すことで、必要以上の情報にアクセスしていないことを確認しましょう。この確認によって、第三者と共有される、またはアプリやソフトウェアで使用される個人データの量を制限し、プライバシーやセキュリティを保護できます。
特に、重要な個人情報や機密情報が含まれていることが多いモバイルデバイスでは、アプリやソフトウェアの権限を確認することは非常に大切です。
不正アクセスされた可能性のあるアカウントを確認する
オンラインアカウントの1つに侵害された疑いがある場合、アカウントを確認して保護する手順がいくつかあります。まず、ログインの試行回数やアカウント設定の変更、見慣れない取引など、不正な操作の兆候を確認します。
次に、Have I Been Pwnedなどのウェブサイトを利用して、データ侵害によるアカウントのログイン情報が漏洩していないかを確認します。パスワードの一部が漏洩している場合は、すぐに変更してください。また、これらのアカウントをもう使わないのであれば、削除しておきましょう。
オンラインで共有する情報を制限する
オンラインで共有する情報を制限することで、自分のプライバシーを守り、他者から個人情報にアクセスされるのを防ぐことができます。これには、ソーシャルメディアに投稿する際に注意すること、怪しいリンクや(フィッシングの可能性がある)メールに注意すること、ソーシャルメディアやその他のオンラインアカウントのプライバシー設定を利用して自分の情報へのアクセスを制限することが含まれます。
VPNで個人情報を守る
特に安全でないWi-Fiネットワークを使用している場合、VPNを使用すれば、クレジットカード情報や自宅住所など、オンラインで入力するあらゆる個人情報を保護できます。VPNを使用すると、ユーザーのインターネットトラフィックは暗号化されたトンネルを経由するため、第三者によるオンライン活動の監視や覗き見を困難にします。
まとめ
ご自身のデータは思っている以上に貴重な価値があります。オンラインを快適に利用し、ダークウェブで取引されないためにも、ご紹介した対策を講じることをご検討ください。