ダークウェブなんて一般人には無関係という思い込みがキケン!
アスキーのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと/ホッとした、ネットにまつわる怖い話」を紹介する連載第26回。
今回は「ダークウェブを甘く見ていてヒヤリ」というお話です。
何年か前にテレビで個人情報流出のニュースが流れ、専門家が「ダークウェブで売買された末に詐欺などに使われるかも」云々と報じていました。
当時、私は完全に他人事だったので『大げさだなー。わざわざ一般人の個人情報買わないでしょ。詐欺に使われるとか妄想たくまし過ぎる』とか思っていました……Twitterアカウントが流出するまでは。
今は毎日アホほどフィッシング詐欺のメールが届きます。助けてえええええ。
今回のヒヤリ案件は、「ダークウェブ」なんて無関係と思い込んでいた投稿者さんが、Twitterのユーザー情報流出事件をきっかけにその考えを見直すに至り、今さらながらヒヤリとした、というお話です。
まずTwitterのユーザー情報が流出した件について。2022年8月にTwitterが「ユーザー情報が盗まれた可能性がある」と発表。これは、2021年6月から2022年1月にかけて存在したTwitter APIの脆弱性が悪用されたと言われています。
そして2022年の夏以降にその流出データがダークウェブで販売されていたとのこと。2023年1月に大きく報道された際には、なんと2億ユーザー以上のTwitterアカウントがダークウェブで取引されたというのです。
おすすめの関連記事
Apple IDを盗むフィッシング詐欺が増加。先月はSMS、今月はメールで
流出したTwitterのアカウント情報にパスワードは含まれていない、とされていますが、メールアドレスとともにユーザーIDやユーザー名、フォロー数/フォロワー数などの情報が含まれているため、個人を特定できる可能性はあるとのこと。
なお「ダークウェブ」とは、GoogleやYahoo!といった一般的な検索エンジンに引っかからない情報を扱うWebサイトで、特殊なアカウントや専用ブラウザがないと利用できません。
そんなの誰が使うのよ、といえば悪意あるハッカーたちです。彼ら御用達ということで「ハッカーズフォーラム」などと呼ばれることもあるほどです。そこではTwitterから流出したような個人情報が売買されていて、それを購入して悪用するサイバー攻撃者たちの温床になっています。
低価格な個人情報から、高額な企業や国家に関わる機密情報まで、さまざまな情報(もちろん違法に入手されたもの)が手に入る場所なのです。
週刊アスキーの最新情報を購読しよう