/

流出情報は闇市場で取引 企業へのサイバー攻撃相次ぐ

(更新)
日本のクレジットカード情報が売買されるアラビア語の闇市場サイト=トレンドマイクロ提供

企業に対するサイバー攻撃で個人情報が盗み取られ、インターネットの闇市場で取引されている。いったん流出した情報を回収するのは極めて難しく、不正送金などの別の犯罪に悪用される恐れがある。流出被害の発生が相次ぐなか、企業にはあらかじめ流出を想定した備えも求められる。

「利用者の大半は日本人です」「ダウンロードするには(サイトに)登録してください」――。オンラインチケット販売会社「ピーティックス」から流出した個人情報リストとみられるファイルが11日、ハッカー間の情報交換サイトにアップロードされた。

同社によると、不正アクセスによる被害が発生したのは10月中旬で、流出した個人情報は最大で677万件に上る。

サイトではサンプルとして約200人分の氏名やメールアドレスが閲覧できるようになっており、ファイルをダウンロードしようとすると代金の支払いを求められるとみられる。

東京商工リサーチの調査によると、2019年に上場企業やその子会社が公表した個人情報の漏洩・紛失事故は86件、903万人分。ウイルス感染や不正アクセスによる被害が年々増加し、19年は調査を始めた12年以降で最も多い41件だった。

ゲーム大手カプコンはランサムウエア(身代金要求型ウイルス)によって個人情報を含む社内データを盗み取られ、「身代金」の支払いを要求された。同社は要求に応じていないとみられるが、攻撃者は既に一部をネット上で公開しており、今後、情報を売りに出して利益を得ようとする可能性もある。

トレンドマイクロが19年に行った闇市場サイトの調査では、流出したクレジットカード情報が1件につき10~100ドル程度で売られていた。利用限度額が高いもの、所有者に関する情報が含まれているものほど高値が付いているとみられる。

NTTドコモの電子決済サービス「ドコモ口座」などを悪用した不正送金の捜査では「過去の情報流出との関連も洗うよう指示を出している」と捜査幹部は話す。ただ、発信元を隠す匿名化ソフトや国境の壁に阻まれて捜査は難航することが多いうえ、国内の法律では情報の取引自体を罪に問うことができない。

「攻撃を完全に防ぐのは難しい。情報が流出した場合の対応を想定しておくことも重要だ」。キヤノンマーケティングジャパン、サイバーセキュリティラボの池上雅人氏はこう指摘する。「流出の疑いが明らかになった場合は速やかに顧客や関係者に注意喚起し、流出情報の悪用を防ぐ必要がある」

米マカフィー日本法人のコンシューママーケティング本部長、青木大知氏は「自分の情報が流出した可能性があると分かったらすぐにパスワードを変更し、サービスの利用履歴を確認した方がよい」とアドバイスする。利用しているネットサービスで過去に情報流出がなかったかどうか調べる無料の検索サービスもあるという。

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン