あなたのSNS、いくらで売られている?
- コンステラ
- 3 日前
- 読了時間: 2分
「ダークウェブ」と聞くと、どこか遠い世界の話のように感じるかもしれません。
ダークウェブとは、通常の検索エンジンでは表示されない匿名性の高いネットワーク空間のこと。
違法な取引や盗まれた情報の売買などに利用されることがあります。
実際には、
クレジットカード情報
メールアカウント
SNSアカウント
Netflixなどのサブスクアカウント
Office 365の認証情報
など、私たちが日常的に使っている情報が売買されています。
NordVPNとNordStellarが公開した調査では、約75,000件ものダークウェブ上の出品情報が分析されました。
日本のクレジットカード情報は“高級品”
特に興味深いのが、日本のクレジットカード情報です。
なんと、日本のカード情報は中央値27ドル(約4,000円)で取引されており、世界でもかなり高い水準とのこと。
理由はシンプルで、「日本の情報は流通量が少なく、希少価値がある」からだそうです。
つまり、私たちの情報は“価値がある”と見られているということでもあります。
メールアカウントは150円から
個人メールアカウントは約1ドル(約150円)程度で大量に売買されています。
「意外と安いな…」と思うかもしれませんが、問題は価格ではありません。
攻撃者はメールアカウントを足掛かりに、
パスワードリセット
他サービスへの侵入
なりすましメール
フィッシング
などを行います。
つまり、メールアカウントは“攻撃の入口”として非常に重要なのです。
SNSやNetflixのアカウントも売られている
ダークウェブでは、SNSやサブスク、ゲームアカウントまで売買されています。
例えば:
Facebook:約5,600円
TikTok:約8,900円
Netflix:約670円
Steam:約11,800円
PlayStation Network:約22,200円
特にゲームアカウントは、アイテムや課金履歴の価値もあり、高値になるケースがあります。
一番危険なのは「使い回し」
今回の調査で見えてくる最大の問題は、“1つ漏れると、他にも連鎖する”ことです。
例えば、
同じパスワードを使っていた
メール認証だけだった
MFA(多要素認証)を設定していなかった
場合、被害が広がりやすくなります。
難しい対策をする必要はありません。
パスワードを使い回さない
多要素認証(MFA)を有効にする
怪しいメールを開かない
不要なアカウントを放置しない
といった基本対策が非常に重要です。
「自分は大丈夫」「自分のは売られるほどじゃない」と思っている情報ほど、実は既にどこかで売られているかもしれません。
