リモートワーク、リモート学習の広がりで、ネット利用頻度が急増した私たち。便利で快適に使いこなす知識以上に欠かせないのは、セキュリティに関する知識。ここでは、「ダークウェブ」について学び、対策を考えていこう。

【ネット事件簿1】手元のクレジットカードに不正な買い物の履歴が!

Kさん(34歳)は商社勤務。夫と子ども1人の3人暮らしだ。昨年から徐々に部署がフリーアドレス制に切り替わり、3月からは月に数日の出社を除き在宅勤務になった。外出機会が減った分、小学4年生になった息子の参考書や衣料品、自分自身の仕事資料やPC関連機器など、ネット通販での買い物が急増。低価格のECサイトも見つけ産地直送の生鮮品などもカード決済で購入し始めた――

今年の4月末、クレジットカードの引き落とし額の通知がメールで届くと、想定より50万円近く多く仰天しました。海外旅行を申し込んだことも、大型家電を買った記憶もなし。なぜこんな高額に?と大慌てで明細を開いてみると、身に覚えのないハイブランドのバッグの購入履歴が見つかりました。

怖くなりすぐ夫にも話し、カードが何者かに不正利用された以外にないと確信。当日中にカード会社に問い合わせて事情を伝えたところ、「調査終了までに2カ月かかる」との回答。それほど、不正利用されている人が多いということなのでしょうか。メインで利用していたそのカードを止め、不便かつモヤモヤした気持ちのまま、結果を待つことになりました。

6週間後、カード会社から電話が入り、「なりすましによる不正利用が判明した」とのこと。警察に被害届を出し全額補償されることにはなりましたが、正直、気持ちは全く晴れません。不正だったことは分かりましたが、カードを紛失したわけでもない自分のカード情報がどこからどうやって盗まれたのか、他のカードは大丈夫なのか、子どもには影響が及ばないのか、解決されない疑問は増える一方です。

不正利用が発覚して以来、ネットでいろいろと調べていると、カード情報やパスワードはネット上で盗まれることもあれば、フリーWi-Fi利用時の通信の盗聴やサブスクなどで利用した企業からの情報漏えいなどもあると知りました。なりすましによって盗まれた金品は、犯罪集団や不法ビジネスの資金になることがあるようです。「あなたの家族の名前とパスポート情報を利用した密入国者が罪を犯し、不本意に巻き込まれることもある」といった記事も見かけ、今なお複数の人物が自分になりすましているかもしれないと、気が気ではありません。

【ネット事件簿 2】仕事で使うファイル共有サービスにサイバー攻撃⁉

Tさん(43歳)は5年前、企業関連イベントの企画プロデューサーとして独立。2児の育児もこなし、妻からの評価高めのパパでもある。仕事の取引先は既に国内外に数十件。チャットでの打合せ、ウェブ会議、ファイル共有サービスなどを駆使し、常時、各地のスタッフと連携しながら、3、4件の大規模プロジェクトを進めている――

秋に開催する某社新作アウトドア用テントの発表会イベントが目下、最大の仕事です。クライアントの意向をカバーした企画を構築し、それを実践できるスタッフによるチーム作り、当日までの進行・スケジュール管理が主な業務です。利用者が多い、A社のファイル共有サービスをメインで利用し、国内の他、シンガポール、ドイツのスタッフと情報を共有してきました。案件ごとのアイデアの詰め、コスト管理などは、ウェブ上でデータを共有して互いに確認・修正し合うことで、時差も気にせず、効率的に進めてきました。

しかし先日、まさに私が利用するA社のファイル共有サービスがサイバー攻撃に遭い、利用者のログイン情報(IDとパスワード)が大量に漏えいしたと報道され、いま大きなショックを受けています。ユーザー情報の一部は既にダークウェブ(詳細は2ページ)に流れて売買されているかもしれません。

サーバーには、当社しか保持していない未発表イベントの詳細、リリース前のクライアントの新製品情報、キャンペーンのための有名タレント候補リストなどもあり、もし漏えいしていたら、私が5年間で勝ち取ってきた信用は失墜です。パスワードの管理などには細心の注意を払ってきたのですが、自分では制御しきれないところから流出するとは。私自身の個人情報もどこまで広がってしまっているのか、ビジネス関連のデータベースがどこかで売買されている可能性はあるのか、今後どのように安心と信頼を維持していくべきか、ずっと考えています。

※2つの事件は、実際のトラブル例を元に創作したものです。