被害事例に学ぶ、高齢者のためのデジタルリテラシー

高齢者のネット詐欺被害を撲滅しよう!

個人情報が流出したら通知してくれるソフトで被害を未然に防ぐ

 先日、突然スマホに「あなたに関する情報がダークウェブに漏洩した可能性があります」という通知が表示されました。ちょっと驚きましたが、これはネット詐欺ではなく筆者がインストールしている「ノートン ダークウェブ モニタリング」というアプリによるものでした。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 ノートン ダークウェブ モニタリングは今年7月に発売されたセキュリティアプリで、インターネット上に流出した個人情報を検知して教えてくれるというものです。筆者も早速登録して使ってみたところ、すでに数件の情報漏えいが確認できていました。アプリに従って対策し、そのまま2カ月経過したのですが、先日、新たな漏えいが見つかり、通知してくれたのです。

 このアプリでは、運転免許証番号や、最大5件のメールアドレスや住所、電話番号、保険証番号、最大10件のクレジットカード番号や銀行口座番号を登録し、ダークウェブ上でやり取りされる個人情報を監視します。

 ダークウェブとは、普通のブラウザーではアクセスできない別のネットワークで、匿名性が高く犯罪に使われることがあります。ときどき、企業に不正アクセスして数百万~数億件もの個人情報が漏えいする事件が起きますが、その情報がダークウェブに流れているのです。

「ノートン ダークウェブ モニタリング」製品情報サイト

 早速、アプリを起動してみると、「ダークウェブモニタリング活動の通知」が来ていました。筆者のメールアドレスとパスワード、氏名、国といった情報が漏えいしたようです。漏えい元は、「Canva」というブラウザー上で手軽に使えるデザインツールサービスでした。確かに、筆者も利用しているサービスです。

 2019年5月、1億3900万人の情報に不正アクセスされ、もちろんユーザーへの通知やログイントークンのリセットなどの対処は済んでいます。ユーザー名とパスワードと氏名が漏れているので、同じ組み合わせをほかのサービスで利用していると、さくっと不正ログインされてしまいます。本連載で何度もお伝えしている通り、パスワードは同じ文字列を使い回さないことが重要です。

ダークウェブに筆者のメールアドレスやパスワードが漏えいしたようです

 漏えいの通知が来たら、実被害が出る前に対応する必要があります。まずはそのサービスのパスワードを変更します。万一、同じパスワードを他のサービスでも使っているなら、それも変更します。メールアドレスと氏名が漏えいしたのですから、不正アクセスにチャレンジされる可能性もあります。漏えいしたメールアドレスを利用しているクラウドサービスで、「12345678」や「qwerty」といった単純な文字列をパスワードにしているなら、すぐに変更しておきましょう。

 大規模な情報流出は珍しくもありません。きちんと対応すれば、大きな被害に遭う可能性は低いと言えるでしょう。しかし、多数のサービスと連動するGoogleやメインで使っているSNS、ショッピングサイトなどに不正アクセスされると困るので、くれぐれもパスワードは慎重に運用するようにしましょう。

 ノートン ダークウェブ モニタリングは、流出を検知するアプリであり、流出を防いでくれるものではありません。ITの知識があれば、自分の情報が流出しているかどうかを確認することもできます。とはいえ、やはりその作業をリアルタイムで行ってくれるというのは便利です。筆者も今回、新規漏えいの情報を受け取り、想像以上に「頼もしいな」と感じました。

 価格は、1ユーザー1年間のオンライコードが2780円となっています。そこまで高くないので、心配ならインストールしておくことをお勧めします。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。