テレワーク中に自宅で「ヤバいサイト」を見ている人が落ちるワナ

コロナで「闇の特需」が発生…
松岡 久蔵 プロフィール

個人情報といっても、どのような情報が盗まれるのだろうか? 氏名や誕生日、口座やクレジットカード番号などの代表的なもの以外にも、会社のコンピューターにログインするためのIDやパスワードを、そっくりの偽サイトで入力して盗まれるケースがある。また、IDやパスワードを使いまわす人も多いので、ひとたびどこかから情報が漏洩すると、被害が拡大することが多い。

「冒頭の大手商社の事例は、会議に参加したメンバーのZOOMのIDとパスワードが、誰かがフィッシングメールを開けた際に盗まれた可能性が高い。個人へのサイバー攻撃はオレオレ詐欺と同じで、『数打ちゃ当たる』が本質。入手した情報を、ダークウェブなどで売りさばくわけというわけです」(富田氏)

 

業務メールは「宝の山」

裏社会では、患者名と病名が組み合わさった医療情報なども、セールスや詐欺の効果を上げる「価値ある個人情報」として重宝されるという。意外なのは、企業の「社内政治」の情報に大きな価値があるということだ。ある企業調査会社の調査員はこう話す。

「例えば、ハッカーがある企業のネットワークに侵入し、取締役以上のメールを自由に見ることができるとなれば、そのやりとりや交遊録だけでも値千金です。誰と誰が同じ派閥に属し、誰と対立しているのか、どのような権限を持っていて今どのようなプロジェクトに参加しているのか……当事者が想像する以上に、メールは情報の宝庫なのです。競合他社やその会社を営業のターゲットとしたい企業なら、喉から手が出るほど欲しい。取引先の悪口をメールで書いているとしたら、それがゆすりのネタになることもある」