中国闇サイトに独自の生態系 日本の個人情報を不正取引

中国闇サイトに独自の生態系 日本の個人情報を不正取引
https://www.nikkei.com/article/DGXZQODZ041IK0U1A700C2000000/

 ※ 全く、堪ったモンじゃねぇな…。

 ※ 極力、自衛する他は無いが、それにも限界はある…。

 ※ なるべく「リスク」を小さくする…、という策を打つくらいのものか…。

『中国の闇サイトで日本などの個人情報が不正に取引されたとの報告が増えている。闇サイトの世界で中国独自のエコシステム(生態系)が成立し、金品詐取に直結しかねない情報が専門的に取引されているという。日本で多発するネットへの不正アクセスの温床となっている可能性がある。

「韓国・日本サイトをハッキングできる人を募集。技術や経験ないなら連絡不要」。韓国の情報セキュリティー対策会社シエンセキュリティは今年1月25日、中国の闇サイトでこんな呼び掛けを発見した。

マイナビ、リクルート、ハローワークなど日本の求人・人材派遣サイトをハッキングの標的に挙げていたという。マイナビは「中国ハッカーによる攻撃という確証は得ていない」ものの、1月17日から2月9日の間に21万人超のウェブ履歴書への不正アクセスがあったことを公表している。

シエンの日本代理店、サウスプルーム(東京・新宿)の篠田律代表取締役によると、中国の闇サイトには大きく2つの特徴がある。一つは、ハッカー同士が中国独自のSNS(交流サイト)で連絡を取り合っていることだ。

「Tor(トーア)」と呼ぶ匿名化ソフトでアクセスする一般的な闇サイトと異なり、会員制組織に似た運営手法なのだという。もう一つは、闇サイトにつきものの麻薬・武器取引や児童ポルノなどの情報はなく、個人情報や企業サイトのハッキング情報ばかりだという点だ。

つまり、不正アクセスによる詐取に役立つ情報に特化した闇サイトとなっている。因果関係の証明は難しいが、日本で中国人旅行客が増えた2017年を境に、クレジットカード番号の盗用被害が急増した一因となった可能性もある。

報告の事例は他にもある。SOMPOホールディングス傘下のSOMPOリスクマネジメント(東京・新宿)は20年7月、中国上場企業のデータ分析部門の代表者を名乗る人物が漏洩データの取引を呼び掛けた書き込みを確認している。

一方で、闇サイトは情報が刻々と変化するため、いったん漏洩するとリスクへの対処が非常に難しいという。同社のサイバーセキュリティ事業本部の熱海徹上席フェローは「危機意識を持つ企業がそれぞれ、何らかの予防措置を講じるしかない」と指摘する。

中国は当局が海外発のネットサービスを遮断するなど、ネットがもともと特殊な環境下にある。日本勢を含む海外企業は闇サイトでも中国に特殊性があると認識し、丁寧な対策を心がけるしかなさそうだ。

(アジアテック担当部長 山田周平)』