知らず知らずのうちに個人情報が流出している

 

　Googleなどの検索エンジンで見つけることができないダークウェブ上の闇サイトで、マッチングアプリや出会い系サイトに登録された420万の人々の情報が公開されていることが分かった。 

 　同サイトは基本、英語と一部ロシア語によるものだが、世界中のマッチング系から集めたとしてドイツやギリシャ、香港、韓国、シンガポールなど12カ国の利用者を計2100万人分も集めたとし、日本人情報に関しては、31のサイトやアプリの情報として、個人名など日本語で表示されている。 　なぜかアメリカやイギリスのデータはないが、公開された情報はマッチング系に登録された際の名前や居住地域、年齢などのプロフィールと掲載画像で、電話番号やメールアドレスなど連絡先が分かるものは見られない。日本人リストには、実名らしき名前もたくさんあるが、「かなP」、「あらぽん」など、ニックネームも少なくない。マッチング系サイトなどから何らかの方法で流出した情報なのか。 　そこでマッチング系のヘビーユーザーに協力してもらい、情報の流出被害があるかを調べてみた。問題のサイトは、閲覧するためにスマートフォンの電話番号登録でワンタイムパスワードを受け取らねばならず、セキュリティ上、プリペイドの新規番号で登録してみると入室できた。ちょっと分かりにくい画面をいくつか抜けていくと、検索ができるようになった。 　日本人の情報数は「420万3256人」となっているが、一気に全リストを閲覧することはできず、検索フィルターで絞っていかないと、該当が多すぎるとして表示されない。そのため実際に420万分もあるのかは確認できなかったが、マッチング系を常用してきた4人で試すと、なんと2人もヒットした。 　過去8年で40以上ものサイトやアプリ使ってきたという46歳の男性Sさんは、実名の検索で表示された。顔写真は過去に本人が登録した覚えのあるもので、身長と居住地「YOKOHAMA,KANAGAWA」が出てきたが、年齢は2歳若い44歳になっており、「年齢をごまかしたことはないので、たぶん2年前に登録したときの年齢」とSさん。情報取得後のアップデートはされていないようで、もし名前と年齢による検索だったら見つからなかった。 　「流出したのがここに表示された情報だけなら大きな心配はないんですが、クレジットカードとかの情報も漏れていたら怖いです。念のため、有料で登録しているところは全部解約しようと思います」 　もうひとり、10年以上も無数の出会い系アプリで多数の人々と会ってきたという38歳の女性Iさんは、ニックネームと年齢の検索で表示されたプロフィールが2件もヒット。それぞれ画像が違っていて、居住地「TOKYO」以外のデータはなし。 　「登録したアプリで画像を変えたので、私のプロフィールが2カ所からそれぞれ盗まれたことになります」(Iさん) 　うちひとつの画像から、登録したアプリがおおよそ判明。Google　Playではダウンロード数「10万以上」となっているアプリで、情報流出について問い合わせフォームから質問を送ったが、「頂いたご意見につきましては調査の上、今後の運営に役立てさせていただきます」と、短い回答しかなく、再度の質問にもまったく同じ文章が返ってきた。 　ただ、Iさんは有料でこの手のサービスを利用したことはなく、Sさんが心配するようなリスクは低いはずだという。「でも、公務員をしているので、顔写真が流出してしまっているのは、誰かに見られたらいやなので消してほしい」と話した。しかし、多くの闇サイトがそうであるように運営者や問い合わせ先は不明。問題のサイトが何を目的にこれを作ったのかも分からない。 　ダークウェブは、違法なモノや情報が取引される無法地帯。不正アクセスによって盗まれたクレジットカード番号や会員制サイトのログインIDやパスワードまでもが日々流出しており、そうした情報を収集するための違法ツールまでが取引されている。匿名性が高いため、武器や麻薬の売買までが見つかる闇市場で、ここから犯人が検挙されることはほとんど聞かない。 　現在、Googleでは、ダークウェブ上に自分の情報が流出したか検索できるサービス「ダークウェブレポート」を提供しているが、主にGoogleのアカウント情報と参照するため、それと一致しない登録情報だと判別されない。Sさんの場合も、実名での情報流出があったにもかかわらず「ダークウェブレポート」では何も検出されなかった。 　いまやマッチングや出会い系でなくとも、気軽に利用したなっと上のサービスから情報が漏れることはいくらでもある時代。利用者の方では信用できないアプリやサイトに極力、個人情報を入力しないぐらいしか対策がしにくいが、LINEのような大手SNSですら情報漏洩があるだけに、ネットサービスを利用する限り、完全に防ぐのは不可能に近いだろう。 　各国ではダークウェブ上を取り締まるためのツール開発も日々進んでいるが、ネット上の誹謗中傷をゼロにできないのと同様、凶悪犯罪でもないマッチングユーザーの情報流出ぐらいでは、熱心に動いてくれる機関がないのも事実だ。闇サイトに「420万人」の日本人の個人情報が掲載…知らないうちに情報が抜き取られる「ヤバすぎる現状」（現代ビジネス） - Yahoo!ニュース