クレカやID・パス不正利用の直前で食い止める『ノートン™IDアドバイザー』
【ビジネス報道】 ノートンライフロック(NLOK.OQ、旧シマンテック)は、令和二年十一月十九日に東京・汐留にて『ノートン™IDアドバイザー』製品発表会を開催した。「コロナ禍のサイバ犯罪と個人情報の流出」と題し、最近のセキュリティ対策を紹介した。ゲストは芸人・和牛。
対応OSはWindows、Mac、iOS、Android。
同社の最新ソフトによる対策は、「ダークウェブのモニタリング(ユーザーの個人情報流出を検知・メールとアプリで通知・対応策をアドバイス)」と「復旧支援サポート(個人情報の不正利用被害に遭った場合に、三百六十五日で復旧支援スペシャリストが電話でサポート)」。個人情報の違法販売時に検知し、即対策(不正利用の直前段階)。万一、被害に遭っても即復旧となる。
以下の八項目の個人情報を登録できる。括弧内は最大件数。
- クレジットカード番号(十件)
- 銀行口座(十件)
- メールアドレス(五件)
- 住所(五件)
- 電話番号(五件)
- 保険番号(五件)
- 運転免許証番号(一件)
- ゲーマータグ(十件)
以上の八項目以外にもユーザ名やパスワード、セキュリティ コード、社会保障番号、パスポート番号も監視対象としてモニタリングできる。先のサーフェス・ディープ・ダークウェブを監視する。流出発覚時には、専用アプリとメールにて通知する。
通知内容は流出サイトや時期、及び関連情報。そして通知内の下部に「推奨(対策)手順」が示される。
また近日中に新機能「パスワード リスト通知」も提供開始予定。サイバ攻撃の一つに「パスワード リスト攻撃」がある。ID・パスを使い回ししているユーザが被害を受けるもの。ID・パスを入手した犯罪者は複数サイトにログインを試みる。これを同社は、新たに監視する。報道現在で、大手より同機能を提供しているベンダはいない。
復旧支援サポートでは、被害時に銀行や政府機関等と三者間通話まで行う。
販売は全国の家電量販店と全国のauショップ等。
現状としては、サイバ犯罪の経験者は国内で累計で四千四百四十万人に及ぶ。昨年に同社は十六ヵ国で調査を実施した。昨年だけで二千五百万人ちかくの被害。個人情報の盗難は五百万人に上った。こちらは一昨年より倍に増えた。
個人情報流出の経路は二種。「個人」からと「企業等」から。前者はウィルス感染やフィッシング、Wi-Fi盗聴等。後者は個人情報を預けた先でのハッキング等。
警察庁によると、昨年の「ネットバンキング不正送金」の被害総額は二十五億円。本年上半期における発生件数は既に八百八十五件。前年比で五倍に達した(十月発表)。日本クレジット協会によると、昨年の「クレジット番号の盗用」における被害総額は二百七十億円。増加傾向にある。
フィッシング対策協議会によると、フィッシング詐欺は激しく増え、十月時点の前年比は三百六十㌫増。具体的には、給付金詐欺やマスクの無料送付詐欺、宅配業者を装った詐欺(ショートメッセージ等)。
流出した個人情報はどうなるのか。ダークウェブ(違法な闇取引のサイト)で売買され、不正利用される可能性を指摘した。被害者は不正利用され、被害に遭わないと覚知できてない点が特徴。
同社は、ウェブには三種ある点を説明。「サーフェス ウェブ;一般公開している検索等で表示されるサイト」「ディープ ウェブ;一般非公開のID・パスワードで閲覧できるサイト」「ダーク ウェブ;特殊なブラウザを使って閲覧できるサイト(犯罪者向けのショッピング サイト)」。この三種を監視する。
サイバ セキュリティ対策の企業・スプラウトによると、日本において四月から八月の四ヶ月だけでダークウェブで販売されている「ログイン情報」は百万件、有効な「クレジットカード情報(名前・住所・暗証番号のフルパッケージ)」は三万件に及ぶ。
画像:㈱ノートンライフロック