なりすましとは?
個人情報の盗難・不正利用を目的とした攻撃は通常、パスワード、ID番号、クレジットカード番号、社会保障番号などの個人情報を不正に入手し、それらを悪用して被害者の名前を騙ってさまざまな被害をもたらします。
多くの場合、これらの個人情報は、ローンの申し込みやオンラインでの購入、医療・財務データへのアクセスなど、なりすまし犯罪に使用されます。
個人情報詐欺と個人情報盗難の違い
個人情報詐欺という用語は、個人情報盗難の同義語として使用されることがありますが、個人情報詐欺の概念には、犯罪者が他人の個人情報を 悪用する個人情報盗難とはまた異なり、偽の個人情報または変更された個人情報の使用も含まれます。
どのような仕組みか
個人情報の盗難は、被害者から重要な情報を聞き出すために、フィッシングなどのソーシャルエンジニアリング 技術(パスワードなどの重要な情報を、のぞき見や電話などによって、インターネットなどの情報通信技術を使わずに不正に入手する方法)がよく使用されます。また、ソーシャル・ネットワークやその他の一般的なオンラインサービスで公開されているプロフィールも、犯罪者がターゲットになりすますためのデータ源として使われることがあります。
他人になりすました罪者は、このような個人情報を収集し、その情報を使って商品を注文したり、被害者のオンラインアカウントを乗っ取ったり、被害者の名前を使って法的措置を取ったりすることで不正利用します。自分の名前で行われた不正な購入によって経済的な損失を被る可能性もあります。
個人情報の盗難・不正利用から身を守るには
- 安全な通信を確保しましょう。個人情報をオンラインで使用する場合は、接続が安全であることを確認してください。可能な限り、自宅や会社のネットワーク、または携帯電話の通信を介してください。パスワードが設定されていない公共のWi-Fiは避けるべきです。他に選択肢がない場合は、すべての通信を暗号化し、犯罪者の盗聴からあなたを守る仮想プライベートネットワーク(VPN)を使用しましょう。
- デバイスの安全性を確保しましょう。ESET製品などの最新のセキュリティ対策ソフトを使用することで、ノートパソコン、スマートフォン、タブレットを悪意のあるプログラムや攻撃者から保護するべきです。
続きを読む
- 怪しいメッセージやサイトには気をつけましょう。スパムやフィッシングに関するページでは、あなたの個人情報を狙った攻撃の見分け方をご紹介しています。
- パスワード管理を徹底しましょう。パスワードは長く、推測しにくく、唯一性の高い強力なパスワードを使用しましょう。すべてのパスワードをパスワードマネージャーに登録して、より安全に保管することもできます。さらに、パスワードの保護を強化するために、可能な限り二段階認証を使用してください。また、注意点としては、複数のアカウントやサービスでパスワードを使い回さないようにしましょう。仮に攻撃者がパスワードを入手できたとしても、その被害を侵害されたアカウント(またはサービス)1つに留めることができるからです。
- 銀行口座やクレジット口座を定期的に確認しましょう。オンライン講座やクレジットカードの履歴に不審な動きがないか、定期的にチェックしましょう。定期的にチェックすることで、金銭面などに大きなダメージを受ける 前に攻撃を発見できる可能性があります。また、不正使用を最低限の被害に防ぐために、取引限度額を設定しましょう。
- 機密情報の取り扱いには注意が必要です。個人情報を含む物理的な文書を廃棄する場合は、復元できないようにするか、シュレッダーにかけるなど、安全な方法で廃棄するようにしてください。同じことが電子機器にも当てはまります。古いスマートフォン、タブレット、ノートパソコンを売却または廃棄する際は、保存されているすべての機密データを消去したことを確認してください。
- 必要以上に自分の 個人情報を共有することはやめましょう。ほとんどのユーザーが複数のソーシャルメディアのアカウントを持っている時代には、個人的な情報の共有に慎重になるべきです。身分証明書、注文書、航空券など、あなたになりすますために悪用される可能性のある機密情報が投稿、写真、動画に含まれている場合はなおさら注意が必要です。あなたの個人的な生活に関する詳細を投稿することは避けてください。
個人情報を漏洩させないためには
まず、自分の個人情報が漏洩していないか確認するための一つの方法として、元マイクロソフト のセキュリティ専門家であるTroy Hunt氏によって運営されている「have I been pwned? 」に、自分のメールアドレスを入力して確認するという手段が考えられます。
ただし、このサービスは過去最大規模の情報漏洩でネット上に流出した数億件のメールアドレスのデータが使用されていますが、情報が流出していないことを完璧に確認できるわけではありません。また、これから流出する可能性もあります。
今後の情報漏洩を防止するためには、使用しているデバイスにセキュリティ対策を導入したり、情報の管理を徹底したりすることが重要です。
自分のデータがどのように扱われているのか?
ESETがデータセキュリティとファイナンステクノロジーについて実施した新たな調査によると、日本人のフィンテック利用者の38%は無料のサービスを利用していますが 、利用しているアプリが自分のデータを販売しているかどうかを把握していませんでした。
また、ESETがイギリス、アメリカ、オーストラリア、日本、ブラジルの1万人の消費者を対象に調査した結果によると 、LINE PayやYahoo!ウォレットなどの決済アプリからブロックチェーンや仮想通貨プラットフォームなど、資産の管理に新しいテクノロジーが利用されるようになっており、フィンテックアプリケーションが非常に高い人気を集めていることが明らかになっています。しかし、これらのフィンテックユーザーの38%は、自分の個人データが第三者に提供されているかどうかを把握していないことは懸念すべきことです。無料のサービスを利用する場合には、いくつもの潜在的な脅威があります。
個人情報保護の重要性
アプリ開発者やフィンテック企業が安全にデータを保管していなければ、万が一、データ漏洩が発生した場合、悪意のある攻撃者の手に渡る恐れがあります。
ハッカーは個人データをダークウェブの犯罪者に販売する場合があります。
個人情報は、フィッシング攻撃のきっかけとして、あるいは恐喝のために、また、ユーザーを騙してクレジットカード情報を盗み出すために使用されることがあります。
また、パスワードデータが盗まれると、ハッカーはユーザーのオンラインアカウントを乗っ取ることができます。アカウントにアクセスされると、新しいユーザー情報が登録され、ユーザーをロックアウトし、不正に商品を購入したり、ユーザーのお金を盗んだりすることが可能になります。
