なりすまし・個人情報盗難

Reading time icon

この記事は4分で読めます

Reading time icon

この記事は4分で読めます

個人情報の不正利用は、攻撃者が詐欺や偽装を用いて被害者の個人情報やログイン情報(IDとパスワードの組み合わせ)を入手し、それを悪用して被害者の名前で行動するなりすまし犯罪のことを指します。

なりすましとは?

個人情報の盗難・不正利用を目的とした攻撃は通常、パスワード、ID番号、クレジットカード番号、社会保障番号などの個人情報を不正に入手し、それらを悪用して被害者の名前を騙ってさまざまな被害をもたらします。


多くの場合、これらの個人情報は、ローンの申し込みやオンラインでの購入、医療・財務データへのアクセスなど、なりすまし犯罪に使用されます。

個人情報詐欺と個人情報盗難の違い

個人情報詐欺という用語は、個人情報盗難の同義語として使用されることがありますが、個人情報詐欺の概念には、犯罪者が他人の個人情報を 悪用する個人情報盗難とはまた異なり、偽の個人情報または変更された個人情報の使用も含まれます。

Identity Theft image

どのような仕組みか

個人情報の盗難は、被害者から重要な情報を聞き出すために、フィッシングなどのソーシャルエンジニアリング 技術(パスワードなどの重要な情報を、のぞき見や電話などによって、インターネットなどの情報通信技術を使わずに不正に入手する方法)がよく使用されます。また、ソーシャル・ネットワークやその他の一般的なオンラインサービスで公開されているプロフィールも、犯罪者がターゲットになりすますためのデータ源として使われることがあります。

他人になりすました罪者は、このような個人情報を収集し、その情報を使って商品を注文したり、被害者のオンラインアカウントを乗っ取ったり、被害者の名前を使って法的措置を取ったりすることで不正利用します。自分の名前で行われた不正な購入によって経済的な損失を被る可能性もあります。

 

さらに、被害者は加害者の行動に対する責任を問われ、捜査機関など による調査を受けるだけでなく、法的な請求、信用状態の変化、名誉毀損などの被害に直面する可能性があります。

2017年のIdentity Fraudの調査によると、2016年に米国だけで1,540万人の消費者が個人情報盗難の被害者となり、約160億ドルの損害を受けました。同年、英国の詐欺防止団体Cifasは、英国内で約17万3,000件のID詐欺を観測しており、13年前に記録を取り始めて以来の最高水準となっています。

Protect yourself from identity theft image

個人情報の盗難・不正利用から身を守るには

  • 安全な通信を確保しましょう。個人情報をオンラインで使用する場合は、接続が安全であることを確認してください。可能な限り、自宅や会社のネットワーク、または携帯電話の通信を介してください。パスワードが設定されていない公共のWi-Fiは避けるべきです。他に選択肢がない場合は、すべての通信を暗号化し、犯罪者の盗聴からあなたを守る仮想プライベートネットワーク(VPN)を使用しましょう。
  • デバイスの安全性を確保しましょう。ESET製品などの最新のセキュリティ対策ソフトを使用することで、ノートパソコン、スマートフォン、タブレットを悪意のあるプログラムや攻撃者から保護するべきです。

続きを読む

  • 怪しいメッセージやサイトには気をつけましょう。スパムフィッシングに関するページでは、あなたの個人情報を狙った攻撃の見分け方をご紹介しています。
  • パスワード管理を徹底しましょう。パスワードは長く、推測しにくく、唯一性の高い強力なパスワードを使用しましょう。すべてのパスワードをパスワードマネージャーに登録して、より安全に保管することもできます。さらに、パスワードの保護を強化するために、可能な限り二段階認証を使用してください。また、注意点としては、複数のアカウントやサービスでパスワードを使い回さないようにしましょう。仮に攻撃者がパスワードを入手できたとしても、その被害を侵害されたアカウント(またはサービス)1つに留めることができるからです。
  • 銀行口座やクレジット口座を定期的に確認しましょう。オンライン講座やクレジットカードの履歴に不審な動きがないか、定期的にチェックしましょう。定期的にチェックすることで、金銭面などに大きなダメージを受ける 前に攻撃を発見できる可能性があります。また、不正使用を最低限の被害に防ぐために、取引限度額を設定しましょう。
  • 機密情報の取り扱いには注意が必要です。個人情報を含む物理的な文書を廃棄する場合は、復元できないようにするか、シュレッダーにかけるなど、安全な方法で廃棄するようにしてください。同じことが電子機器にも当てはまります。古いスマートフォン、タブレット、ノートパソコンを売却または廃棄する際は、保存されているすべての機密データを消去したことを確認してください。
  • 必要以上に自分の 個人情報を共有することはやめましょう。ほとんどのユーザーが複数のソーシャルメディアのアカウントを持っている時代には、個人的な情報の共有に慎重になるべきです。身分証明書、注文書、航空券など、あなたになりすますために悪用される可能性のある機密情報が投稿、写真、動画に含まれている場合はなおさら注意が必要です。あなたの個人的な生活に関する詳細を投稿することは避けてください。

個人情報を漏洩させないためには

まず、自分の個人情報が漏洩していないか確認するための一つの方法として、元マイクロソフト のセキュリティ専門家であるTroy Hunt氏によって運営されている「have I been pwned? 」に、自分のメールアドレスを入力して確認するという手段が考えられます。

個人情報を漏洩させないためには

ただし、このサービスは過去最大規模の情報漏洩でネット上に流出した数億件のメールアドレスのデータが使用されていますが、情報が流出していないことを完璧に確認できるわけではありません。また、これから流出する可能性もあります。

今後の情報漏洩を防止するためには、使用しているデバイスにセキュリティ対策を導入したり、情報の管理を徹底したりすることが重要です。

自分のデータがどのように扱われているのか?

ESETがデータセキュリティとファイナンステクノロジーについて実施した新たな調査によると、日本人のフィンテック利用者の38%は無料のサービスを利用していますが 、利用しているアプリが自分のデータを販売しているかどうかを把握していませんでした。

また、ESETがイギリス、アメリカ、オーストラリア、日本、ブラジルの1万人の消費者を対象に調査した結果によると 、LINE PayやYahoo!ウォレットなどの決済アプリからブロックチェーンや仮想通貨プラットフォームなど、資産の管理に新しいテクノロジーが利用されるようになっており、フィンテックアプリケーションが非常に高い人気を集めていることが明らかになっています。しかし、これらのフィンテックユーザーの38%は、自分の個人データが第三者に提供されているかどうかを把握していないことは懸念すべきことです。無料のサービスを利用する場合には、いくつもの潜在的な脅威があります。

無料アプリの危険性

「タダより高い物はない」ということわざがありますが、無料のアプリケーションの場合、事実である可能性があります。

つまり、何かを無料で利用する場合、自分または自分の情報が商品として提供されている可能性があります。

開発者がアプリのダウンロードから収益を得ていない場合、その収益は、あなたへの広告や、あなたの活動を監視することやデータを収集し、販売することで収益を得ている可能性が高いです。

さらに悪いケースでは、サイバー犯罪者は、多くのマルウェアを仕込んだフェイクアプリを作成し、アプリストアに出店し、ユーザーを騙して秘密裏に個人情報や支払の詳細を入手しようとします。

個人情報保護の重要性

アプリ開発者やフィンテック企業が安全にデータを保管していなければ、万が一、データ漏洩が発生した場合、悪意のある攻撃者の手に渡る恐れがあります。

ハッカーは個人データをダークウェブの犯罪者に販売する場合があります。

個人情報は、フィッシング攻撃のきっかけとして、あるいは恐喝のために、また、ユーザーを騙してクレジットカード情報を盗み出すために使用されることがあります。

また、パスワードデータが盗まれると、ハッカーはユーザーのオンラインアカウントを乗っ取ることができます。アカウントにアクセスされると、新しいユーザー情報が登録され、ユーザーをロックアウトし、不正に商品を購入したり、ユーザーのお金を盗んだりすることが可能になります。

データを安全に維持するためにするべきこと

このようなリスクをすべて念頭に置き、アプリプロバイダーに提供するデータを制限し、データを提供するプロバイダーが合法的であり信頼できる組織であることを確認することが重要です。

そのためにも、まずはアプリをダウンロードするときには、Google PlayストアやAppleのApp Storeなど、信頼できるアプリストアを利用することを心がけてください。アプリのデータプライバシーポリシーやレビューを確認することも有効です。

Google PlayストアやAppleのApp Storeのような定評のあるストアは、アプリのセキュリティリスクを継続的に監視していますが、サイバー犯罪者はいつでも監視の目をくぐり抜けようとしており、これらのストアにあるアプリが完全に安全であるという保証はありません。

最後に、いつもお伝えしているアドバイスですが、フィンテックアプリ (スマホやパソコンを通じて金融に関するサービスに接続するためのアプリケーション)を使用する場合には、安全に保護されているWi-Fiネットワークを使用し、アカウントを安全に維持するために定期的にパスワードを変更してください。

ユーザーの大切な情報を最先端のセキュリティソフトウェアで確実に保護することがESETの使命です。この機会に、デバイスを安全に保護するESET製品をご検討ください。

あらゆる脅威に対応する、進化した防御

ESETインターネットセキュリティ

 

ESETインターネットセキュリティ

ショッピング、銀行取引、テレワーク、コミュニケーションなど、ますます広がるインターネットンの利用において、プライバシーの安全が一層重要になっています。ESETインターネットセキュリティは、Windows、Mac、Androidを多様化する脅威から守ります。