なりすましとは?
個人情報の盗難・不正利用を目的とした攻撃は通常、パスワード、ID番号、クレジットカード番号、社会保障番号などの個人情報を不正に入手し、それらを悪用して被害者の名前を騙ってさまざまな被害をもたらします。
多くの場合、これらの個人情報は、ローンの申し込みやオンラインでの購入、医療・財務データへのアクセスなど、なりすまし犯罪に使用されます。
個人情報詐欺と個人情報盗難の違い
どのような仕組みか
個人情報の盗難は、被害者から重要な情報を聞き出すために、フィッシングなどのソーシャルエンジニアリング 技術(パスワードなどの重要な情報を、のぞき見や電話などによって、インターネットなどの情報通信技術を使わずに不正に入手する方法)がよく使用されます。また、ソーシャル・ネットワークやその他の一般的なオンラインサービスで公開されているプロフィールも、犯罪者がターゲットになりすますためのデータ源として使われることがあります。
他人になりすました罪者は、このような個人情報を収集し、その情報を使って商品を注文したり、被害者のオンラインアカウントを乗っ取ったり、被害者の名前を使って法的措置を取ったりすることで不正利用します。自分の名前で行われた不正な購入によって経済的な損失を被る可能性もあります。
個人情報の盗難・不正利用から身を守るには
- 安全な通信を確保しましょう。個人情報をオンラインで使用する場合は、接続が安全であることを確認してください。可能な限り、自宅や会社のネットワーク、または携帯電話の通信を介してください。パスワードが設定されていない公共のWi-Fiは避けるべきです。他に選択肢がない場合は、すべての通信を暗号化し、犯罪者の盗聴からあなたを守る仮想プライベートネットワーク(VPN)を使用しましょう。
- デバイスの安全性を確保しましょう。ESET製品などの最新のセキュリティ対策ソフトを使用することで、ノートパソコン、スマートフォン、タブレットを悪意のあるプログラムや攻撃者から保護するべきです。
続きを読む
個人情報を漏洩させないためには
まず、自分の個人情報が漏洩していないか確認するための一つの方法として、元マイクロソフト のセキュリティ専門家であるTroy Hunt氏によって運営されている「have I been pwned? 」に、自分のメールアドレスを入力して確認するという手段が考えられます。
ただし、このサービスは過去最大規模の情報漏洩でネット上に流出した数億件のメールアドレスのデータが使用されていますが、情報が流出していないことを完璧に確認できるわけではありません。また、これから流出する可能性もあります。
今後の情報漏洩を防止するためには、使用しているデバイスにセキュリティ対策を導入したり、情報の管理を徹底したりすることが重要です。
自分のデータがどのように扱われているのか?
ESETがデータセキュリティとファイナンステクノロジーについて実施した新たな調査によると、日本人のフィンテック利用者の38%は無料のサービスを利用していますが 、利用しているアプリが自分のデータを販売しているかどうかを把握していませんでした。
また、ESETがイギリス、アメリカ、オーストラリア、日本、ブラジルの1万人の消費者を対象に調査した結果によると 、LINE PayやYahoo!ウォレットなどの決済アプリからブロックチェーンや仮想通貨プラットフォームなど、資産の管理に新しいテクノロジーが利用されるようになっており、フィンテックアプリケーションが非常に高い人気を集めていることが明らかになっています。しかし、これらのフィンテックユーザーの38%は、自分の個人データが第三者に提供されているかどうかを把握していないことは懸念すべきことです。無料のサービスを利用する場合には、いくつもの潜在的な脅威があります。
個人情報保護の重要性
アプリ開発者やフィンテック企業が安全にデータを保管していなければ、万が一、データ漏洩が発生した場合、悪意のある攻撃者の手に渡る恐れがあります。
ハッカーは個人データをダークウェブの犯罪者に販売する場合があります。
個人情報は、フィッシング攻撃のきっかけとして、あるいは恐喝のために、また、ユーザーを騙してクレジットカード情報を盗み出すために使用されることがあります。
また、パスワードデータが盗まれると、ハッカーはユーザーのオンラインアカウントを乗っ取ることができます。アカウントにアクセスされると、新しいユーザー情報が登録され、ユーザーをロックアウトし、不正に商品を購入したり、ユーザーのお金を盗んだりすることが可能になります。
