個人情報窃盗は、インターネット時代の恐ろしい脅威の一つです。まるで90年代のハッカー映画に出てくるような、まるで怪物です。ある日突然、キーカード、キャッシュカード、携帯電話が使えなくなり、誰かがあなたの生活を乗っ取り、あなたの金で豪遊しているというのです。確かに突飛な話ですが、現実と全くかけ離れているわけではありません。
どのようにして個人情報窃盗犯の標的になってしまうのでしょうか?ほとんどの場合、被害者は無作為に選ばれるわけではありません。誰かの個人情報を盗み、それを売却したり使用したりして逃げ切るには、綿密な計画、作業、そして時間のかかる運用上のセキュリティ対策が必要です。このようなリスクと時間をかけることを考えると、個人情報窃盗犯が潜在的な被害者を慎重に選ぶのも当然です。
プロモーション
迷惑電話や詐欺メッセージを阻止
迷惑電話にさよなら。Incogni を導入して、テレマーケティング、ロボコール、詐欺行為から安心を取り戻しましょう。数百ものデータベースから個人データを簡単に削除し、氏名、電話番号、メールアドレス、住所、金融情報など、個人情報を保護します。
法執行機関が容疑者を捜索するのと同じように、彼らは様々なプロファイリング手法を用いてこれを行います。しかし、まず:
個人情報窃盗とは一体何でしょうか?
個人情報窃盗とは、基本的にその名の通り、誰かがあなたの個人情報(PII)を盗み、それを自分の目的のために利用することです。これは、必ずしもあなたの日常生活において、あなたがなりすましにすり替えられることを意味するわけではありません。実際、そのようなことは滅多にありません。
あなたのクレジットカード情報を無断で使用したり、メールアドレスにアクセスしてメッセージを送信したり、登録したり、暗号通貨取引所のアカウントにログインしたりする人は、なりすましなどの犯罪を犯していることになります。なりすまし犯の行為があなたに降りかかるまで、あなたはおそらく何も起こっていないことに気づくでしょう。
個人情報窃盗犯がどのようにして被害者を選ぶかを理解して、個人情報窃盗犯の標的になることを避けましょう。
個人情報窃盗の解剖
個人情報窃盗には実に様々な種類があり、あまりにも多すぎるほどです。しかし、それらには共通点が3つあります。個人情報窃盗を犯すには、犯人は以下の条件を満たす必要があります。
- 潜在的な被害者を選ぶ
- ターゲットに関する情報を収集する
- ターゲットのアイデンティティ、またはその一部を採用する
- 通常は金銭的利益を目的として、ターゲットの身元を悪用します。
詳細は様々で、多くの計画には追加の手順が含まれており、時にはプロセスが極めて複雑になることもありますが、これが基本的な概要です。最初の段階はプロファイリングの段階であり、ここでこそ、個人情報窃盗犯の罠に引っかかるのを最も避けることができます。
プロファイリング:ターゲットの選択
あらゆる個人情報窃盗の第一段階であり、3段階あるプロファイリング段階の最初の段階です。個人情報窃盗犯のレーダーに引っかかる方法は様々です。それは3つのカテゴリーに分けられます。大きな利益を狙う、格好の標的に見える、そして最悪なのは、その両方を併せ持つことです。
あなたが儲かるターゲットとなる理由は何ですか
多額の資金、より具体的には流動資産や現金を保有していることを示唆するものは、あなたの背中に標的を付ける可能性を秘めています。ビットコインのような暗号通貨に多額の資金を投じていることを公表するのは、最悪の行為の一つです。少額(あるいは高額)の資産を狙う犯人にとって、たった一つのシードフレーズが、彼らと少額(あるいは高額)の資産を隔てているという事実ほど魅力的なものはほとんどありません。
間違った注目を集めるのに、裕福である必要はありません。家や車を売ったばかりですか?データブローカーはそれを狙っており、個人情報窃盗犯は、売り手がおそらくまとまった金額を保有していることを知っているので、このような最近の売却情報を探すのです。
お金や資産、あるいは単に信用スコアが高いと思わせるものは、個人情報窃盗犯やその他の詐欺師を引き寄せるのに十分なものです。新しい超高級ホームシアターシステムの箱を道路脇に放置したり、暗号通貨の腕前をオンラインで自慢したり、データブローカーに最近の退職や相続のニュースを広く拡散させたりしないでください。
あなたが標的になりやすい理由
個人情報窃盗犯にプロファイリングされてしまうもう一つの大きな方法は、自分が簡単に狙える標的であるように見せかけることです。たとえ数百ドルしか持っていなくても、そのお金を素早く簡単に安全に盗めそうに見えれば、誰かがその隙をついて攻撃してくるでしょう。
詐欺師のレーダーに引っかかりやすい方法は2つあります。1つは、オンラインで大量の個人情報を公開していること、もう1つは、過去に詐欺に遭ったことがあることです。もしあなたが詐欺師とテキストメッセージや電話でやり取りしたことがあれば(実際に騙されたかどうかは別として、特に騙されたとしたら)、文字通りではないにしても、事実上リストに載っていることになります。
これはあなたが悪いとか、騙されやすいとか、そういうことを言っているわけではありませんが、詐欺師と関わると、一般的に、個人情報を盗もうとするなど、さらなる詐欺行為に遭う可能性が高くなります。ここでできることは、今後はより警戒を強め、詐欺電話を切ったり、詐欺メッセージを無視したりすることです(言うは易く行うは難しです)。
プロファイリング: OSINT
個人情報窃盗犯が次に行うことは、オンライン(時にはオフライン)で、公開されている個人情報を探すことです。これは「オープンソース・インテリジェンス」、略してOSINTと呼ばれます。
彼らは、計画の次の段階のためにこれらの情報を必要とします。通常のウェブブラウザを使うだけで、あなたのオンラインアカウント、写真、場合によっては勤務先、学歴や職歴など、多くの情報を見つけることができるのです。彼らはこれらの情報を使って、あなたのアカウントに侵入したり、あなたの身近な人を見つけたり、一般的に「あなたを知る」ことができるのです。
この段階をかつてないほど迅速かつ容易にしたのは、特に米国において、いわゆる人物検索サイト(ピープルファインダーサイトとも呼ばれる)を含むデータブローカーの台頭です。これらのサービスを利用すれば、個人情報窃盗犯はわずか数回のクリックで、わずか1ドルであなたの詳細な既成プロフィールを入手することができます。
このプロファイリング段階から身を守るには、ソーシャルメディアを含むオンラインに投稿する情報に注意する必要があります。Incogniのような個人情報削除サービスを利用し、データブローカーがネットワークを通じて個人情報を集約・拡散しようとする試みを阻止することを検討してください。
シークレット:プロファイリングデータを簡単に削除
個人情報に誰がアクセスできるか心配な場合は、Incogni などのデータ削除サービスがお客様に代わってデータ ブローカーに連絡し、データベースから個人情報を削除するという面倒な作業を行います。これにより、調査、メール、書類作成に費やす膨大な時間を節約できます。
Incogniは、ウェブ上での個人情報の露出を制限し、個人情報が保管されている場所を監視し、データブローカーが定期的にその情報を自社のプラットフォームから排除することを保証します。データ削除サービスを利用するメリットには、スパムやマーケティング目的のロボコールの受信減少、個人情報窃盗のリスク軽減、データ侵害後の露出のクリーンアップなどがあります。
プロファイリング: データ収集
個人情報窃盗犯は、公開されている情報源(公然と活動するデータブローカーを含む)で見つけられるすべての個人情報を入手したら、他の情報源を詳しく調べて、空白部分を埋め始めます。
これには、ハッキングされたアカウント認証情報(ユーザー名、メールアドレス、パスワード)のダウンロードや購入から、あなたやあなたの身近な人に対するフィッシングキャンペーンの実行まで、さまざまな形態があります。この段階では、個人情報窃盗犯は、あなたの携帯電話のSIMカードスワップやオンラインアカウント、特にメールアカウントへのアクセスに必要な、不足している情報を探しています。
ハッカーや個人情報窃盗犯が通常狙うのは、電子メール アカウントや SIM カードです。それらを使用すると、暗号通貨取引所や金融口座などの他のアカウントのパスワードをリセットできるためです。
個人情報窃盗犯があなたの認証情報を入手するために利用する会員限定フォーラム(ダークネットフォーラムを含む)については、できることはあまりありませんが、それらの認証情報が窃盗犯にとってどれほど有用であるかを制限することは可能です。各アカウントは、他では使用しない強力で固有のパスワードで保護されていることを確認してください。
アカウント乗っ取り
個人情報窃盗犯があなたのアカウントを乗っ取るために必要な情報をすべて入手したら、プロファイリングの段階は終了です。彼らはあなたのアカウントすべてを乗っ取るつもりはなく、おそらく1つか2つのアカウントと、パスワードをリセットするために使えるメールアカウントだけで十分でしょう。
最も一般的な手法、そしておそらく攻撃者が最初に試みるであろう手法は、「クレデンシャルスタッフィング」と呼ばれるものです。これは、データ収集段階でハッキングされたパスワードを他のアカウントで試すというものです。アカウント間でパスワードを使い回している場合、そのパスワードは侵入されてしまいます。
二段階認証SMSでそんな被害を防げると思いますか? 個人情報窃盗犯があなたについて十分な情報を持っていて、あなたになりすまして携帯電話会社に電話をかけ、あなたの電話番号を窃盗犯のSIMカードに転送するよう要求した場合(これが「SIMスワッピング」です)、二段階認証SMSでは防げません。
この時点で、あなたの個人情報は盗まれています。そして、最悪の事態、つまり搾取が起こります。
搾取
個人情報窃盗の目的は、あなたの個人情報を悪用してさらなる犯罪を犯すことです。これらの犯罪には、暗号資産ウォレットを空にしたり、銀行口座から資金を引き出したり、あるいはもう少し巧妙な手口で犯罪を働いたりすることが含まれます。
個人情報窃盗犯は、あなたの個人情報を利用して、あなたの名前でローンを組んだり、政府の給付金を請求したり、納税申告書を盗んだり、あるいは(例えば社会保障番号を使って)合法的な仕事を探したりする可能性があります。また、盗んだ個人情報を無関係な犯罪に利用して、あなたを法執行機関に訴えるケースも少なくありません。
この後期段階でできることは、対応して被害を抑えることだけです。FTCには、復旧計画の作成プロセスをガイドする個人情報盗難ポータルがあります。予防は治療に勝るだけでなく、費用も安く、簡単で、ストレスも少ないのです。
個人情報削除サービスを使用すると、個人情報窃盗犯の計画をできるだけ早い段階で阻止できます。窃盗犯があなたに気づく前に、ましてやさらに深く調べてあなたに関するファイルを作成する前に阻止できます。
