コンテンツを開く

テーマのトレンド

個人情報窃盗とは何か、なぜそれが脅威なのか?

F-Secure Japan

23.06.20 4 min. read

個人情報窃盗とは?

個人情報窃盗とは、犯罪の一つの形態で、他人の個人情報を無断で使用することです。このため、犯人は他人の個人情報を盗み、被害者になりすまして被害者の名前で行動します。

個人情報の窃盗犯犯は、多くの場合、被害者の費用で金銭やその他の利益を得たりすることを目的としています。したがって、被害者の個人情報それ自体は窃盗の目的ではありません。犯罪者は、盗んだ個人情報を道具として利用し、何か別のものを手に入れようとします。しかし、個人情報の窃盗は、被害者の信用を傷つけるために行われる場合もあります。

オンラインで行われるようになった個人情報窃盗

犯罪者が物理的な個人情報や個人情報が含まれている郵便物を入手した場合は、個人情報の窃盗はオフラインでも発生しますが、最近ではほとんどがオンラインで行われるようになっています。インターネット上には大量の個人情報があるからです。

ソーシャルメディアやショッピングのアカウントなど、多くのオンラインアカウントには、犯罪者が個人情報窃盗に利用できる機密情報が含まれています。名前や自宅の住所、誕生日、クレジットカード番号等がこれに当たります。ハッカー(窃盗者)はこれらの情報を、多くの場合一度に大量に盗むためのさまざまな手段を持っています。

また、オンラインの個人情報窃盗者には逮捕されるリスクがあまりないため、個人情報窃盗は最近ではほとんどオンライン上で発生しています。犯罪者は、オンライン上で、例えば情報流出やフィッシング詐欺によって個人情報にアクセスします。

誰もが個人情報窃盗の被害者になり得る

オンラインの犯罪者に言えることがあるとすれば、彼らは区別をしないということです。被害を受けたとしても、それはおそらく個人的な理由によるものではないでしょう。犯人は、多分、被害者が実際に誰なのか知らないでしょうし、関心もないでしょう。犯人にとって個人情報窃盗の機会はすべて均等です。

多くの人は自分には盗まれるものは何もない、または、自分の個人情報を盗みたいと思う人はいないと感じているかもしれません。自分には個人情報を盗まれるほどの十分なお金はない、あるいは年を取り過ぎている、または自分は標的としては魅力がないと思っているかもしれません。つまりこういう人たちは、「自分には盗まれるような個人情報はない」と思っているのです。しかし残念ながらそうではありません。「犯罪者が盗みたいのは自分の個人情報ではない」と考えている場合は特に注意する必要があります。

クレジットカードやローンは基本的に誰の名前でも申請できます。子どもも高齢者も含まれます。オンラインの犯罪者は冷酷になることがあり、多くの場合、恰好の標的とみなした人を狙います。被害者の財産の有無も個人情報の窃盗を防ぐことはできません。実際に、所得の低い被害者は、より裕福な被害者に比べ個人情報窃盗による損害の復旧に苦労する場合があります。

オンラインの個人情報窃盗による損害は深刻かつ長期にわたる

利益を最大化するため、犯罪者はできる限り早く大量に、盗んだ情報を利用します。パスワードが変更される前に、クレジットカードが凍結される前に、あるいは、他の何等かの措置が講じられる前に、犯罪者は大きな損害を被害者にもたらすことができます。犯人が金品を持って立ち去る一方、個人情報窃盗者の被害者にはすべての費用が残されます。

多くの場合、被害者は、請求書が届くようになるまで、または負債者や当局から連絡があるまで、自分の個人情報が盗まれたことに気が付きません。被害者は大きなショックを受ける場合があり、金銭的損害と費用に加え、個人的に長期にわたり問題を抱える場合があります。状況回復のための時間と労力は言うまでもありません。

個人情報窃盗者による損害の調査と修復には多くの時間と労力を要します。そして不幸なことにこの作業は被害者に委ねられます。しかし、自分の個人情報をオンラインで保護することは可能です。どのような方法も絶対ではありませんが、オンラインの個人情報窃盗者から自分を守る5つの方法をご紹介します。

1. あなたのメールアドレスを監視する

メールアドレスは多くの場合、重要な個人情報と結びついています(英語)。使用しているオンラインサービスで情報流出があると、機密の個人情報がハッカーの手に渡ってしまう可能性があります。あなたの個人情報が流出した場合には、個人情報窃盗の被害者になる可能性が高くなります。

情報の流出に気付かない場合、その損害から自分を実際に保護することは不可能です。こんな時、F-Secure ID PROTECTIONが活躍します。ID PROTECTIONはメールアドレスを毎日24時間監視しますから、流出したデータにあなたのメールアドレスが含まれていることが分かった時、あなた宛に警告が届きます。次にやるべきことについて専門家のアドバイスを受けることもできます。

F-Secure ID Theft Checker (英語)を使えば、ご自分のメールアドレスが不正アクセスによって流出していないかを無料で確認することもできます。

2. 強力でユニークなパスワードを使う

パスワードはログインが必要なほとんどすべてのサービスで使用されています。オンラインアカウントの中のすべての個人情報はパスワードの背後にあります。パスワードのセキュリティが重要なのはこのためです。犯人は通常、セキュリティ侵害、フィッシング詐欺、マルウェア、ウェブトラフィックの傍受などによってパスワードを盗みます。

パスワードのセキュリティを強化するには、推測が困難な強力で一つしかないパスワードを使用してください。こうすればパスワードが不正に利用された場合、被害は一つのアカウントだけにとどまります。パスワードを使い回していると、別のすべてのアカウントも不正利用される可能性があります。パスワードの強化を簡略化するには、上記のエフセキュアID PROTECTIONのようなパスワードマネジャーを使ってすべてのデバイスでパスワードを保存および利用できるようにしてください。

3. ウィルス対策ソフトを使用する

マルウェアとコンピュータウィルスは個人情報流出の主な原因です。これらは認証情報や銀行情報を本人に知られずにデバイスから盗み取ることができます。マルウェアの多くのタイプはこれを行うために特別に作成されています。

ウィルス対策ソフトがないと、自分のデバイスにマルウェアがあるかを確認するのは非常に困難です。マルウェアから解放される最善の方法は感染の防止です。最新のウィルス対策ソフトがデバイスで稼働していることを確認してください。

4. リンクや添付文書を開くときには注意する

フィッシングサイトは、本物のサイトのように作られ、犯人に認証情報が提供される仕掛けになっています。フィッシングサイトのURL1文字だけ本物のサイトと異なっている場合があり、この点はメール送信者のアドレスも同様です。認証情報が入力されると、フィッシングサイトの所有者はそれを利用できます。

特に、メール上にある疑わしいリンクや添付ファイルをクリックするときは注意してください。フィッシングサイトに誘導されるだけでなく、リンクやファイルにはマルウェアも含まれている可能性があります。自分の情報を入力する前に、必ず送信者とメール上のリンクのURLを確認してください。

5. 公共のネットワークではVPNを使用する

公共のWi-Fiネットワークが安全かどうかを知ることはできません。自分のユーザー名、パスワード、メッセージ、銀行情報などが悪意のある行為をする人から傍受される可能性があります。

VPNは、ネットワーク外部の人から傍受されないようウェブトラフィックを暗号化します。そうすることによって犯罪者によるデータの傍受について心配することなくWi-Fiネットワークを利用できます。公共のWi-Fiネットワークに接続するときは必ずVPNを使用してください。

F-Secure TOTALは個人情報窃盗を防止します

個人情報を盗む方法はいろいろあります。個人情報が悪い人の手に渡ると、個人情報窃盗に利用される可能性があります。大変深刻な結果をもたらす場合があり、状況回復には非常に長い時間がかかります。残念ながら、個人情報窃盗はなくなることはなく、増加する一方です。そしてこの状況はおそらく今後も続くでしょう。

個人情報窃盗というものの被害者にならないようにしましょう。オンラインの個人情報を管理して損害を回避してください。個人情報窃盗とその防止についての詳細はエフセキュアのブログで ご紹介しています

 

 

 

 

 

 

 

F-Secure Japan

23.06.20 4 min. read

カテゴリ

What-is-identity-theft-protection

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。