宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
ドキシングは簡単にいうと、ネット晒しのことを指します。これによって、悪質なネットストーキングなどの二次被害に遭う可能性もあります。
自分の情報を公開しすぎると、ネットの晒し者にされるドキシングの被害に遭うかもしれません。
ドキシング攻撃は、身体的危害や評判の低下、個人情報盗難に発展する恐れがあるため、攻撃から身を守る必要があります。 パスワードマネージャーの使用、デジタルフットプリントの整理、VPNの使用、SNSで共有しすぎないこと、人名検索サイトから自分を削除することを実行して、ドキシング攻撃から身を守ることができます。
ここでは、ドキシングとは何か、ドキシングの危険性、ドキシング攻撃から身を守る方法について、さらに詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
ドキシングとは?
ドキシング(英語表記:doxxingまたはdoxing)は、脅威アクターが被害者の個人識別情報(PII)を盗んでオンラインで公開することです。 これには、被害者の自宅住所、クレジットカード番号やデビットカード番号、勤務先、メールアドレスなどの機微情報を、本人の許可なくオンラインで公開することが含まれます。 脅威アクターはドキシングを使用して、誰かに対して仕返しをしたり、金銭を強要したり、愉快犯的にトロール行為をしたり、嫌がらせをしたりします。
ドキシングは通常、ネット上での意見の対立や特定の相手に対する嫌悪感など、個人的な理由から発生します。 脅威アクターが相手をドキシングすると決めると、標的とする相手について調査し、できるだけ多くの情報を見つけ出そうとします。 犯罪者らはオンライン検索を実行し、人名検索サイトや相手のSNSなどで可能な限りの情報を探し出します。 脅威アクターの中には、フィッシングなどのサイバー攻撃を実行して、被害者からセンシティブデータを盗む者もいます。
脅威アクターが必要とする情報すべてを収集すると、それを使って被害者の攻撃を実行する恐れがあります。 このような攻撃は、オンラインハラスメントから身体的危害に至るまで深刻度が異なることがあります。
ドキシングが危険な理由
ドキシングは通常、ネット上での意見の対立から始まり、相手の個人情報を収集する行為に発展します。 ドキシング攻撃は、偽のメール登録やピザの架空注文といったいたずら程度のものもあれば、相手の家族や雇用主に対する身体的な暴行、スワッティング、個人情報の盗難、ネットいじめといった危険なものである場合もあります。 ドキシングに伴う危険性をご紹介します。
個人情報の盗難
個人情報の盗難とは、被害者のPIIを本人の許可なく使用して被害者になりすまし、詐欺を働くことです。 流出した情報によっては、ドキシングが個人情報の盗難に繋がることがよくあります。 ドキシング攻撃で被害者の社会保障番号や銀行口座情報などの機微情報が流出した場合、サイバー犯罪者はその情報を使用して自分の名前でローンを申請したり、医療費給付金や金銭的な利益を受け取ったり、納税申告書を提出したり、自分の名前で犯罪を行なったりすることがあるのです。
ストーカー行為
ドキシングは、脅威アクターが被害者に対してオンラインでストーカー行為をするネットストーキングに発展する可能性があります。 脅威アクターは、テクノロジーを使用して被害者の活動や場所をモニタリングすることで、被害者の安全を脅かすことが多々あります。 脅威アクターの中には、被害者に迷惑なメッセージや脅迫メッセージを送りつけることで、被害者に嫌がらせをする人もいます。 ネットストーキングは、オンライン上だけにとどまらず、現実世界でのストーカー行為へと発展する場合があります。 脅威アクターが被害者の現実世界での居場所を特定すると、被害者に対してストーカー行為をしたり、身体的な脅迫や攻撃を行なったりすることがあるのです。
名誉毀損
ドキシングのせいで被害者の評判が損なわれることがよくあります。 ドキシング攻撃を受けてプライベートな写真やメッセージなどの個人情報が流出した場合、友人や家族、雇用主に対して悪い印象を与えてしまう恐れがあります。 脅威アクターが、被害者の個人情報を使用して被害者に関する虚偽の情報を作成し、被害者の立場を悪く見せることもあります。
今後のサイバー攻撃
ドキシングで流出した情報によっては、サイバー犯罪者に悪用されて今後のサイバー攻撃の標的とされる恐れもあります。 たとえば、ドキシングで電話番号やメールアドレスが流出した場合、サイバー犯罪者はその情報を使用してフィッシングメールやSMSを送りつけてくることがあります。 犯罪者らは、このようなサイバー攻撃を使用してアクセスを獲得し、銀行口座の情報や社会保障番号など、さらなる機微情報を盗むのです。
ドキシングから身を守るための対策
ドキシングの被害に遭わないようにするには、オンライン上にある自分の情報を守り、サイバー犯罪者に盗まれないようにしなければなりません。 オンライン上にある自分の情報を保護し、ドキシングから身を守るための対策をご紹介します。
パスワードマネージャーを使用する
サイバー犯罪者は、被害者のオンラインアカウントを侵害し、それを利用して個人情報を収集しようとします。 サイバー犯罪者に個人情報を盗まれ流出させられるのを防ぐためには、強力でユニークなパスワードを使用してオンラインアカウントを保護する必要があります。 パスワードマネージャーは、搭載されたパスワードジェネレーターを使用して、強力なパスワードを生成するのに役立ちます。
パスワードマネージャーは、個人の認証情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーには、ログイン認証情報、ID、社会保障番号、重要な書類などの機微情報を保存することができます。 パスワードマネージャーを使用すると、デジタルボルトに保存されている機微情報にはマスターパスワードがなければアクセスできないため、機微情報が不正アクセスされないように保護できます。
また、パスワードマネージャーは、脆弱なパスワードを特定し、それらを強化するようユーザーに促すことで、オンラインアカウントの安全性を確保するのにも役立ちます。 パスワードマネージャーを使用すると、個人情報を暗号化されたボルトに安全に保存し、オンラインアカウントの安全性を強化することで、ドキシングから個人情報を保護するのに役立つのです。
デジタルフットプリントを整理する
デジタルフットプリントとは、個人のユニークなオンライン活動によって残された追跡可能なデータの集まりを指します。 これには、SNSの投稿、閲覧履歴、ブラウザのクッキー、オンラインデータなどが含まれます。 サイバー犯罪者は、ドキシング目的で被害者のデジタルフットプリントを使用しようと試みます。 ドキシング攻撃を防ぐために、自分のデジタルフットプリントを整理すると良いでしょう。
自分自身をGoogle検索したり、自分の情報が掲載されているウェブサイトの管理者に問い合わせて情報の削除を依頼したりすることで、自分のデジタルフットプリントを整理します。 また、使っていないアカウントを削除したり、プライバシー設定を調整したり、非常に多くの情報が流出する恐れのあるSNS投稿を削除したりすることも効果的です。
VPN を使用する
VPN(仮想プライベートネットワーク)は、インターネット接続を暗号化してIPアドレスを隠すことで、インターネット接続とオンラインプライバシーを保護するサービスです。 VPNを使用すると、オンライン上での匿名性を高め、安全なインターネット接続を確保するため、ドキシング攻撃を防ぐことができます。 VPNを使用すると、サイバー犯罪者にデータを傍受されたり盗まれたりすることなく、安全にインターネットを閲覧できます。
SNS で過剰に共有しない
ドキシング攻撃を防ぐために、SNSで過剰に共有することは避けるべきです。 SNSで過剰に共有すると、サイバー犯罪者に自分のことが知られてしまい、情報を悪用される恐れがあります。 SNSでの過剰な共有を防ぐためには、自分のSNSアカウントを非公開にし、SNSに投稿する内容に注意を払い、自分のSNSアカウントすべてのフォロワーをモニタリングし、強力なパスワードとMFAでアカウントを保護する必要があります。
人名検索サイトから自分を削除する
人名検索サイトは、人物検索サイトとも呼ばれ、ユーザーの個人情報をオンラインで収集、公開、販売するウェブサイトです。 そのようなサイトは、公的記録、公的フォーラム、SNSプラットフォームからデータを収集するデータブローカーの一種です。 サイバー犯罪者は、人名検索サイトを使用して相手に関する情報を収集し、それを使ってドキシングすることがあるのです。
人名検索サイトから自分の情報を削除すると良いでしょう。 人名検索サイトから自分を削除することで、サイバー攻撃に標的とされるのを防ぎ、自分のデジタルフットプリントを整理することができます。 人名検索サイトから自分を削除するには、以下を実行する必要があります。
- 検索エンジンで自分の名前を検索する
- 自分の個人情報を含む人物検索サイトのリストを収集する
- サイトのオプトアウトページを探す
- サイトでの個人情報の表示をオプトアウトするリクエストを送信する
- このプロセスを各ウェブサイトごとに繰り返します。
まとめ:Keeper®でドキシングから身を守る
残念ながら、流出した情報は一般公開されたものであるため、ほとんどのドキシングは違法とは見なされません。 パスワードマネージャーなどの安全な場所に個人情報をしっかりと保存することで、ドキシングから個人情報を保護する必要があります。Keeperパスワードマネージャーを使用すると、自分の機微情報をデジタル暗号化ボルトに安全に保存することができます。 Keeperボルトである安全なストレージはゼロ知識暗号化で保護されており、自分の情報には自分以外の何者もアクセスできません。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
ドキシングの被害から身を守りましょう。