ワンクリック詐欺から身を守るためには、どんなに不安を
自分の個人情報盗まれたことが判明した後に取るべきステップがいくつかあります。自分のクレジットレポートのコピーを取得し、クレジットカード発行会社や銀行に連絡し、FTC(連邦取引委員会)にその盗難について報告し、自分の信用情報にセキュリティ凍結を依頼することです。
個人情報盗難の詳細と、将来個人情報を盗まれるリスクを軽減するためにできることについて引き続きご覧ください。
個人情報が盗まれた兆候
個人情報盗難の被害に遭ったと思われる場合に注意すべき兆候をいくつかご紹介します。
クレジットカードの明細に見慣れない請求がある
利用明細に表示される請求には常に注意を払い、時間をかけてよく目を通す必要があります。 自分で使用したものではない請求に気づいたら、個人情報が盗まれている可能性があります。 個人情報の盗難を報告するために必要なステップを踏み始める前に、その請求が行われたのが自分でないことを再確認してください。
クレジット情報への新たな照会
照会とは、自分のクレジット情報に記載された自分の名前を使って行われたクレジット調査のことを指します。 自分がクレジット調査を許可しているわけではない場合、個人情報が盗まれ、あなたの名前でクレジットカードを利用されている可能性があります。 許可していない新たな照会に気づいたら、即座に行動を起こすべきです。
クレジット情報に異なる住所が記載されている
クレジットレポートには、勤務先や私書箱を含む現住所や以前の住所が記載されているのが普通ですが、その住所の 1 つでも、自分が関連したことのある住所と一致していない場合は、個人情報が盗まれている可能性があるので、すぐに報告する必要があります。
個人情報の盗難の種類
個人情報の盗難と言っても、色々な種類の盗難があります。それじれ自分の身の回りにどのような個人情報が盗まれる可能性があるのか、再度チェックしておきましょう。
● 金融詐欺:最も一般的な個人情報の盗難である金融詐欺は、犯罪者が盗んだ信用情報を使って買い物をする際に発生します。
● アカウント乗っ取り:サイバー犯罪者は、盗んだクレデンシャルを使用して被害者のアカウントにアクセスし、その後、被害者がアクセスできなくなるように認証情報を変更します。アカウント乗っ取りは、銀行口座やSNSのアカウントなど、あらゆる種類のアカウントで起こる可能性があります。
● 盗んだ個人情報による公的書類の偽造(Synthetic identity theft):攻撃者は、PII を使用して、ID やパスポートのような本人確認書類を偽造します。
● 犯罪のたの個人情報の盗難:犯罪者が犯罪を犯す際に、他人の個人情報を使用します。こうすることで、法執行機関はまず被害者を調査するようにミスリードされ、その間に犯罪者は逃げることができます。
● 納税者 ID の盗難:サイバー犯罪者は、被害者の PII を利用して、納税申告書を盗むために偽の税務書類を提出します。
● 失業 ID の盗難:犯罪者は、他人の PII を利用して失業給付金を盗むために、虚偽の失業申請を行います。
● 医療 ID の盗難:誰かが医療を受ける際に被害者に請求を押しつけるために被害者の PII と保険情報を利用します。
● 子供の個人情報の盗難:これは、子供に起こる個人情報の盗難です。
個人情報盗難はどのように起こるか
さまざまな状況が、個人情報を盗まれることにつながります。 気をつけるべきことをいくつか挙げます。
最近データ漏洩に巻き込まれた
自分がアカウントを持っている会社には、支払い情報を含むがこれに限定されない、あなたの機密データや情報がすべて保管されています。 自分がアカウントを持っている会社の 1 つがデータ漏洩を経験した場合、犯人があなたの個人データを持ち逃げした可能性があり、簡単に個人情報を盗まれてしまいます。
フィッシング詐欺に引っかかった
フィッシング詐欺は、ソーシャルエンジニアリング攻撃の一種で、緊急性を煽ることによって機密情報を開示させようとするものです。 フィッシング詐欺は、メール、テキストメッセージ、電話など、さまざまな形で発生する可能性があります。 フィッシング詐欺に引っかかってしまった場合、共有した情報によっては個人情報が盗まれている可能性があります。
個人情報が盗まれたと分かった後に取るべき 6 つのステップ
個人情報盗難の被害者であることが判明した場合、回復に要する手順と時間は個人情報盗難の種類によって異なります。
個人情報盗難の被害者であることが判明した後に取るべき手順をいくつか紹介します。
1. クレジットカードの発行会社や銀行に問い合わせる
銀行やクレジットカード発行会社に連絡し、窃盗犯がお金を持ち逃げする前にクレジットカードを停止できるようにしましょう。 窃盗犯がすでにあなたの口座からお金を使ったり引き出したりしていても、銀行に通知することで、銀行が不正請求であることを認識し、金銭的損失を回復できるかもしれません。
2. 口座凍結する
クレジットカードや銀行口座の不正利用が発生した場合、多くの場合キャッシュバックによって補償されることがあります。そのため、定期的に口座明細をチェックし、何か異常が見られたら直ちに金融機関に連絡してクレジットカードやキャッシュカードの利用を停止するよう手続きを行うことが重要です。不正利用を早期に発見しないと、補償が受けられない場合があるので、口座明細の確認は習慣化することをお勧めします。遅れて気づくと補償されない可能性があり、損失を被ることになるため、定期的なチェックは不正利用防止の重要な手段です。
3. 警察に被害届を提出する
個人情報盗難について警察に通報する必要があるのは、次のような特定の状況の場合のみです:
- 自分の個人情報を盗んだ人物を知っている。
- 自分の個人情報が犯罪を行うために使用されました(個人情報窃盗犯罪とも呼ばれます)。
- 金融機関は、紛争を解決するために警察へ報告書を提出することを要求します。
- その人物を見つけるために警察が使用できる、窃盗犯に関する情報を知っている。 たとえば、自分と同じ都市の住所などです。
4. オンラインアカウントのパスワードを変更する
アカウント侵害によって個人情報が盗まれた可能性があるため、パスワードを変更して強力で各アカウントに独自のものにするなど、確実にオンラインアカウントを保護するために必要な手順を講じてください。
パスワードマネージャーを使用することで、パスワードをすばやく変更できます。 Keeperパスワードマネージャーは 30 日間の無料トライアルを提供しているため、すぐにアカウントの保護を開始することができます。 追加のセキュリティ層として 二要素認証(2FA)も有効にすることを忘れないでください。 2FA が有効になっている場合、電子メール、SMS テキスト メッセージ、または認証アプリ経由でコードを配信することにより、ログインする前に追加のメソッドで本人確認を行う必要があります。
5. 身分証明書を報告または交換する
個人情報盗難が発生した場合には、運転免許証やパスポートなどの、紛失または盗難された身分証明書の再発行が必要になる場合があります。
運転免許証 – 運転免許証を紛失または盗難されたと思われる場合は、地元の DMV (米国における免許センター)に報告し、再発行をリクエストできます。
パスポート – パスポートの紛失または盗難をオンラインまたは郵送で報告できます。
6. 個人情報盗難の被害に遭ったことを債権回収者に知らせる
自分の個人情報が盗まれると、借金取りからお金を借りているという電話を受け始める可能性があります。 自分が個人情報盗難の被害者であること、そしてそれらの借金は自分が承認したものではないことを必ず債権回収業者に通知してください。そうすれば、債権回収業者はあなたへの連絡を停止する必要があります。 FTC(連邦取引委員会)は、個人情報の盗難について債権回収者に通知するために送信できる サンプルレター も用意しています。
将来的な個人情報盗難のリスクを軽減する方法
将来的に個人情報が盗まれるリスクを軽減するための方法がいくつかあります。 ここでは、いくつかご紹介します。
アカウントに不審なアクティビティがないか積極的にモニタリングする
不審な請求やログインに気づくことで、個人情報が盗まれるリスクを軽減できるため、常にアカウントをモニタリングすることが重要となります。 早く気づくほど、さらにエスカレートする前に早く行動できるようになるからです。
機密データとドキュメントを保護する
パスワードや機密データ、ドキュメント、ファイルを保管するための最善かつ最も安全な方法は、パスワードマネージャーなどの暗号化されたクラウドベースのボルトに保管することです。 Keeper Password Manager には、ドキュメントや写真などのファイルを保存できる 安全なファイルストレージ というアドオンがあります。 Keeper の ゼロ知識 セキュリティアーキテクチャにより、自分だけが保存されたファイルにアクセスして復号でき、他の人はアクセスできないことが保証されます。
各アカウントに強力な独自のパスワードを使用する
個人情報とともにアカウントを安全に保つためには、アカウントを作成するときに常にパスワードのベストプラクティスに従う必要があります。 パスワードのベストプラクティスには次のようなものがあります。
- 16 文字以上のパスワードを作成する
- 複数のアカウント間でパスワードの使い回しをしない
- 大文字、小文字、数字、記号を組み合わせて使用する
- 機会があれば 2FA/MFA を有効にする
- パスワードマネージャーを使用してパスワードを保存する
フィッシングを見分ける方法を学ぶ
フィッシングがますます一般的になっている世界では、誰が信頼でき、誰が信頼できないのかを見分けることは困難です。 フィッシングとは、被害者を説得して機密情報を開示させようとする洗練されたソーシャルエンジニアリング攻撃です。 フィッシング攻撃は電子メール、電話、テキスト メッセージに偽装されることがあるがあるため、それらを見分ける方法を学ぶことが重要となります。
フィッシング攻撃を見破ることに関しては、一方的に機密情報を緊急に要求するようなメールやテキスト メッセージに注意してください。 連絡を開始したのが自分ではなければ、これは危険信号です。企業は通常、機密情報を開示させたり、添付ファイルやリンクをクリックしたりするよう要求することはありません。
郵便物は捨てる前にシュレッダーにかける
郵便物には、個人情報を盗むために使用される可能性のある機密情報が含まれることがよくあります。 このため、郵便物を捨てる前には必ずシュレッダーにかけておくことが重要です。
このプロセスを簡素化するために、銀行口座のペーパーレス明細書を選択すると、銀行明細書を物理的に郵送で受け取ることがなくなります。 ほとんどの金融機関には、アカウント設定にペーパーレス化のオプションがあります。
まとめ:個人情報の盗難から身を守りましょう
個人情報盗難は、経済的な影響を与えるだけでなく、精神的な損害を与える場合もあります。 個人情報盗難の兆候を知ることは、その脅威がさらに拡大する前に発見するのに役立ちます。
また、個人情報盗難を防ぐために強力なパスワードを設定するのに、Keeperのようなパスワードマネージャーで対策をすることができます。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。