サイバーセキュリティにおけるサプライチェーンリスク管
自分のクレジットカード情報がダークウェブ上にある場合は、ただちにクレジットカード発行者に連絡し、そのクレジットカードを止めて凍結してもらい、今までのクレジットカードの利用状況を確認する必要があります。
ダークウェブにあなたのクレジットカード情報があっても、落ち着いて迅速に対処するのが望ましいでしょう。
この記事では、自分のクレジットカードがダークウェブに情報漏洩する原因や、ダークウェブ上に、自分のクレジットカード情報がある際の対処法をご紹介します。
ダークウェブ上に自分のメールアドレスの情報がないか
無料でチェックができます!確認してみませんか?
ダークウェブとは?
ダークウェブは、Tor という特定のブラウザを使用してのみアクセスできる、インターネットの一部です。 ダークウェブは、アクセスする人物の匿名性を確保し、Google、Yahoo、Bing などの標準的な検索エンジンでは見つけることができない厳重な通信チャネルを提供します。 ダークウェブがユーザーに匿名性を提供することから、サイバー犯罪者は、盗んだ個人情報の売買や、違法な武器の販売といった犯罪行為にダークウェブを使用することがよくあります。
自分のクレジットカード情報がダークウェブ上にある場合の対処法
自分のクレジットカード情報がダークウェブ上にあることが発覚した後に取るべき対処法をご紹介します。
1. クレジットカード発行会社に連絡する
まず行うべきことは、ダークウェブに情報が流出したクレジットカードの発行会社に連絡することです。 カード発行会社に、状況と現在のカードを凍結したい旨を伝えましょう。 情報が漏洩したクレジットカードをキャンセルすると、発行者から番号を差し替えた新しいカードが送付され、古いカードは使えなくなります。
2. 銀行口座の監視を続ける
他にも漏洩した情報がある可能性を否定できないため、オンラインアカウント、特に銀行口座のような最も重要なアカウントに目を光らせることが重要です。 異常なログイン試行といった不審な活動に気がついた場合は、一刻も早く行動しましょう。すぐにパスワードを強力なものに変更してください。
3. 被害がある場合は詳細な記録を取る
もし被害がある場合は、クレジットカードが不正利用された取引の詳細(日時、場所、金額など)を記録しておきます。また、カード会社や警察とのやり取りも記録しておくと、今後の対応に役立ちます。
4. 不正利用の被害がある場合は被害届を記入し提出する
もしあなたのクレジットカードに不正利用の被害がある場合は、警察署にて被害届を出す必要があります。なぜなら、ほとんどのクレジットカード会社では、被害届の受理番号などを求められるためです。
警察署に到着したら、受付でクレジットカードの不正利用の被害届を提出したい旨を伝えます。警察官の指示に従って、詳細な事情を説明し、被害届を正確に記入しましょう。
5. オンラインアカウントのパスワード変更する
オンラインアカウントのパスワードを迅速に変更することは、ダークウェブにクレジットカード情報が流出した際に特に重要です。このような状況では、クレジットカードの情報だけでなく、他のログイン情報も同様に流失している可能性が高いからです。クレジットカード情報が侵害された兆候がある場合、それは単に金融情報だけの問題ではなく、個人のアイデンティティとオンラインでの安全が全体的に危険にさらされていることを意味する可能性があります。したがって、パスワードの変更は、ただ単に新しいパスワードに更新すること以上の意味を持ちます。
クレジットカード情報がダークウェブに流出する原因
クレジットカード情報がダークウェブ上に漏洩する原因はいくつかあります。
ここでは主なクレジットカード情報がダークウェブ上に流出する原因をご紹介します。
公的データ侵害、オンラインアカウントの侵害、クレジットカードスキマー、安全でない WiFi ネットワークの使用のほか、なりすましウェブサイトに騙されクレジットカード情報を入力してしまったことなどが主な原因です。
ここでは詳しklう
公的データ侵害
公的データ侵害が発生するのは、あなたがアカウントを持っている企業、またはあなたの勤務先の企業で、顧客と従業員の個人識別情報(PII)が漏洩した場合です。 企業が保存するユーザーや従業員情報の種類に応じて、漏洩した情報の種類が異なります。
データ侵害は、従業員がミスをしたり、サイバー犯罪者がサイバー攻撃を実行したりなど、さまざまな理由で発生します。 公的データ侵害が発生すると、サイバー犯罪者はできるだけ多くのデータを収集し、ダークウェブに公開して、他の人が閲覧したり購入したりできるようにします。
オンラインアカウントの乗っ取り
オンラインアカウント乗っ取りが原因で、クレジットカード情報がダークウェブに公開される可能性もあります。 侵害されたオンラインアカウントとは、所有者の許可なくアクセスされたアカウントのことです。 アカウントの侵害は、短いパスワードの使用や、複数のアカウントでのパスワードの使い回しなど、脆弱なパスワード慣行により頻繁に発生します。
サイバー犯罪者が侵害するアカウントの種類によっては、犯罪者はクレジットカード情報を含むさまざまな個人情報にアクセスできるようになります。
クレジットカードスキマー
クレジットカードスキマーとは、脅威アクターがクレジットカード情報を盗むために使用するデバイスのことです。 脅威アクターは、このようなデバイスを ATM やガソリンスタンドで使用されているような実際のカードリーダーに取り付けて使用します。 クレジットカードスキマーは通常のカードリーダーとまったく同一に見えるように設計されているため、疑念を抱かれることがありません。 被害者がカードスキマーに気づかずにカードを差し込んだり通したりしてしまうと、そのカードがスキャンされ、カード情報が Bluetooth 経由で脅威アクターに送信されます。 それが発生しても被害者の取引は通常通り行われるため、手遅れになるまで自分のカードがスキミングされたことに気付くことさえありません。
カードがスキミングされると、脅威アクターは、カード所有者名、番号、有効期限、カード検証コード(CVC)などのすべての情報を取得します。
公共のWiFi ネットワークを使用しない
公共のWiFi といった安全でない WiFi ネットワークを使用すると、中間者(MITM)攻撃によってセンシティブデータすべてを危険にさらす可能性があります。中間者攻撃は、二者間で送信されるデータをサイバー犯罪者が傍受するサイバー攻撃の一種です。 中間者攻撃は、公衆 WiFi ネットワークで発生するのが最も一般的です。安全性が確保されていないこと、誰でも接続できることがその理由です。
安全でない WiFi ネットワークに接続した状態でオンラインで取引を行うと、銀行口座やクレジットカード情報が中間者攻撃により盗まれるリスクがあります。 安全でないネットワークに接続している間は、金融的な取引は避けるのが最善です。
なりすましウェブサイトにクレジットカード情報を入力する
なりすましウェブサイトは、合法的に見えるように作られていますが、実際には個人情報を盗むように設計されています。 サイバー犯罪者の狙いによっては、ログイン認証情報やクレジットカード情報の入力をユーザーに促す場合があります。
なりすましウェブサイトに個人情報を入力しないために、なりすましウェブサイトを見破る方法を学ぶことが重要です。 以下に、兆候をいくつかご紹介します。
クレジットカード情報を安全に保つ方法
今後、クレジットカード情報を侵害されないようにするためのヒントを、以下にいくつかご紹介します。
クレジットカード情報をウェブサイトに保存しない
オンラインで商品やサービスを購入すると、次回の注文手続きを素早く済ませるためにクレジットカード情報をウェブサイトに保存するよう促される場合があります。 この機能は便利ですが、クレジットカード情報が公的データ侵害で漏洩するリスクにさらすことになるため、ウェブサイトには決して保存しないことをお勧めします。
強力なパスワードを使用し、すべてのアカウントで MFA を有効にする
強力なパスワードと多要素認証(MFA)は、オンラインアカウントを侵害から安全に保護するのに役立ちます。 MFA は、複数の認証形式を提供するようユーザーに求めることで、オンラインアカウントに認証要素を追加するセキュリティ対策です。 サイバー犯罪者があなたのパスワードを知っていたとしても、MFAを有効にしておくことで、アカウントにログインされるのを防ぎます。
自分で強力なパスワードを作成することに頼るよりも、パスワードマネージャーを使用することを検討するのが良いでしょう。 パスワードマネージャーはパスワードの作成、管理、保存に役立つため、パスワードを忘れることはありません。 Keeper® のようなパスワードマネージャーの中には、二要素認証(2FA)コードを保存する機能を備えているものもあり、アカウントにセキュリティレイヤーを簡単に追加できて、セキュリティ強化ができます。
カードのタップ・ツー・ペイ機能を使用する
多くの新しいデビットカードやクレジットカードには、「タップ・ツー・ペイ」という機能が備わっています。 この機能を使用すると、カードをカードリーダーに差し込んだり、スライドさせたりすることなく取引を行うことができます。 カードのタップ・ツー・ペイ機能を使用すると、カードの情報を盗もうとするクレジットカードスキマーから身を守るのに役立ちます。
公共のWiFi ネットワークでオンライン取引を行わない
公共のWiFi ネットワークに接続している場合は、接続中にオンラインで何かを購入することは避けてください。自分の金融データを危険にさらす可能性があるからです。 自宅のWiFi ネットワークに接続するまで、オンラインで購入するのを待ちましょう。 すぐに購入する必要がある場合は、パスワードで保護されたホットスポットを作成し、スマートフォンのデータ接続で行うようにしましょう。
まとめ:クレジットカード情報をダークウェブに公開されないよう対策を
クレジットカード情報を安全に保つことで、クレジットカード情報がダークウェブに公開され、悪意のある目的に使用されるのを防ぐことができます。 クレジットカード情報を保護するための適切な措置を講じなければ、個人情報盗難の被害者となるリスクにさらされます。
Keeperのようなパスワードマネージャーは、オンラインアカウントを保護するのに役立つだけでなく、クレジットカードなど最も機密性の高い個人情報も保護するツールです。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。