IT統制とは、組織が情報システムを適切かつ安全に運用
サイバー犯罪者は、ソーシャルエンジニアリングの手法を使ったり、SNSアカウントを見たり、公的データ漏洩から流出したデータを集めたりすることで、ターゲットに関する個人情報を収集します。 サイバー犯罪者がターゲットについて収集できる個人情報が多ければ多いほど、ターゲットが簡単に騙されてしまうようなサイバー攻撃を仕掛けやすくなるのです。
ここでは、サイバー犯罪者がターゲットの個人情報を収集する手口と個人データを安全に保つ方法について、さらに詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
サイバー犯罪者がターゲットの個人情報を欲しがる理由とは
サイバー犯罪者が個人情報を狙う2つの理由は、ターゲットのアイデンティティを盗むため、あるいは金銭を盗むためです。
アイデンティティを盗む
サイバー犯罪者がターゲットに関して集める情報の性質によっては、その情報を悪用されてアイデンティティが盗まれることがあります。 サイバー犯罪者は盗んだアイデンティティを利用して、被害者の名前でローンやクレジットを組んだり、健康保険給付金を使用したり、税の還付金を着服したりすることが可能なのです。
金銭を盗む
ターゲットとされた人の銀行口座情報やデビットあるいはクレジットカード情報がデータ漏洩などで流出した場合、サイバー犯罪者はその情報を利用して金銭を盗むことが可能です。 サイバー犯罪者は金銭的な利益に勢い付けられるため、金銭の窃盗はサイバー犯罪者が最初に試みることの1つです。
サイバー犯罪者がターゲットに関する情報を収集する手口
サイバー犯罪者がターゲットに関する情報を収集するために使用する最も一般的な手口は、次の3つです。
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、サイバー犯罪者が利用する心理的操作の手法で、被害者に何かをさせたり個人情報を明らかにさせたりするように仕向けるものです。 サイバー犯罪者がソーシャルエンジニアリングを実行する際、被害者が知る人物(家族や友人など)を装って、被害者が個人情報を提示する可能性を高めることがよくあります。
ソーシャルメディア(SNS)
多くの人はSNSで過剰に共有する傾向があるため、サイバー犯罪者がターゲットに関する個人情報を見つけやすい状況になっています。 たとえば、今日は23歳の誕生日だという説明付きで誕生日に写真を投稿すると、サイバー犯罪者はターゲットの正確な生年月日を把握することができます。 SNSアカウントを非公開にして自分の知り合いからの友達リクエストやフォローリクエストのみを承認することが推奨されているのは、このためです。
公的データ侵害
公的データ漏洩は、ユーザーがアカウントを保有あるいはサービスを利用する企業で、顧客や従業員の個人識別情報(PII)が晒されるような漏洩が発生することで発生します。 企業が保存していたユーザーに関する情報の内容次第では、漏洩で晒される情報の種類は異なります。 このような公的データ漏洩が発生すると、サイバー犯罪者は漏洩で得た情報を使用してできるだけ多くのデータを収集し、それらをダークウェブに公開したり、アイデンティティを盗んだり、標的型サイバー攻撃を開始したりする恐れがあります。
サイバー犯罪者から個人情報を安全に保つ方法とは
サイバー犯罪者がターゲットの個人情報を収集する手口を理解いただいたところで、次はデータを安全に保つ方法について見ていきましょう。
パスキーと強力なパスワードを使用する
データを安全に保つための最初のステップは、オンラインアカウントを保護することです。 これを達成する方法は2つあります。パスキーを使用すること、そして強力なパスワードを作成することです。パスキーは、パスワードを入力しなくてもアカウントやアプリにログインできる認証技術です。 現時点でサインイン方式としてパスキーの使用に対応しているウェブサイトやアプリは限られていますが、パスキーの方がパスワードよりも安全なため、パスキー使用のオプションがある場合にはそれを使うことを強くお勧めします。 パスキーに対応しているウェブサイトやアプリを探すには、当社のパスキーディレクトリをご覧ください。 パスワードの作成が求められるアカウントについては、パスワードが強力で、複数のアカウントで使い回しされていないことをご確認ください。 それぞれのパスワードが強力であることを確実にする最善策は、パスワードジェネレーターを使用することです。
アカウントでMFAを有効にする
多要素認証(MFA)は、すべてのユーザーがアカウントで有効にすべき重要なセキュリティ対策です。 MFAが有効化されている場合、ユーザー名やパスワードに加えて追加の認証要素を提供する必要があります。 万が一サイバー犯罪者がユーザーのログイン認証情報を入手できた場合でも、MFAがあればユーザーの本人確認を実行できないため、アカウントが侵害されるのを防ぐことができます。
ソーシャルメディアアカウントをプライベートに設定する
SNSに投稿する情報が犯罪者の格好の標的とならないようにする最善策の1つは、自分のソーシャルメディアのアカウントを閲覧可能なユーザーを制限することです。 ソーシャルメディアのアカウント設定で、それぞれのアカウントが非公開に設定されていることをご確認ください。 また、自分の知り合いで信頼できるユーザーからの友達リクエストやフォローリクエストのみを承認することも重要です。
ソーシャルメディアのアカウントを仕事で利用している、あるいはフォロワーが多いといった理由で非公開に設定できない場合は、共有する内容に注意を払いましょう。 たとえば位置情報など、自分に不利になる可能性のある情報は過剰に共有しないことです。
フィッシング詐欺に注意する
フィッシングはソーシャルエンジニアリング攻撃の一種で、犯罪者が被害者の知り合いや被害者がアカウントを持つ企業になりすまし、被害者の機微情報を開示させようとするものです。 フィッシング詐欺の試行を検知する方法を習得することで、騙されて個人情報を流出させてしまわないようにすることが重要です。 メールやSMSがフィッシング攻撃である兆候には、以下のようなものがあります。
ダークウェブ監視に投資する
ダークウェブ監視とは、ダークウェブに個人情報があるかどうかを監視するツールが使用されることです。 これらのツールは、ログイン認証情報などの情報がダークウェブ上に見つかるとすぐにユーザーに通知するよう設計されているため、ユーザーは即座にパスワードをアップデートして対策を講じることができます。 Keeper®のようなパスワードマネージャーの多くは、利用するパスワードマネージャープランのアドオンとしてダークウェブモニタリングを提供しています。
まとめ:個人情報が不適切な人物の手に渡らないようにしましょう
個人情報を安全に保つためには、オンラインアカウントやデータを保護するために適切なセキュリティ対策を講じることが求められます。 ログイン認証情報やクレジットカード情報、重要な文書などを、自分自身で管理するのは難しいかもしれません。
Keeperのようなパスワードマネージャーは、パスワードを作成して管理するのに役立つだけでなく、重要な文書や画像、ファイルも管理します。 Keeperのダークウェブ監視ソリューションであるBreachWatch®と組み合わせると、個人情報がダークウェブに流出してしまった場合に直ちに通知されるため、身を守るための適切な措置を講じることができます。
今すぐ30日間無料トライアルをお試しいただき、Keeperパスワードマネージャーが個人情報を安全に保つのに役立つ仕組みをぜひご体験ください。