フィッシングやなりすましの中でも報告数が多いのが、A
パスワードマネージャーは、オンライン上のユーザーのデータやプライバシーを保護することで、個人情報の盗難防止に役立ちます。 パスワードマネージャーを利用したことがありますか?パスワードマネージャーは、安全で暗号化されたボルトにログイン認証情報を保存して管理することが可能な、オンラインソリューションです。
パスワードマネージャーを使用するのは簡単です。マスターパスワードを覚えておくだけで、ログイン認証情報やクレジットカード番号、ファイル、写真、身分証明書のコピーなどの記録すべてにアクセスできます。 Keeper® のようなパスワードマネージャーを使用すると、どのウェブブラウザ、デスクトップアプリ、モバイルアプリ上でも、安全なパスワードボルトにアクセスできます。
パスワードマネージャーを使用しなければ、個人的な情報がサイバー犯罪者にアクセスされてしまう可能性があります。 具体的に言うと、サイバー犯罪者はユーザーの個人識別情報 (PII) を取得して、ユーザーの個人情報を盗むのです。
ここでは、サイバー犯罪者はどのような情報を狙うのか、個人情報の盗難が発生する仕組み、パスワードマネージャーが個人情報の保護を可能にする理由について、さらに詳しく説明します。
個人識別情報とはどのようなものか?
個人識別情報(PII)は、個人を特定することが可能な、あらゆる情報またはデータだと考えられます。 PII は、大まかに「機密」と「非機密」の2つのカテゴリーに分けられています。 機密 PII は公開されていませんが、非機密 PII は本人確認をするために追加の情報を要求します。 機密 PII の例には、パスポート番号、医療記録、社会保障番号、指紋などがあります。 非機密 PII の例には、性別、郵便番号、身長などがあります。
銀行口座の開設やローンの申請には PII が必要となるため、PII が漏洩するとサイバー犯罪者に個人情報を盗まれてしまう恐れがあります。 あなたの社会保障番号を例として見てみましょう。 第三者がこの重要な情報を入手すると、あなたの名前でクレジットカードを作成したり、金融口座にアクセスしたりすることが可能になります。 このことが、パスワードマネージャーを使用して PII を保護することが非常に重要である理由です。詳細は後ほど説明します。
個人情報盗難の種類と、それらが発生する仕組み
サイバー犯罪者が PII を使用して個人情報を盗む手口はいくつかあります。 ここで、いくつかご紹介します。
オンラインでの個人情報盗難
インターネット上で発生する個人情報の盗難は、オンラインの個人情報盗難として知られています。 より具体的には、アカウント乗っ取りは個人情報盗難の一種です。サイバー犯罪者がログイン認証情報を盗むと、ユーザーをアカウントからロックアウトしてユーザーになりすますというものです。 あなたの友人や家族が、SNS であなたに妙なメッセージを送ってきた時のことを考えてみてください。彼らのアカウントはサイバー犯罪者に乗っ取られた可能性が高いと言えます。
金融上の個人情報盗難
別の種類の個人情報盗難は金融に関するもので、金融上の個人情報盗難と適切に名付けられています。 金融上の個人情報盗難で最も一般的なものはクレジットカード詐欺で、第三者があなたのクレジットカード情報を使用して商品を購入するものです。 明細を確認する際には、身に覚えのない購入に注意しましょう。それは、あなたのクレジットカード情報を利用したサイバー犯罪者による履歴かもしれないからです。 また、サイバー犯罪者は、あなたの PII を使用して新たな信用限度枠をあなたの名前で組むことも可能で、あなたがそれを返済する羽目に陥ることになります。
医療上の個人情報盗難
医療上の個人情報盗難と呼ばれる憂慮すべき種類の個人情報盗難は、あなたの医療保険を狙って処方薬を入手したり、あなたの承認を得ることなく医療保険会社に不正に請求したりするものです。 これは、サイバー犯罪者がデータ漏洩やフィッシングの手口を使用して PII を盗み、被害者の医療情報を他の人に販売することで発生します。
どのような個人情報の盗難が発生した場合でも、サイバー犯罪者は入手可能な PII を使用して被害者になり済ますのです。 被害者の PII を入手したサイバー犯罪者は、被害者の銀行口座などの情報を得るためにデータを収集し続けます。 サイバー犯罪者は様子を伺うために、被害者のクレジットカードで少額の利用をすることで PII を使用し始めることがあります。 このような少額の被害に気付かなければ、サイバー犯罪者があなたの PII を使用して数千ドルも費やすことになる場合があるのです。
すべてのアカウントに強力なパスワードを設定することで、個人情報盗難の被害に遭う可能性を最小限に抑えることができます。 PII は、強力でユニークな、使い回していないパスワードで保護されていなければなりません。 アカウントに多要素認証 (MFA) を有効にして、本人確認を行う際にセキュリティレイヤーを追加しましょう。 個人情報盗難から身を守る最善策のひとつは、Keeper のようなパスワードマネージャーの使用を始めてみることです。
パスワードマネージャーで個人情報盗難を防ぐ
パスワードマネージャーは個人的なデータを安全に保存するため、個人情報の盗難を防ぐ優れたツールです。 仕組みをご紹介します。
個人情報に基づく攻撃を防ぐ
個人情報に基づく攻撃とは、ユーザーのオンラインにおける個人情報を盗もうとするもので、通常はアカウント乗っ取りの形で発生し、金銭的な損失につながることが多いものです。 パスワードマネージャーは、ユーザーが強力でユニークなパスワードを作成するのに役立ち、作成したパスワードを暗号化されたボルトに保存することでこの種の攻撃を防ぐため、サイバー犯罪者が被害者のアカウントにアクセスしにくくなります。
フィッシングを防ぐ
ほとんどのサイバー犯罪者はフィッシングの手口を利用し、被害者のデバイスに悪意のあるソフトウェアをダウンロードするように仕向け、機密情報を入手しようとします。 フィッシングは、SMS や電話、メールを介して発生します。 サイバー犯罪者は、ターゲットに危険な添付ファイルをダウンロードさせたり、偽のウェブサイトに誘導するリンクをクリックするよう仕向けて認証情報を入力させたりします。 例えば、自分では Amazon のウェブサイトにアクセスしているつもりでも、それがあなたのユーザー名とパスワードを盗むなりすましサイトである可能性があるのです。 Keeper パスワードマネージャーは、ボルトに存在する既知のサイトと一致する認証情報のみを自動入力するため、このようなフィッシング攻撃を防ぐのに役立ちます。 ユーザーが図らずもなりすましサイトにアクセスしてしまっても、Keeper は認証情報を入力しないため、それがフッシングサイトだという警告になるのです。
パスワード関連の攻撃を防ぐ
サイバー犯罪者がユーザーのログイン認証情報の一つを手に入れると、そのユーザーの機密情報の多くにアクセスされてしまう可能性があります。 サイバー犯罪者は、いわゆるパスワード関連の攻撃にユーザーのパスワードを使用します。これは、ユーザーの個人的な情報を収集するために別のウェブサイトやアカウントでパスワードを使用することを前提としたサイバー攻撃です。 安全なパスワードマネージャーを使用すると、個人情報の盗難を含むサイバー攻撃の被害者にならないようにすることができます。
- パスワードマネージャーは、強力でランダムなパスワードを生成するため、サイバー犯罪者がパスワードを解読しづらくなります
- パスワードマネージャーは、どのパスワードが脆弱で予測可能なのかを特定するため、そのようなパスワードを強化できます
- パスワードマネージャーは、同じパスワードを使用するアカウントを特定し、そのようなパスワードを変更するよう促して、すべてのアカウントに固有のパスワードを設定します
- パスワードマネージャーは、ゼロ知識暗号化を使用するため、認証情報や機密性の高い文書(税金申告書など)を他のユーザーと共有することが可能です。また、それらがサイバー犯罪者に傍受されるのを防ぎます
パスワードマネージャーの使用によるその他のメリット
パスワードマネージャーは、個人情報や PII の保護にとどまらず有益なものです。 Keeper などのパスワードマネージャーを使用すると、以下のようなメリットがあります。
アカウントに強力でユニークなパスワードを作成する
パスワードマネージャーはパスワードを安全に保存するのはもちろんですが、パスワードジェネレーターでランダムかつ複雑なパスワードも作成します。 これは、アカウントに同じパスワードを使い回すことへの心配がなくなるため、大きなメリットとなります。パスワードを使い回すと、サイバー犯罪者がすべての情報に簡単にアクセスできるようになるためです。
パスワードをエンドツーエンドの暗号化を備えたデジタルボルトに保存する
Keeper パスワードマネージャーを使用すると、ログイン認証情報はエンドツーエンドの暗号化で保護されます。 データを暗号化する主な目的は、情報を秘密にしておくこと、そして本人以外の誰からも読み取りできないようにすることです。 Keeper は AES 256ビット暗号化を使用して、個人情報の盗難を含むサイバー攻撃からユーザーのデータを保護します。
認証情報を自動入力する
Keeper パスワードマネージャーには KeeperFill と呼ばれる機能が搭載されています。これは、ボルトに登録されたウェブサイトと一致するサイトにログイン認証情報を自動的に入力するものです。 例えば、メールのログイン情報を記録として追加し、ログイン先の URL を追加すると、次回メールにログインする際に認証情報が自動的に入力されます。 記録に URL を入力すると、正しいウェブサイト以外には認証情報が入力されないため、フィッシング攻撃やなりすましウェブサイトから身を守ることができます。
脆弱なパスワードや使い回しされたパスワードを特定する
Keeper パスワードマネージャーには、パスワードが脆弱な場合や使い回しされている場合に通知する、便利な機能が搭載されています。 この便利な通知があることで、より強力かつユニークなパスワードを作成できるようになり、脆弱なアカウントをすぐに変更することが可能になります。 パスワードマネージャーを使用していなければ、使ったことのあるパスワードがどれなのか気づかないことでしょう。
Keeper で個人情報の盗難から身を守りましょう
パスワードマネージャーの機能は、パスワードを安全に保つことだけにとどまりません。 あなたの PII を保護し、個人情報盗難の被害者にならないようにするのに役立つパスワードマネージャーを使用することが可能ですし、使用すべきです。 今すぐ30日間無料トライアルをお試しいただき、Keeper パスワードマネージャーがもたらす生活の変化を実感してください。