インターネットにおける個人情報とは?
こちらでは、インターネットにおける個人情報とは具体的にどんなものがあるのかを紹介します。
基本的にインターネットを通じた各サービスを利用するためには会員登録が必要な場合がほとんどです。会員登録には、氏名、住所、電話番号、Eメールアドレス、勤務先や学校などの情報の提出が必要ですが、実はこの際の個人情報流出が多いのです。これらの個人情報盗難に遭ってしまうと、メールアドレス宛に無数のフィッシング詐欺メールやPRメールなどが届くようになります。
また、さらに危険なのはクレジットカード情報や銀行口座情報などの財務情報で、一度盗まれてしまうと悪用されて金銭的被害を被ってしまう可能性があります。さらには、最近日本国内在住者のほとんどが保持しているマイナンバーカードの番号も個人情報窃盗のターゲットとなっており、盗まれてしまった場合はなりすましの被害などに遭う危険があります。
個人情報の盗難とは?
こちらでは、個人情報の盗難の意味について解説します。
個人情報の盗難(identity theft)とは、自分以外の他人の個人情報(名前、クレジットカード番号、口座情報、マイナンバーカード番号等)を無断で使用する犯罪の一つで、近年はインターネットを悪用して個人情報を盗むことが主流となっています。加害者が個人情報の盗難を行うことで被害者になりすまし、様々な犯罪行為を行うことができてしまいます。具体的には、他人のクレジットカード番号を使って買い物をしたり、銀行口座からお金を盗んだりすることです。個人情報の盗難のほとんどは、金銭的な利益を得ることを目的として行なうことが多いですが、最近は被害者の社会的信用を失墜させるために使用される場合もあります。
個人情報の盗難の仕組み
ここでは、様々な個人情報の盗難の仕組みについてそれぞれ解説します。
フィッシング詐欺
フィッシング詐欺 は、サイバー犯罪者がメールや電話などで大企業などになりすまして偽サイトへ誘導し、クレジットカード情報やパスワードなどの機密情報を引き出そうとする手口です。なお、被害に遭わないためにも 偽サイトの見分け方はこちらを参照ください。
マルウェア(悪意のあるプログラム)
マルウェア は、個人情報を盗むことを目的とした悪意のあるプログラムです。悪意のある ハッカー は公共のフリーWi-Fiやフィッシングメールを通じて脆弱性を見つけてマルウェアを送り込み、個人情報を盗みます。さらには、サーバーやデバイスの持ち主に気づかれないように バックドア を設置することで、バックドア経由でサイバー攻撃を仕掛けてきます。
データ侵害
データ侵害 は、上記のマルウェアなどを使って企業のシステムの脆弱性を見つけ出して侵入し、機密ファイルへ無断でアクセスしたり、データベースを攻撃して機能不能にしてしまいます。特に大量のユーザー情報を管理している インターネットバンキング のデータベースは狙われやすく、名前、クレジットカード番号、口座情報などが度々流出しています。
SNS詐欺
各SNS上で公開されている名前や生年月日、メールアドレス、住所などをもとにIDやパスワードが推測されてしまい、個人情報が盗まれる可能性があります。また、サイバー犯罪者に IPアドレスがばれるとデメリット がいくつかあります。例えば、第三者がユーザーのIPアドレスを使ってデバイスをハッキングし、アカウントや スマホが乗っ取り に遭う危険があります。
スキミング(クレジットカード情報を盗む)
スキミングは、飲食店などのお店でクレジットカードを利用する際に、従業員がカード支払い機器にスキミング装置を設置することで磁気ストリップを使ってカード情報を読み取って悪用してしまう行為です。
ショルダーサーフィン(誰かが個人情報を入力するのを観察すること)
ショルダーサーフィンとは、人間の心理的な隙を悪用する ソーシャルエンジニアリング の一つで、主にATMや銀行など公共の場所でパスワードなどの機密情報を入力する際に背後から肩越しにパスワードを覗き見るという古典的な手口です。
個人情報の盗難の種類
個人情報の盗難(または窃盗)にはいくつか種類があり、その一部を以下で紹介します。
- 金融関連の個人情報窃盗。 盗んだ金融情報を使って買い物するのに加えて被害者の口座から資金を盗んだり、新しい口座を開設することが予想されます。
- 犯罪ID窃盗。 犯罪ID窃盗とは、逮捕された犯罪者が自分の名前ではなく、偽造または盗んだ個人情報を使って他人の名前を使用することで被害者は知らないうちに犯罪歴がついてしまいます。
- 医療ID窃盗。 医療ID窃盗は、犯罪者が盗んだ個人情報を悪用して他人を装って処方薬の入手などの医療サービスを受けることです。
- 合成ID窃盗。 犯罪者は、名前、生年月日、住所などの盗んだ実在の人物の情報を使って偽のID を作成し、クレジットカードやローンを申し込んだり、その他の金融詐欺を行なう場合があります。
- 子供のなりすまし。 未成年の情報を使用してクレジットカードの申込みや新しい銀行口座の開設する詐欺行為を子供のなりすましと呼びます。
誰かがあなたの個人情報を使用しているかどうかを見極める方法
こちらでは、サイバー犯罪者などの第三者がユーザーの個人情報を使用しているかを見極める方法を紹介します。
クレジットカードの明細に見慣れない請求がある
クレジットカードの利用明細に身に覚えのない請求がある場合は、不正利用されている可能性があります。
自分では行っていない信用照会がある
自分の信用情報を照会している履歴がある場合、第三者がユーザーの個人情報を悪用して勝手に照会している可能性があります。
郵便物などの重要書類が紛失する
請求書などの個人情報を含んだ郵便物が届かない場合、郵便配達中に盗まれているかもしれません。
明確な理由のない与信拒否
これまでは信用度が高いにもかかわらず、拒否された場合は何者かがユーザーの個人情報を使って勝手にローンを組んだりしている可能性があります。
身に覚えのない債権回収業者からの通知
自分では全く身に覚えのない債権回収業者から通知が届いた場合は、第三者がユーザーの個人情報を悪用して、勝手にお金を借りている可能性があります。
個人情報の盗難から身を守る方法
以下では、個人情報の盗難から身を守るための方法をまとめました。
- あらゆるオンラインサービスのアカウントで独自性のある 強いパスワード を使用する
- 多要素認証 が利用可能な場合は有効にする
- 見知らぬ送信元からのEメールを開いたり、リンクのクリックは慎重にする
- 銀行やクレジットカードに不審な動きがないか明細書にを定期的に監視する
- 個人情報を含む書類は必ずシュレッダーにかけてから捨てる
- ソーシャルメディアで共有する情報に注意する
自分の個人情報が盗まれた場合の対応
こちらでは、もし自分の個人情報が盗まれた場合にどうしたらいいかを解説します。
1.クレジットカードの発行会社または銀行に連絡する
多くの銀行や会社には詐欺対策部門があるので、クレジットカードや口座情報などが盗まれたり、詐欺に遭った場合は対象となる会社に連絡し、被害内容を伝えましょう。
2.口座を凍結する
自分の個人情報が盗まれた場合、すぐに銀行に連絡して口座を凍結することで被害の拡大を防ぐことができます。
3.警察に被害届を出す
個人情報が盗まれた場合、警察署に被害届を出しましょう。各都道府県の警察署には詐欺などの対策本部があるので今後の対応を相談できます。
4.アカウントのパスワードを変更する
個人情報が盗まれた可能性のあるオンラインサービスのパスワードだけでなく、他のオンラインサービスのパスワードも変更することでさらなる被害を防ぐことができます。
5.個人情報を報告または交換する
もし、個人情報が盗まれた可能性がある場合、個人情報自体を登録している行政や団体に報告し、変更することで被害を最小限に防ぎます。
6.個人情報盗難の被害に遭ったことを債権回収業者に知らせる
もし、身に覚えのない請求が債権回収業者から来た場合、個人情報が盗まれたことを債権回収業者に知らせることでその問題を解決できるかもしれません。
最良の個人情報盗難対策とは?
ここでは、最良の個人情報盗難対策について解説します。
現在、個人情報の盗難に対して最も効果的な方法としては、普段の生活において注意深く行動し、いくつかのオンラインセキュリティ機能を組み合わせて使用することです。
なかでも VPN (仮想プライベートネットワーク)は、オンライン上のセキュリティ対策として基本的な機能であり、セキュリティ面が脆弱な公共のフリーWi-Fiを利用する際は特に有効的といえます。 VPNの使い方 は簡単なので、誰でも利用することができるのも多くのユーザーから支持を得ている理由でもあります。ウイルス対策ソフトなどと組み合わせることでオンラインセキュリティがより強化され、個人情報盗難だけでなく、最近被害者が増えていることで注目されている個人情報を盗んでオンライン上に公開する Doxxing(ドクシング) などの被害も防ぐことができるでしょう。
まとめ
今回は、個人情報盗難に関する様々な要素を紹介してきました。個人情報の盗難には、様々な種類があり、どれもオンライン上で起こりえる可能性があるものばかりといえます。もし、被害に遭った場合は上記で紹介した例を参考に即座に行動することをおすすめします。また、普段から用心深くするよう心掛けながら、VPNをはじめとするオンラインセキュリティツールを利用することで被害を未然に防ぐことができるでしょう。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保