サイバー犯罪に関する驚くべき事実をお話ししようと思います。インターネットの歴史において最も重大なデータ侵害のいくつは、銀行の口座番号や暗号通貨、クレジットカード番号を狙ったものではありませんでした。実際に狙われていたのは、個人情報でした。そうです、インターネット上で最も価値のあるデータは、個人の身元の情報を構成するデータです。 それはどのようなデータか、それがサイバー犯罪者によってどのように利用されるか、そして必要なオンラインのアイデンティティ保護の取得方法について見ていきましょう。
クローズアップされた身元情報の流出
10 億件とは相当な数です。これは、今年 6 月に報告された CVS のデータベース情報漏洩事件においてオンライン上で誤って流出されてしまったユーザーレコードの数です。これには、電子メールアドレスや新型コロナウイルスのワクチンに関する検索内容まで含まれていました。この事例は、今年発生した数十件のデータ侵害の 1 つに過ぎず、個人を特定できる情報がサイバー犯罪者にとってより価値のあるものになることから、今後も発生し続けるでしょう。オンラインで公開されているユーザーデータが膨大な数であるのと同じくらい注目すべきことは、侵害されたデータがハッカーによってオンラインで使用されるまでの速さです。最近サイバーセキュリティの研究者たちが発見したのは、サイバー犯罪者は 12 時間以内に漏洩または盗んだ認証情報にアクセスし、可能な限りそれらの情報を悪用していることです。これらの状況は私たちに疑問を投げかけています。なぜ個人を特定できる情報が最近とても価値がでてきたのでしょうか。
個人を特定できる情報がオンラインにおける犯罪者にとって非常に価値がある理由
クレジットカード番号などの情報が価値があるのは明らかですが、氏名や生年月日はそれほど大きな問題にはつながらないと思うかもしれません。何しろ、電話帳でそのすべての情報を見つけることができたのはそれほど昔のことではありません。実際に、特定の個人を識別するために使用されるデータとしても知られている個人を特定できる情報 (PII) は、多くのデータ侵害に狙われています。
サイバー犯罪者は、郵送先住所、電話番号、生年月日の情報だけをもとにして、偽の ID を作成してローンを組んだり、さまざまな種類の犯罪行為を偽装したりすることができます。社会保障番号とソーシャルメディア アカウントのいくつかの個人情報があれば、銀行口座を乗っ取ることもできます。個人の PII に関して言えば、どんな情報もサイバー犯罪者にとっては金と同じくらいの価値になります。
あなたの PII は、あなたが思うよりも安全ではないかもしれない
私たちの PII が実際の金のように扱われ、フォートノックスの金塊貯蔵庫のような安全な場所に保管されていれば、私はこんな投稿は書いていません。けれども実際には、PII は私たちがオンラインで繋がっている生活の中で多くのサービスを取得するために使用する通貨のようなものです。ソーシャルメディアサイトは PII の大規模なリポジトリです。なぜなら、サービスが無料であるにもかかわらず、個人の詳細情報のほとんどへアクセスできること、そしてその情報をマーケターに販売できてしまうからです。無料の電子メール サービスも同じです。ここで、ストリーミング サービスを無料で試すために作成したアカウントや使用しなくなった古いアカウントなど、その他のさまざまなアカウントについて考えてみましょう。この観点からすれば、企業がデータをどれだけ使用しているのか、それらのデータが十分に保護されていない可能性があるのではないか、そしてそれらがサイバー犯罪者にとって魅力的な標的であるということが分かるはずです。幸いなことに、オンラインで個人情報をより安全に保つためにできることは数多くあります。
データ侵害を発見し、アイデンティティをより安全に保つ方法を学ぶ
PII を保護する際に役立つのは、知識です。まず、データ侵害の標的になったかどうかを特定することから始めましょう。次のようないくつかの兆候があります。
- あなたの名前ではあるが、あなたのものではないクレジットカードの口座の請求書を受け取ります。これはおそらく、犯罪者があなたの名前でアカウントを開設したことを意味しています。
- たとえ少額の買い物であっても、普段あなたがクレジットカードで購入しないようなものが記録されています (犯罪者は少額での購入から開始してその後金額がエスカレートしていくことが多いです)。たった 4 ドルの購入でも疑うべきです。
- 申し込みをしていないクレジットカードやストアカードが届きます。このような場合は、すぐにカード会社に連絡してください。
- あなたの信用報告書に、あなたが行ったことのない信用に関する問い合わせなど、疑わしい情報が含まれています。
- 犯罪者は、あなたが支払う必要がある金額の徴収に関する電話をかけてきますが、実際にはあなたは何も借りていません。
PII は出し惜しみする
さて、データ侵害の兆候がわかったところで、自分自身を守るためにどのように行動を起こすことができるかを見てみましょう。個人情報の盗難の被害を回避する最善の方法は、提供する PII の量を制限することです。これを行うための簡単な方法がいくつかあります。
-
社会保障番号は可能な限り提示しない
社会保障番号を合法的に必要とする組織はごくわずかです。雇用主や企業との契約時、団体の健康保険、金融取引、不動産取引、クレジットカードの申請、自動車ローンなどの際に必要になるだけです。
-
オンラインクイズには手を出さない
クイズやソーシャルメディアゲーム、その他のインタラクティブなクリックベイトは、多くの場合ゲーム感覚で操作できる方法で PII の断片をだましとっていきます。社会保障番号は提示しないとしても、誕生日、ペットの名前、最初の車など、パスワードの作成や銀行や金融サイトでの一般的なセキュリティの質問への回答としてよく使用するものなどから情報を提示している可能性があります。
-
フィッシング詐欺に注意
フィッシングメールは、良く知られた信頼できるブランドや金融機関からの実際のメールを装っています。これらの電子メールはカスタマーサービスの提供を装って、ログイン情報、アカウント番号、クレジットカード番号などの重要な情報を共有するように企んでいます。フィッシング詐欺の電子メールを見つけるための方法がいくつかあります。
-
PII に関する不安から解放される新しいアイデンティティ保護の方法
オンラインでの個人情報保護に関しては、明らかに新しい時代を迎えています。これに応えるべく、マカフィーは新しいタイプのアイデンティティ保護を作りました。
マカフィーは当初から、アイデンティティ保護サービスはプロアクティブで、ホリスティック、そしてアクセスしやすいものでなければならないことを知っていました。また、サイバー犯罪が実際にあなたの個人情報にどのように影響するかについても、タイムラインをたどるべきだと考えていました。PII に関して言えば、データ侵害はサイバー犯罪者にとっての第一歩にすぎません。侵害後 10 か月間は、サイバー犯罪者が PII を使用してそのデータで不正行為を行うでしょう。
これに対処するために、新しいアイデンティティ保護サービスでは、他の主要な競合他社の製品よりも多くの個人情報を監視しています。他の監視サービスよりも平均 10 か月早く盗まれた個人情報について警告します。また、モバイルアプリ、ブラウザー、ウェブ経由でどこからでもアクセスできます。
実際には、マカフィーのアイデンティティ保護サービスでは次を実行してすべてのオンラインアカウントを保護します。
- PII をモニタリングします
- データ侵害が検出された場合は警告します
- 脅威を無効化するためのガイド付きのヘルプを迅速に提供します
- 今後の問題発生を防ぐのに役立つ教育コンテンツを提供します
- 一部のプランで利用可能な保険およびエージェント支援の修復を提供します
セキュリティへのホリスティックなアプローチで、新たなオンライン生活をお楽しみください
私たちの生活でより多くの時間をオンラインで費やす中、この現実を反映した新しいセキュリティへのアプローチが必要になります。アイデンティティ保護はその一部です。VPN も、ウイルス対策のソフトウェアも、その一部です。これらはすべて、マカフィー トータル プロテクションのような製品で解決できるパズルのすべてのピースです。当社の最高のセキュリティ サービスは、包括的で手頃な価格、そして新しいアイデンティティ保護サービスにより、オンラインでの生活に欠かせない要素です。
最新情報を入手する
マカフィーに関する最新情報、また消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitter で @McAfee_Home をフォロー、ニュースレターを購読する、またはポッドキャスト(英語) Hackable? を聴くか、マカフィーの で「いいね」を押してください。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
