1995 年にサンドラ ブロックが『ザ ネット』に出演したとき、個人情報の盗難は目新しいものであり、信じられないもののように思えました。しかし世界は変わりました。 2017 年以降、毎年 1,700 万人近くのアメリカ人が なりすまし詐欺の被害者に なっています。
個人情報の盗難は深刻です
なりすまし犯罪には、ハッカーがあなたの資格情報を盗んであなたのアカウントに侵入したり、あなたの経済的アイデンティティを偽ったりするシナリオや、何千マイルも離れた何千マイルも離れた誰かがあなたのクレジットカードに請求を増やし、あなたの名前でローンを組むようなシナリオが含まれます。
目を覚ますために何か他のものが必要な場合、 FTC は、泥棒があなたの名前のクレジット カードを取得し、請求書を別の住所に送り、そして (もちろん) 決して支払わないという個人情報盗難の シナリオについて説明しています。あるいは、あなたの個人情報を使って税金の還付を盗んだり、逮捕された場合にあなたのふりをしたりします。
個人情報の盗難から身を守るのは、法的にも経済的にも難しい場合があります。そして、あなたの信用履歴へのダメージは長期にわたる可能性があります。 1 オンスの予防が 1 トンの治療に匹敵するというシナリオがあったとしたら、これがまさにそれです。
あなたのアイデンティティはどのように盗まれるのか
残念ながら、あなたのアイデンティティは簡単に手に入るものであり、さまざまな方法で摘み取られる可能性があります。オフラインでは、犯罪者は郵便受けから郵便物を盗んだり、ゴミ箱をゴミ箱に突っ込んだりしますが、そのどちらにも信用情報や個人財務情報がぎっしり詰まっている可能性があります (そのため、シュレッダーを所有する必要があります)。 ガスポンプに接続されたスキマーは クレジット カード情報を収集することができ、 レストランのスタッフも 同様です。そして最近、レジ係 が暗記していた 1,300 枚のクレジット カード を盗んだとして逮捕されました。
オンラインではさらに危険ですが、人々は最も悪質なハッキングに対してますます精通しています。トランザクションを実行する安全でない小売 Web サイト (「https」ではなく「http」で始まるサイト) はますます少なくなっていますが、それでも留意する必要があります。
そのためには、信憑性があるように見える詐欺メールを通じて人々を騙して個人情報を提供させる、これまで以上に巧妙なフィッシング キャンペーンが必要になります。そして、角を曲がったところには常に新しい詐欺があります。
「もう 1 つの人気のある詐欺は、オンライン出会い系アプリを介したものです」と、 スミス調査局 の社長ホイットニー ジョイ スミス氏は述べています。 「詐欺師は関係を築くために弱い立場の人を探します。その後、身元詐欺を行うために金銭を要求したり、十分な個人情報を入手したりします。」
さらに、個人情報が満載のデータベースがクラッキングされるなど、昔ながらのハッキングもあります。
自分を守る方法
Emsisoft の最高技術責任者である Fabian Wosar 氏は、「すべてのテクノロジーを放棄し、未接触部族とともに暮らすためにアマゾンに移住するなど、特別な措置を講じる覚悟がない限り、真のプライバシーを達成することはほぼ不可能です」と嘆いています。しかしウォサール氏は、人々が講じることができる合理的かつ現実的な予防策があることも認めた。
これらの多くは、長年にわたって聞かれてきた通常のサイバーセキュリティ衛生の一部です。しかし、本当に保護されるためには、これらのことを定期的に行う必要があります。結局のところ、個人情報の盗難は通常、利便性と機会を利用した犯罪であるため、目標は自分自身を可能な限り最小のターゲットにすることです。
予防策は多ければ多いほど良いのですが、現実には誰もが超勤勉になるわけではありません。これを念頭に置いて、講じるべき予防策を 3 つのレベルに分けました。常識 (誰もが行うべきこと)、セキュリティの強化 (知識のある人向け)、バンカー精神 (極端な行動を取ることを厭わない人向け)対策)。
常識的な予防措置
これらのことを実行していない場合は、玄関ドアの施錠をやめて、施錠していない車を私道にアイドリングさせたままにしておくほうがよいでしょう。
- 強力なパスワードを使用する: 一般的に、強力なパスワードとは大文字、小文字、数字、特殊文字の組み合わせであると考えられています。実際には、パスワードが長ければ長いほど、解読が難しくなります。 XKCD はそれをうまく分解してくれました 。
- すべてのサイトとサービスに固有のパスワードを使用する: これは言うまでもありませんが、パスワードを再使用する人に遭遇することは依然として日常的です。この場合の問題は、1 つのサイトで資格情報が侵害された場合、ハッカーが他の数千のサイトで同じ資格情報を再試行するのは簡単なことです。また、Verizon によると、 データ侵害の 81% は 、侵害されたパスワード、脆弱なパスワード、または再利用されたパスワードが原因で発生する可能性があります。
- パスワード マネージャーを使用する: オンライン セキュリティ ゲームにおいて非常に重要です。 Dashlane によると、平均的なインターネット ユーザーは、パスワードを必要とするデジタル アカウントを 200 以上持っています。そして同社は、その数が今後 5 年以内に 2 倍の 400 に達すると予想しています。これほど多くの強力でユニークなパスワードをツールなしで管理するのはかなり不可能です。
- 公衆 Wi-Fi に注意する: 信頼できると確信できない限り、無料の公衆 Wi-Fi ネットワークに参加しないでください。トラフィックを監視するためだけに設定されたネットワークに参加することもできます。また、公共または共有のコンピュータを使用する場合 (休暇中に搭乗券を印刷する場合など)、ブラウザに資格情報を記憶させないようにしてください。使い終わったらキャッシュをクリアしてください。
セキュリティの強化
ことわざにあるように、クマより速く走る必要はありません。ただ仲間を追い越さなければなりません。これらのセキュリティのベスト プラクティスを実装すれば、オンライン人口の大多数よりもはるかに先を行くことができます。
- 他のサイトにサインインするためにソーシャル メディア プロフィールを使用しないでください。 新しい場所にサインアップすると、Facebook または Google アカウントでログインするための「シングル サインオン」オプションが表示されることがよくあります。これは便利ですが、1 つのデータ侵害によりさまざまな危険にさらされることになります。そして、「サインオン アカウントに含まれる個人情報へのアクセスをサイトに与える危険がある」と、プライバシー会社 FigLeaf の最高運用責任者である Pankaj Srivastava 氏は警告しました。メールアドレスでサインアップすることをお勧めします。
- 2 要素認証を有効にする: これにより、悪意のある者がパスワード リセットを使用してアカウントを制御することを効果的に防止できます。 2 つの要素が必要な場合は、電子メール アカウントだけでなく、電話へのアクセスも必要になります。そして、これよりもうまくやることもできます (下記のバンカーに関するアドバイスを参照してください)。
- ソーシャル メディアのフットプリントを最小限に抑える: ソーシャル メディアはますます危険な状況になっています。また、知らない人からの接続や友達リクエストも受け付けないでください。悪意のある攻撃者は、これをフィッシング キャンペーンを調査する機会として利用したり、連絡先を攻撃するための出発点としてあなたを利用したりする可能性があります。
- ソーシャル メディアでの共有を控える: 「自分について投稿すればするほど、ハッカーはあなたについて知ることができます」と、 SafeGuard Cyber 社 の最高技術責任者であるオタビオ フリエレ氏は述べています。 「そして、より効果的にターゲットを絞ることができます。」現在、あなたの Facebook プロフィールには、犯罪者があなたの銀行に電話し、あなたになりすまして顧客サービス担当者を説得するのに十分な情報 (電子メール アドレス、学校、出身地、交際状況、職業、興味、所属政党など) が存在している可能性があります。 。パスワードをリセットするには。 Termly のデータプライバシー専門家、サイモン・フォッグ氏は、「プロフィールにフルネームと生年月日を使用するのを避けるだけでなく、すべての情報がどのように結びつくのかを考慮してください。自宅の住所や電話番号を共有しない場合でも、ジオタグ付きの写真と組み合わせると、自分の日常生活がどれだけ他人に公開されているか、そして自分自身が脅威に対していかに脆弱であるかに驚くかもしれません。」
バンカーへ
講じることができるセキュリティ予防策には終わりがありません。たとえば、TOR ブラウザの使用や、レジストラが Web サイト上の WHOIS 情報 (存在する場合) を非公開に保つことなどについては取り上げていません。ただし、前のセクションで説明したすべてのことをすでに行っている場合は、次の残りの予防策を講じることで、安全なインターネット ユーザーの上位 1 パーセントに入ることができるはずです。
- 二要素認証に電話番号を決して使用しないでください。 「電話は複製される可能性があります」と、Initial Coin Offering (ICO) コンサルタントの Steve Good 氏は言います。そのため、2 要素認証の 2 番目の要素の安全性は、思っているよりも低くなります。ありがたいことに、Google Authenticator または Authy をセットアップして 2 要素認証のニーズをすべて統合するのは簡単です。
- USB フラッシュ ドライブを暗号化する: コンピューター間でファイルを転送するにはどうすればよいですか?もちろんフラッシュドライブ付きです。そして、これらのデバイスは多くの場合、セキュリティ対策の弱点となります。紛失しても誰でも拾って読むことができます。個々のファイルを暗号化することもできますが、より良い解決策はデバイス全体を暗号化することです。 Kingston は、8 ~ 64 GB のドライブ ファミリ ( ) を提供しています。テンキーパッドが内蔵されており、ハードウェアベースのフルディスク AES、256 ビット データ暗号化によってデータを保護します。ソフトウェアは必要ありません。
- 仮想プライベート ネットワーク (VPN) を使用する: この種類のネットワークを使用すると、(少なくともある程度は) 匿名でインターネットに接続します。公衆Wi-Fiに接続するときに特に便利ですが、自宅で使う場合にもメリットがあるかもしれません。 「VPN は IP アドレスと位置情報を偽装します」とスリバスタヴァ氏は言います。 「つまり、まったく別の場所からブラウジングしているように見えます。あなたはボストンの地元のカフェにいる可能性がありますが、他の人はあなたがシドニー、オーストラリア、または仮想接続先として選択した場所からブラウジングしていると考えるでしょう。 」ただし、ログによってユーザーとユーザーのオンライン アクティビティが特定される可能性があるため、ログを保持しない VPN を探すことをお勧めします。
- 自分自身を監視する: 「オンラインでの自分の存在を定期的に確認すると、自分の個人情報がどれだけ公開されているかを知るのに役立ちます」とフォッグ氏は言います。自分用の Google アラートを簡単に作成でき、インターネットがあなたについて何を知っているかを把握するのに役立ちます。
