なりすまし犯罪は、米国だけですでに1,100万人に影響を及ぼしている問題です。実際、このブログを読み終わる頃には、世界中でさらに個人情報が盗まれていることでしょう。中でも、家を空けることが多くオンラインでもオフラインでも気を緩めがちになる休暇やホリデーシーズンは、なりすまし犯罪がより活発になるため、更なる注意が必要です。
サイバー犯罪者は、ホテルやカフェでセキュリティ対策の施されていないワイヤレスネットワークにログオンする機会を狙っています。また、機密文書が無人の家に置いたままになっている可能性が高いことも知っています。個人情報を盗む最も一般的な方法は、財布を盗んだり、ごみ箱や郵便をくまなく調べたり、セキュリティ対策の施されていないPCから情報を盗み出したりする方法です。これらの犯罪から身を守るためには、出かける前に、どのような行動が危険であり、またどうすれば個人情報を守ることができるかを学ぶことが必要です。
あなたが町を離れ、自宅に郵便の山が残されます。休暇先にPCを持って行き、セキュリティ対策の施されていないワイヤレスネットワークから、オンラインバンキングなど、パスワードで保護されたWebサイトにログインします。このようなワイヤレスネットワークでは、サイバー犯罪者があなたの個人情報を入手することができます。スマートフォンや財布を、タクシーや無人のホテルの部屋に置き忘れるのも危険です。なりすまし犯罪者はこのようなチャンスを狙っています。
犯行手口
1) オンライン、およびリアルな世界での情報収集
オフラインでの犯罪を容易にするため、SNSサイトでのステータスの更新など、オンラインでの手段を使うことがあります。例えば、見知らぬ人からの「友人になって欲しい」という要望を受け入れると、他人がSNSサイトのプロフィールのページで住所を調べ、「2週間の休暇中」であるというアップデートを見つけます。そして、その情報を利用してクレジットカード、銀行取引明細書などの郵便物を盗み出す可能性があります。
2) ネットワーク接続の監視
外出中は、セキュリティ対策の施されていないワイヤレスネットワークへのログイン中にサイバー犯罪者がPCに保存されている個人情報を入手する、またセキュリティ対策の施されていない公共のPCを使用中にメールやオンラインバンキングのパスワードがキャッシュされて他人があなたのアカウントにログインする、といった脅威にさらされる危険が高まります。
3) 昔からあるのぞき見
財布を盗んだり、クレジットカードや銀行の情報がないか、郵便をくまなく調べたり、ごみ箱をあさったりするなど、昔ながらの方法は依然として極めて有効です。外出中は、犯罪者が自宅を調べたり、ホテルのロビーやカフェで置き引きをしたりする可能性も高くあります。
また、なりすまし犯罪を避けるためには、できる限り、盗みや詐欺を回避してください。主に考慮すべき状況は、次のとおりです。
考えられる犯行場所
1) ホテルの部屋
ホテルの部屋は、安全ではありません。ホテルの部屋に入ったら、他人の物が鏡台やベッドの上に置いてあることもあります。フロント係が一つの部屋を別の2人に割り当ててしまうことや、鍵が複数の部屋で使えたりすることもあります。絶対に貴重品を部屋に残してはいけません。
2) レンタカー
ある人がスペインに旅行に行きました。飛行機を降りて、車を借りて、長距離ドライブです。最初の一時停止で、男が助手席の窓を叩き、指をさして「タイヤ、タイヤ」と言っていました。彼が駐車場に車を止め、助手席側に歩いていくと、タイヤは無事でしたが男の姿は見えません。車に乗り直した時には、フロントシートから財布が消えていました。結果的には、免許証、パスポート、現金、クレジットカードも、全てなくなりました。
3) 本人確認書類
旅行時には、大事な書類はマネーベルトに入れて携行してください。または、紐で首にかけたり、シャツの下に隠したりするのもいいかもしれません。IDのコピーは常時携行すべきです。ただし、財布にコピーを全部入れておいて、借りている車から奪い取られては意味がありません。賢い選択肢として、自分の関連書類すべてをフルカラーでスキャンして、Webベースの暗号化された安全なデジタル金庫にアップロードするという手があります。
4) 紛失した財布の防護
保険証や免許証は、どの書類とも一緒にしてはいけません。特に保険証を旅行中に持ち歩く理由はまったくありません。なくした財布の防護を含め、個人情報盗難防護サービスを検討してはいかがでしょうか。電話1本で銀行に連絡し、クレジットカードとデビッドカードを止め、代わりのカードを取り寄せる手配をしてくれます。
なりすまし犯罪には、金銭が失われたり、信用が傷ついたり、医療保険の給付金がなくなったり、さらに犯罪者があなたになりすまして犯罪を行い、前科があることになってしまうなど、幅広いリスクが存在しています。これらのリスクは極めて深刻で、その後始末に、時には3年間もの長い時間がかかる可能性があります。またなりすまし犯罪は、常に起こる可能性があり、旅行で外出するときは、その危険性はさらに高まります。これらの犯罪から身を守るためには、オンライン・オフラインの両方で、機密情報を守る対策が必要です。
被害に遭わないためにすべきこと
1) 休暇で家を空けるときは、FacebookやTwitterのようなSNSサイトに自分の居場所を投稿しないでください。なりすまし犯罪者があなたの不在を知る可能性があります。
2) 不在中は、友人や家族に定期的に郵便物を収集してもらってください。郵便物がたまっていると、なりすまし犯罪者のターゲットにされやすくなります。
3) ホテルは主なターゲットになるため、部屋を離れる前には、必ずPCやスマートフォンをロックしてください。
4) ホテルやインターネットカフェでセキュリティ対策の施されていないワイヤレスネットワークを使う際は、十分に注意してください。銀行口座の残高の確認や個人情報の入力を避けると同時に、メールやパスワードで保護されたサイトからは忘れずにログアウトしてください。また、インターネットカフェなどのPCは、個人情報を盗み出すマルウェアに感染している場合が多いことにも留意してください。
被害に遭ってしまったときにすべきこと
1) なりすまし犯罪の被害に遭ったと思われるときは、クレジットカード請求書に不正な請求がないか注意してください。
2) 銀行、クレジットカード会社に連絡して、情報が盗まれたことを伝え、詐欺被害に遭った可能性のある口座を閉じてください。
3) 地元の警察に被害届を出し、苦情を申し立ててください。
関連記事
- [2011/09/01] スパイウェアはなりすまし犯罪の大きな脅威
- [2011/04/11] なりすまし犯罪の被害にならないために
- [2011/04/21] なりすまし犯罪の被害にならないために-第2回
- [2010/08/30] サイバー化により巧妙化しつつある、なりすまし犯罪
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Summer Vacation is Prime Time for Identity Theft
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)