米司法統計局の調査によると、16歳以上の米国住民の5%が過去2年間になりすまし犯罪の被害に遭っているとのことです。計算すると毎年、1,170万人が遭っていることになります。なお、その内半数以上がクレジットカード詐欺の被害者でした。
調査の定義では、なりすまし犯罪とは、未遂を含む引き落とし口座や当座預金口座などの既存の口座の不正利用、新しい口座を作るための個人情報の不正利用、政府の給付金の入手などの詐欺目的での個人情報の不正利用です。米国では、被害者の4人に1人が平均1,870.00ドルの被害を受けており、損失額の合計は170億ドルを超えています。
多くの銀行、クレジットカード会社では、不正使用についての責任が免除される保険の提供に加え、不正を検出して防ぐ能力を向上させていますが、その一方で、多くの人々が驚くほどのペースで被害に遭っているため、その損失額は非常に高額な値となっています。
被害の形は、ごく普通の詐欺、前払い手数料詐欺、ごみ箱あさり、郵便物の盗み出し、メールによるフィッシング、PCのハッキングなど、多岐に渡っています。また調査では、65歳以上は被害に遭う可能性が最も低く、35歳以下が狙われやすいことも明らかになっています。その他、収入が75,000.00ドル以上ある人は被害に遭う可能性が高いことも判明しています。
実際にサイバー犯罪者は、ユーザーの名前を使って新しい口座を作成し、現金に換えようと狙って来ます。ユーザーの信用力を利用して、クレジットカード、公益サービス、携帯電話を手に入れようと罠を仕掛けてきます。既存の銀行口座やクレジットカード口座を乗っ取ることができた場合、サイバー犯罪者は様々な手法を駆使して、ユーザーの預金をすべて引き出すことでしょう。
現在、サイバー犯罪者が最も注力して狙っている情報源として、ソーシャルメディアがあげられます。ユーザーのデータは、広告主やマーケティング業者にとって価値があるため、ソーシャルメディアやその運営企業は、ユーザーの注目を引きつけることで、情報を集めようとしています。プロフィールに投稿した情報はすべて分析され、分類され、流布されます。名前、年齢、住所、メール、電話番号、連絡先、所得、職業など、あなたの財布を狙う相手にとっては、あらゆる情報が有用です。
しかし、ソーシャルメディアをターゲットにしているのは、合法的な広告主だけではありません。サイバー犯罪者も、ソーシャルメディアの公開情報からのデータマイニングや、バックドアからのハッキングにより、データにアクセスし収集しています。犯罪者は、ユーザーのプロフィール情報を使用して、パスワードをリセットする際の質問に対する答えを推測したり、ユーザーをだまして口座を作らせたり、ログイン資格情報を入力させて既存のアカウントを乗っ取ったりします。
なりすまし犯罪の被害にならないためには、自分の身は自分で守ることが必要です。以下に、身を守るためのヒントを述べたいと思います。
なりすまし犯罪の被害にならないために:
- 郵便受けは必ず鍵付きのものを使用してください。
- 個人情報が含まれる廃棄物は、全てシュレッダーにかけて処分してください。
- 最新のウイルス定義ファイル、オペレーティングシステムのセキュリティ修正プログラムを適用してPCを保護してください。
- 金銭を搾取しようとするオンライン/オフライン詐欺に注意してください。
- 銀行、クレジットカードの明細書を確認し、不正な請求があれば金融機関に申し出て下さい。
- ソーシャルメディアでは、限られた情報のみ公開して下さい。透明性が最近のトレンドのようですが、自分のデータが悪用される可能性があることを認識すべきです。
関連記事
- [2011/09/01] スパイウェアはなりすまし犯罪の大きな脅威
- [2011/04/21] なりすまし犯罪の被害にならないために-第2回
- [2010/08/30] サイバー化により巧妙化しつつある、なりすまし犯罪
※本ページの内容はMcAfee Blogの抄訳です。
原文:11.7 Million Identity Theft Victims Occur Per Year: Are You Next?
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)