なりすまし犯罪の被害にならないために-第2回

なりすまし犯罪は古くから存在していますが、犯行手口がサイバー化されるにつれ、最もポピュラーな犯罪の一つとなりました。なりすまし犯罪に陥った場合、サイバー犯罪者は、ユーザーのパスワードを使用して個人データにアクセスするだけでなく、その友人のデータにもアクセスし、金銭や個人情報などを盗み出します。なりすまし犯罪は、常に新たなテクノロジーや手法を取り入れており、その手口は巧妙化しつつあります。このような進化しつつある犯罪から身を守るためには、まずは犯行手口を把握する必要があります。今回は、なりすまし犯罪の主な形態を6つのカテゴリーに分けて紹介します。

  1. 口座開設詐欺
    良好な信用を築いているユーザーの個人情報を悪用して、製品やサービスを手に入れる犯罪です。多くの場合、この詐欺を仕掛けるにはユーザーの身元確認情報が必要です。開設される主な講座は、公共料金、携帯電話、クレジットカードの引き落とし口座などです。
  2. 口座乗っ取り詐欺
    クレジットカード番号など、他人の口座番号を使用して、既存の口座を利用したり、他人の銀行口座から金を引き出します。
  3. なりすましによる犯行
    他人の名前で犯罪を行います。犯罪者が犯罪を行う際や逮捕時に、なりすまし犯罪の被害者を装うことで、罪を免れようとします。多くの場合、犯人は、被害者の情報に自分の写真が添えられた偽の身分証明書を所持しています。
  4. 医療なりすまし犯罪
    本人の知らない間に、個人の名前や保険証などを使用することで、医療サービスや医薬品の虚偽の申請を行ったり、実際にサービスや製品を手に入れたりします。医療なりすまし犯罪の場合、被害者の医療記録に虚偽の項目が書き込まれてしまうことが多いため、医療スタッフによる不適切な判断や生命を脅かす判断につながるケースもあります。
  5. 企業なりすまし犯罪
    企業の名前を使って信用を得たり、企業のクライアントに製品やサービスの代金を請求したりします。企業なりすまし犯罪を行う犯罪者には、従業員や元従業員といった内部関係者が多く、業務関係の文書を直接入手した上で、犯行を計画します。
  6. 完全ななりすまし
    犯罪者は意図的に被害者になりすまして実際に日常生活を送ります。法の手を逃れる、養育費の支払いを免れる、あるいは精神的に病んでいるといった理由で身分を詐称している犯罪者が、ユーザーの身の回りに潜んでいる可能性があります。

ほとんどの場合、取引する企業などの団体が保持する情報の安全性に対し、一般ユーザーの手は及ばないため、なりすまし犯罪を完全に防ぐということは非常に難しいでしょう。ただ、このような状況に手をこまねいているのではなく、セキュリティに関する注意事項を順守するといった、基本的な活動をユーザー自身が実行することが、なりすまし犯罪撲滅の第一歩となるのです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速