巧妙化する「なりすまし犯罪」、サイバーと伝統的な手口から身を守る方法

なりすまし犯罪は、ユーザーの資産や信用、経歴に大きな損害を与える。ITの普及でサイバー空間でのリスクが高まっているが、伝統的な手法での情報盗難にも注意が求められる。

（このコンテンツはマカフィー「McAfee Labs Blog」の転載記事です。一部を変更しています。）

　なりすまし犯罪は、米国だけで既に1100万人に影響を及ぼしている問題です。実際、このブログを読み終わるころには、世界中でさらに個人情報が盗まれているでしょう。特に家を空けることが多く、オンラインでもオフラインでも気を緩めがちになる休暇やホリデーシーズンは、なりすまし犯罪がより活発になるため、さらなる注意が必要です。

　サイバー犯罪者は、ユーザーがホテルやカフェでセキュリティ対策の施されていないワイヤレスネットワークにログオンする機会を狙っています。また、機密文書が無人の家に置いたままになっている可能性が高いことも知っています。個人情報を盗む最も一般的な方法は、財布を盗んだり、ごみ箱や郵便をくまなく調べたり、セキュリティ対策の施されていないPCから情報を盗み出したりすることです。これらの犯罪から身を守るためには、出かける前に、どのような行動が危険であり、また、どうすれば個人情報を守ることができるかを学ぶことが必要です。

　あなたが町を離れ、自宅に郵便の山が残されます。休暇先にPCを持って行き、セキュリティ対策の施されていないワイヤレスネットワークから、オンラインバンキングなどのWebサイトにログインします。このようなワイヤレスネットワークでは、サイバー犯罪者があなたの個人情報を入手することができます。スマートフォンや財布をタクシーや無人のホテルの部屋に置き忘れるのも危険です。なりすまし犯罪者はこのようなチャンスを狙っています。

犯行手口

1.オンラインおよびリアルな世界での情報収集

　オフラインでの犯罪を容易にするため、SNSサイトでのステータスの更新など、オンラインでの手段を使うことがあります。例えば見知らぬ人からの「友人になってほしい」という要望を受け入れると、他人がSNSサイトのプロフィールのページで住所を調べ、「2週間の休暇中」であるというアップデートを見つけます。そして、その情報を利用してクレジットカード、銀行取引明細書などの郵便物を盗み出す可能性があります。

2.ネットワーク接続の監視

　外出中は、セキュリティ対策の施されていないワイヤレスネットワークへユーザーがログイン中にサイバー犯罪者がPCに保存されている個人情報を入手する、また、セキュリティ対策の施されていない公共のPCを使用中に電子メールやオンラインバンキングのパスワードがキャッシュされ、他人があなたのアカウントにログインするといった脅威にさらされる危険が高まります。

3.昔からあるのぞき見

　財布を盗んだり、クレジットカードや銀行の情報がないか、郵便をくまなく調べたり、ごみ箱をあさったりするなど、昔ながらの方法は依然として極めて有効です。外出中は、犯罪者が自宅を調べたり、ホテルのロビーやカフェで置き引きをしたりする可能性も高いのです。

　また、なりすまし犯罪を避けるためには、できる限り盗みや詐欺を回避してください。主に考慮すべき状況は、次の通りです。

考えられる犯行場所

1.ホテルの部屋

　ホテルの部屋は安全ではありません。ホテルの部屋に入ったら、他人の物が鏡台やベッドの上に置いてあることもあります。フロント係が1つの部屋を別の2人に割り当ててしまうことや、鍵が複数の部屋で使えたりすることもあります。絶対に貴重品を部屋に残してはいけません。

2.レンタカー

　ある人がスペインに旅行に行きました。飛行機を降りて、車を借りて、長距離ドライブです。最初の一時停止で男が助手席の窓を叩き、指をさして「タイヤ、タイヤ」と言っていました。彼が駐車場に車を止め、助手席側に歩いていくと、タイヤは無事でしたが男の姿は見えません。車に乗り直した時には、フロントシートから財布が消えていました。結果的には、免許証、パスポート、現金、クレジットカードもすべてなくなりました。

3.本人確認書類

　旅行時には、大事な書類はマネーベルトに入れて携行してください。または、紐で首にかけたり、シャツの下に隠したりするのもいいかもしれません。IDのコピーは常時携行すべきです。ただし、財布にコピーを全部入れておいて、借りている車から奪い取られては意味がありません。賢い選択肢として、自分の関連書類すべてをフルカラーでスキャンして、Webベースの暗号化された安全なデジタル金庫にアップロードするという手があります。

4.紛失した財布の防護

　保険証や免許証はどの書類とも一緒にしてはいけません。特に保険証を旅行中に持ち歩く理由はまったくありません。なくした財布の防護を含め、個人情報盗難防護サービスを検討してはいかがでしょうか。電話一本で銀行に連絡し、クレジットカードとデビッドカードを止め、代わりのカードを取り寄せる手配をしてくれます。

　なりすまし犯罪には、金銭が失われたり、信用が傷ついたり、医療保険の給付金がなくなったり、さらに犯罪者があなたになりすまして犯罪を行い、前科があることになってしまうなど、幅広いリスクが存在しています。これらのリスクは極めて深刻で、その後始末に時には3年間もの長い時間がかかる可能性があります。またなりすまし犯罪は、常に起こる可能性があり、旅行で外出するときは、その危険性はさらに高まります。これらの犯罪から身を守るためには、オンライン・オフラインの両方で機密情報を守る対策が必要です。

被害に遭わないためにすべきこと

1. 休暇で家を空けるときは、FacebookやTwitterのようなSNSサイトに自分の居場所を投稿しないでください。なりすまし犯罪者があなたの不在を知る可能性があります
2. 不在中は、友人や家族に定期的に郵便物を収集してもらってください。郵便物がたまっていると、なりすまし犯罪者のターゲットにされやすくなります
3. ホテルは主なターゲットになるため、部屋を離れる前には、必ずPCやスマートフォンをロックしてください
4. ホテルやインターネットカフェでセキュリティ対策の施されていないワイヤレスネットワークを使う際は、十分に注意してください。銀行口座の残高の確認や個人情報の入力を避けると同時に、メールやパスワードで保護されたWebサイトからは忘れずにログアウトしてください。また、インターネットカフェなどのPCは、個人情報を盗み出すマルウェアに感染している場合が多いことにも留意してください

被害に遭ってしまったときにすべきこと

1. なりすまし犯罪の被害に遭ったと思われるときは、クレジットカード請求書に不正な請求がないか注意してください
2. 銀行、クレジットカード会社に連絡して、情報が盗まれたことを伝え、詐欺被害に遭った可能性のある口座を閉じてください
3. 地元の警察に被害届を出し、苦情を申し立ててください

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら