海外旅行中の『なりすまし犯罪』に要注意!
〜GWに奪われるあなたの個人情報〜
ゴールデンウィークはサイバー犯罪者の活動がより活発に
いよいよ待ちに待ったゴールデンウィークが到来します。今年は最大10連休ということもあり、海外旅行に出かける方も多いのではないでしょうか。その時に最も気をつけなければならないのが、なりすまし犯罪です。サイバー犯罪者は、個人情報を入手するため、あなたがホテルやカフェでセキュリティ対策の施されていないネットワークにログインする機会を狙っています。また、機密情報が無人の家にあることも知っています。財布を盗んだり、ごみ箱や郵便を調べたり、無防備なPCから情報を盗み出す目的で、彼らは個人情報の入手を企てます。オンラインでもオフラインでも気を緩めがちになるこの時期に、なりすまし犯罪から身を守るために必要なことを学びましょう。
不在になった自宅や旅行先にしのび寄る巧妙な手口
SNSで情報収集
サイバー犯罪者は、オフラインでの犯罪を容易にするため、オンラインを利用することがあります。例えば、SNSサイトで見知らぬ人からの「友人になってほしい」という要望を受け入れたとします。その相手があなたのプロフィールページから住所や不在情報を手に入れ、クレジットカードや銀行取引明細書などの郵便物を盗み出す可能性があります。
ネットワーク接続の監視
あなたが旅行先で無防備なネットワークを利用している間に、サイバー犯罪者はそのデバイスに保存されているあなたの個人情報をまんまと入手します。セキュリティ対策の施されていない公共のPCも要注意です。使用中にメールなどのパスワードがキャッシュされ、他人があなたのアカウントにログインできる危険性が高まります。
ホテルの部屋
ホテルの部屋が安全だと思っていますか? フロント係が1つの部屋を別の2人に割り当ててしまうことや、鍵が複数の部屋で使えたりすることが旅行先では十分にありうるのです。のぞき見など昔ながらの方法は依然有効な手段で、部屋に忘れた財布やスマートフォンは、なりすまし犯罪者にとって個人情報の宝庫となります。部屋に忘れなくてもホテルのロビーやカフェで置き引きされる危険性があることも忘れないでください。彼らはあらゆるチャンスを狙っているのです。
特に、ソーシャルメディアは今サイバー犯罪者が最も狙っている情報源の1つです。プロフィールに投稿した住所や名前、年齢、連絡先、所得、職業などは、あなたの財布を狙う相手にとってはすべて有用な情報になります。また、なりすまし犯罪の被害は単に金銭を奪われるだけにとどまりません。個人情報を悪用されて信用を失ったり、さらには犯罪者があなたになりすまして罪を犯し、前科があることになってしまうなど、多様なリスクが存在しています。これらのリスクは極めて深刻で、その後始末に長期間かかるケースもあります。
なりすまし犯罪は常に起こる可能性があり、長期不在の場合にはその危険性はさらに高まります。身を守るためには、オンライン・オフラインの両方で機密情報を守る対策が必要です。
米司法統計局の調査によると、16歳以上の米国住民の5%が過去2年間になりすまし犯罪の被害に遭っており、毎年1,170万人の被害者が出ていることが明らかとなりました。なお、その内半数以上がクレジットカード詐欺の被害者でした。
被害者の4人に1人が平均1,870ドルの被害を受けており、損失額の合計は170億ドルを超えています。
適切な行動で、なりすまし犯罪から身を守る
ソーシャルメディアでの情報公開
休暇で家を空けるときは、FacebookやTwitterのようなSNSサイトに自分の居場所を投稿することは避けてください。「2週間の休暇中」などと書き込むのも危険です。なりすまし犯罪者にあなたの不在を知らせているようなものです。ソーシャルメディアでは、限られた情報のみ公開してください。
個人情報が含まれる郵便物
郵便受けは必ず鍵付きのものを使用し、不要になった書類はすべてシュレッダーにかけて処分してください。可能であれば、長期不在中は近くに住む家族などに定期的に郵便物を収集してもらってください。
個人情報取得のオンライン・オフライン詐欺に注意
旅行先のホテルは、なりすまし犯罪者の格好のターゲットとなります。外出するときは絶対に貴重品を部屋に残してはいけません。例え、行き先がホテル内のレストランであっても、部屋を離れる前には必ずPCやスマートフォンをロックすることが重要です。
Wi-Fiネットワークの危険性
簡潔にいえば、ワイヤレスインターネットは決して安全ではありません。Wi-Fiはそもそも、安全性ではなく、利便性のために誕生しました。セキュリティ対策が講じられていないWi-Fiは非常に安全性が低いので、インターネットに接続する場合は、携帯電話会社のモバイルブロードバンドを利用するようにしましょう。やむを得ず旅行先でワイヤレスネットワークを使う際は、銀行口座の残高の確認や個人情報の入力を避けると同時に、メールやパスワードで保護されたサイトからは忘れずにログアウトしてください。
銀行、クレジットカード明細書の確認
万が一、なりすまし犯罪の被害に遭ったと思われるときは、銀行やクレジットカード会社に情報が盗まれたことを伝え、口座を閉じ、地元の警察に被害届を出してください。
まずは、そうならないための対策をしっかりと施し、楽しいゴールデンウィークを過ごしてください。
McAfee Labs東京 主任研究員 本城信輔
なりすまし犯罪は昔から存在していましたが、手口がサイバー化されることで、現在は一大ビジネスとなりました。また、ワイヤレスインターネットの普及や、Facebookスポットなど、ソーシャルメディアの位置情報サービスの流行により、機密情報が流出する危険性はさらに高まっているといえるでしょう。今や、氏名、住所、誕生日、保険証番号、パスポート番号などの個人情報と、誰がどこでどんな内容をつぶやき、何に興味があるか、といった定性情報をマイニングすることで、より洗練されたターゲット攻撃が可能になっています。旅行などにより長期間家を空けるときや、海外など文化や風習が異なる地域へ出かけるときは、一層の注意が必要です。