サイバーセキュリティ意識となりすまし
トピック: NCSAM(National CyberSecurity Awareness Month)とECSM(European CyberSecurity Month)
2019年10月24日、Christine Barry
毎年10月、バラクーダは、消費者と企業が最新の攻撃を防止できるように、サイバーセキュリティ意識とグローバルな取り組みについて考えています。これまでは、IoT(モノのインターネット)セキュリティ、デジタルスキミング、およびエンドユーザトレーニングの役割について説明してきました。本稿では、なりすましに注目します。
現在のテクノロジによって、さまざまなシステムが、かつてないほどに個人的で便利になっています。ソーシャルメディアで遠くに住んでいる友達の近況を常に知ることができ、Webサイトでローンを返済でき、スマートアシスタントで自宅を管理できます。このような接続と利便性は、オンラインの個人情報が実際の個人情報に一致している場合のみ、実現します。また、Facebookにログインするためのメールアドレスと同様にわかりやすい場合もあれば、オンラインで送信するローン口座または銀行口座の開設申込のプロファイルと同様にわかりにくい場合もあります。
簡単に言うと、現在のなりすましは、現金、クレジットカードなどを盗み出すために、他人の個人情報を悪用することです。DHS(米国国土安全保障省)のNCSAMによるなりすましに関する2019年のレポートからの調査結果の一部は下記のとおりです。
- 2018年のデータ侵害の報告件数の合計は2017年より23%減少していますが、個人情報を含む消費者データの機密漏洩の報告件数は126%増加しています。1
- クレジットカード詐欺は2018年のなりすましの報告件数の最上位です。FTC(米国連邦取引委員会)は自分の情報が既存の口座による決済または新しい口座の開設に悪用された消費者から167,000件以上の報告を受けています。2
- 消費者が2017年に報告している詐欺による損害の合計金額は、9億500万ドルであり、2016年より6%増加しています。3
このような犯罪は、すべての消費者にとって、よくある脅威です。
クレジットカード詐欺は個人情報盗難報告の中でも最も多く、167,000件以上の報告があります。 #NCSAM #Cybersecurity
なりすましは、さまざまなシステムで実行される可能性があり、当然、消費者は、そのようなシステムを管理できません。たとえば、Equifax、Yahoo!、およびターゲット・コーポレーションのシステムのセキュリティを管理できません。対策は下記の基本的な手順によって自衛することです。
- SSN(米国社会保障番号)を保護する。SSNカードは、財布に入れて持ち歩かない。SSNは、必要な場合のみ伝える。
- 個人情報(誕生日、SSN、および銀行口座番号)を共有しない。
- 郵便物を毎日、受け取る。数日間、自宅を離れる場合は、郵便物の配達を保留する。
- ファイアウォールとウィルス検出ソフトウェアを自宅のコンピュータにインストールする。
- なりすまし実行者が推測できない複雑なパスワードを設定する。取引先の企業がデータ侵害を受けた場合は、パスワードを変更する。
Equifax、Yahoo、またはその他のシステムを保護することはできませんが、これらの手順を実行して自分自身を保護することができます。 #NCSAM
このトピックの詳細と助言については、このページをご参照ください。
なりすましの被害を受けた場合は、このWebサイトで被害を報告し、復旧計画を作成すると、損害を修復できます。
なりすましなどのサイバー攻撃の詳細については、NCSAMとECSMのWebサイトをご参照ください。
原文はこちら:
Cybersecurity awareness and identity theft
October 24, 2019 Christine Barry
https://blog.barracuda.com/2019/10/24/cybersecurity-awareness-and-identity-theft/
