このページの本文へ

あなたの個人情報が盗まれているかも!? チェックする方法を紹介

2024年03月08日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷
子どもにセキュリティ教育をする時期

被害の報告が多いフィッシング詐欺に気をつけるのは基本

 現代社会において、“オンライン”になることはもはや日常的な光景といえる。SNSを利用するにも、ショッピングを楽しむにも、スマートフォンやPCでネットにつながることは当たり前の光景だ。

 生活の中でネットを使うことが増えてくると、日常の一部になっていくにしたがって、それらに対してのセキュリティの意識が薄れてくることもあるだろう。しかし、サイバー犯罪者にとって、個人情報や金融情報が詰まったスマートフォンやPCは格好の標的といえる。

 個人情報が盗難に遭ってしまうと、金銭的損害を被るだけでなく、信用情報までも下落させる可能性があり、非常に危険だ。個人情報の盗難に関する兆候を知り、気づいた場合にはすばやく対処することが、被害を最小限に抑えることに繋がる。

 たとえば、フィッシング詐欺。フィッシングサイトは、実在のサイトをかたるものが多く、外見だけなくURLまでも本物に似せて作られている。「気をつける」だけでは対処することが難しい場合もあるだろう。

 そこで、よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスだけにすることを心がけよう。SMSやメールの文中のリンクからアクセスすることを控えることで、フィッシング詐欺に遭う可能性は減らせる。

 あわせて控えたいのは、パスワードの使い回しだ。あるサービスで、自身のパスワードが流出してしまったとする。当然、そのサービスでのパスワードは変更するだろう。しかし、ほかのサービスでも同じものを使い回していると、それらに不正アクセスされてしまう可能性がある。

 よって、サービスによって異なるものを設定するだけでなく、ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)も設定しておくべきだ。パスワードが知られてしまった場合でも、不正アクセスされる可能性を低くできるはず。

「個人情報の流出」に気付くポイント

 「個人情報の流出には気をつけよう」というのはよく言われることだ。しかし、個人がいくら気をつけていても、機関や企業などのミスなどでデータ流出は起こりうるもの。

 情報流出をおそれてネット上でまったく個人情報を入力しないというのも、今日の社会ではあまり現実的ではない。流出に「気付く」という視点が重要だ。普段から対策しておくのはもちろん、個人情報を狙われた場合でも迅速に対処することで、被害を最小限に食い止めることができる。

 たとえば、身に覚えのないクレジットカードの請求が届いた、身に覚えのない自分名義の未開設の新しい口座を見つけたというときは、金融関連の個人情報盗難の可能性がある。急いで該当機関に確認するべきだろう。

 「自宅に届いた郵便物の宛名が他人の名前になっている」といったケースも注意。複数の様々な人の実際の情報を組み合わせて偽のIDを作成し悪用する「合成ID窃盗」のおそれがあるからだ。住所やマイナンバーカード、他人の写真を使って信頼性の高い偽の人物像を作り上げて、詐欺行為などの犯罪に及ぶというもの。

 これらの個人情報が盗難されたかもしれない……という兆候に注意しておけば、オンライン上でのさまざまな脅威にそなえることができる。普段からの心がけを忘れないようにしたい。

 また、SNSや各種サービスの自分のオンラインアカウントの設定も、日頃からこまめにチェックしておくとよいだろう。不審な履歴を見つけた場合は、パスワードを変更したり、プライバシー設定を更新したりと、措置を講じたい。

 前提として、スマートフォンやPCに、信頼のおけるセキュリティ ソリューションをインストールしておくことは大切。アプリやOSなどに関しても、入れたらそのままにせず、アップデートを忘れないことも意識しよう。

 今回は、McAfee Blogから「個人情報が盗まれたかどうかを判断する方法9選」を紹介する。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

個人情報が盗まれたかどうかを判断する方法9選:McAfee Blog

子供にセキュリティ教育をする時期

現代社会において、私達は毎日インターネットを利用しており、オンライン上で多くの情報を共有することへの抵抗はあまりなく、セキュリティに対する意識が薄れているといえます。しかし、そのような気の緩みをサイバー犯罪者達は狙っており、私達の個人情報や金融情報を盗み出して自分達の利益のために利用しようとしています。個人情報が盗難に遭ってしまうと、人々に金銭的損害を与えるだけでなく、信用情報までも下落させる可能性があり、非常に危険です。

そういった被害に遭わないためにも個人情報の盗難に関する兆候を知り、気づいた場合には素早く対処することが、被害を最小限に抑えることに繋がります。今回は、自分の個人情報が盗まれたかどうかを判断するための方法をご紹介します。

個人情報の盗難はどのようにして起こるのか?

インターネットには多くのメリットがありますが、同時にリスクも伴います。通常、個人情報の盗難は、犯罪者がマイナンバーカードや生年月日、自宅住所、銀行口座情報、運転免許証の詳細などの機密性の高い個人情報にアクセスすることから始まります。その後、彼らはこれらの情報を使って被害者本人になりすまし、クレジットカードの利用やローンの申し込みなどを行なうなどすることで、被害がどんどん拡大してしまいます。

以下では、犯罪者が個人データを手に入れる方法をいくつか紹介します。

フィッシング詐欺

フィッシング詐欺は、郵便物、電子メール、ウェブサイトなど様々な形でアプローチしてきます。大手企業や銀行をはじめ、保険会社など信頼性の高い組織になりすまして個人データを抜き取ろうとします。

データ漏洩

医療機関からインターネットサービスプロバイダーまで、多くの企業が個人データを保存しています。例えば、お気に入りのショッピングサイトでの支払った際のクレジットカード情報等が保存されている可能性だってあります。もし、ハッカーがこれらの企業を標的にした場合、個人情報が漏れたり、アクセスされる可能性があります。

SNSを盗み見

犯罪者は、ユーザーの生年月日や住所など情報を入手するために、SNS上にあるユーザーの個人ページを詮索します。中には子供やペットの名前など、一見何の変哲もない情報でさえも、犯罪者はパスワードに使用されているかどうか確認するでしょう。

デバイスをハッキングする

ハッカーは、ウイルスやマルウェアを通じて、お使いのパソコンやタブレット、スマートフォンに侵入を試みます。これらの防御対策として有効なのが、ウイルス対策ソフトです。マカフィーのトータルプロテクションサービスは、あなたのデバイスと個人情報を犯罪者から守ります。

単純な窃盗

全ての個人情報を盗もうとする犯罪者達が最先端の高度な方法を使っているというわけではありません。実際、スマートフォンのロックを解除するだけで、保存されている様々な個人データにアクセスが可能になります。多くの人がアカウントのパスワードをデバイスに保存しているため、ハッキングは案外簡単にできてしまうのです。

ゴミ漁り

これも個人情報を盗む際に技術を必要としない方法例といえます。口座番号が記載されている銀行口座の明細書や、マイナンバーカード情報が記載されているかもしれない給与明細書等などを捨ててしまった場合、犯罪者はゴミ箱の中から探し出し、手に入れてしまう可能性があります。なので、機密情報の含まれている書類は必ずシュレッダーにかけてから捨てるようにしましょう。

上記で紹介したように犯罪者達が私達のデータを手に入れる方法はたくさんあります。ただし、幸いなことに、こうした手口から自分の身を守る方法もあります。例えば、デバイスにマカフィーが提供しているファイアウォールを追加することでウイルスなど外部からの進入を防いだり、VPN(仮想プライベートネットワーク)に接続することでインターネット通信を暗号化したり、強力なパスワードを装備することで個人情報の盗難を防いだりと保護する方法はたくさんあります。マカフィーではこのような様々なセキュリティ対策サービスを提供しており、これらを利用することでお使いのパソコンやタブレット、スマートフォンをハッカーから守ることができます。

IDが盗まれたとわかる9つの兆候

個人情報の盗難は、いくつかの最善策を実践することで防ぐことができ、あなたのデータを保護するだけでなく、あなた自身とあなたの家族も守ることができます。オンライン上での様々な脅威を気にすることなく生活を続けるための方法の1つは、個人情報の盗難の潜在的な兆候に注意することです。そうすることで、万が一狙われた場合でも迅速に対処することで、被害を最小限に食い止めることができます。以下では、注意すべき重要な兆候を紹介します。

身に覚えのないクレジットカードの請求が届く

金融関連の個人情報盗難は最も典型的な個人情報の盗難例で、その中でもクレジットカードは最もターゲットとされやすいです。オンラインショッピングの普及によって、クレジットカード詐欺は日常的に起きています。オンラインバンキングのウェブサイトやアプリ内でクレジットカードの不正請求の疑いがある場合、電子メールや電話、テキストで警告する設定ができるはずです。もしも、警告が届いたら、誰かがあなたのクレジットカードを盗用している可能性があります。

ローンやクレジットカードの申し込みが却下された

ローンやクレジットを申し込んだものの、審査に通らなかった場合は、より詳しく調べてみる必要があります。拒否されたということは、信用情報が思ったよりも低く、もしかしたら知らない間に不正行為をされている可能性があります。例えば、誰かがあなたの情報を使って新しいクレジットカードを作って買い物をしたが返済せずに、あなたに責任を負わせるかもしれません。

信用情報に変化がある

信用情報に変化がある場合、個人情報が悪用されている可能性があります。例えば、誰かがあなたの名前で公共料金の請求書を発行し、それを支払わない場合、信用情報が下がることがあります。日本国内では、日本信用情報機構(JICC) が個人の信用情報を取り扱っており、自分名義のクレジットカード情報などの信用情報が被害に遭っていないかを確認したい場合は問い合わせをすれば、知ることができます。信用情報を確認した際に見覚えのない取引や履歴がある際は、すぐに該当する銀行やその他機関に問い合わせて確認するようにしてください。また、個人情報が盗まれた可能性がある場合は、各都道府県の警察にフィッシング報告専用窓口が設置されているので相談してみましょう。

身に覚えのない自分名義の未開設の新しい口座を見つけた

個人情報を盗もうとする犯罪者があなたの名前や住所など十分なデータを入手した場合、新しい口座やクレジットカードを開設できてしまう可能性があります。一般社団法人全国銀行協会の全国銀行個人信用情報センターでは、加盟している金融機関からの借り入れなどの内容や支払状況などを確認できる制度があり、本人開示手続きを行なうことでチェックすることができます。それらの情報を確認する際は、自分で開設していない身に覚えのない新しい口座がないか入念に確認してください。また、見覚えのない口座の利用明細書や請求書がメールや郵便で自宅に届くようになった場合は危険なので、すぐに該当の銀行に確認しましょう。

あなたの情報がデータ侵害の一部だった

企業は、顧客に影響を与える可能性のあるデータ侵害について顧客に通知することが義務付けられています。例えば、音楽を配信しているウェブサイトに支払い情報や自宅の住所を保存していた場合、そのデータベースがハッキングされてしまうと、個人情報を狙うサイバー犯罪者達があなたのデータを入手する可能性があります。なので、そういった通知には常に気にかけるようにし、個人情報の盗難関連のニュースもこまめにチェックしておくとよいでしょう。また、McAfeeのブログもデータ侵害に関する情報を発信しているので参考にするには最適といえます。

借金取りが覚えのない口座に関して電話してくる

もし、身に覚えのない口座に関して借金取りから電話がかかってきた場合は注意が必要です。フィッシング詐欺の可能性もあるので、電話をかけてきた債権回収会社には個人情報を提供しないようにしましょう。そして、信用情報に新しい口座がないかチェックしましょう。何者かがあなたの名前で口座を開設し、支払いをしなかった場合、あなたが責任を負わなくてはいけない可能性があります。

利用した覚えのない医療サービスの請求書が届く

最近は、他人になりすまして医療サービスを受けたり、医療品を入手する犯罪も少なくありません。詐欺師は薬局で処方箋薬をもらうために、あなたになりすましてIDを使用する場合があります。もし、見覚えのない医療費を請求されたら、追跡調査をしてください。医療記録が誤っている場合、必要な治療を受けられなくなる可能性があります。

自宅に届いた郵便物の宛名が他人の名前になっている

「合成ID窃盗」は、詐欺師が複数の様々な人の実際の情報を組み合わせて偽のIDを作成し悪用することです。 たとえば、あなたの住所やマイナンバーカード、他人の写真を使って信頼性の高い偽の人物像を作り上げて、詐欺行為などの犯罪に及びます。

知らないうちにあなたの名前で納税申告書が提出されている

1年に1回の確定申告を行なう前に確定申告の確認が届いたら要注意です。犯罪者は、自分の還付金を利用するために他人の名前で確定申告をしようとする可能性があります。あるいは、仮に他人が既にあなたの名前で申告していた場合、申告自体ができないでしょう。

IDが盗まれたと思われる場合の対処法

もし、IDが盗まれた場合など、万が一に備えておくに越したことはありません。以下では、上記で紹介ような危険信号に気づいた場合に取るべき手段をいくつか紹介します。

 ・影響を受けたアカウントのパスワードなどログイン情報を変更しましょう。また、他のアカウントでも同じパスワードを使用している場合は、それらも変更します。マカフィーが提供している個人情報保護サービスにはパスワード管理機能がついているので、各デバイス毎のパスワードを覚える心配はありません。
 ・デビットカードやクレジットカードなどが勝手に利用されたり、疑わしい動きがあった銀行やクレジットカード会社の口座を凍結する。ほとんどの金融機関には詐欺専門の部署があるので、何があった場合は相談してみましょう。
 ・信用情報を見直し、詐欺に遭った可能性がある場合は各信用情報機関に報告しましょう。
 ・クレジットカードや運転免許証などの紛失や盗難の被害に遭った場合は、地元の警察に連絡し、被害届を提出します。また、免許証を紛失した場合は警察署で再発行手続きを行ないましょう。

個人情報のオンライン保護サービスを利用する

個人情報の盗難を心配するあまりに、インターネットを通じて世界中と繋がるせっかくのチャンスを失なってしまうのはい非常にもったいないといえます。マカフィーの個人情報保護サービスを利用することで、インターネット上での安全性を確保しながらより快適なオンライン生活を楽しむことができます。提供している保護サービスは、IDなど個人情報の24時間365日監視をはじめ、ID盗難時のサポートやVPNサービスなど様々な機能を兼ね備えており、用途に合わせてプランをお選びいただけます。このサービスによって、オンライン上でのあなたの個人情報をより簡単に保護することができます。

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ