ドキシング (Doxxing)
ドキシング (Doxxing) とは何ですか?
ドキシング (Doxxing)嫌がらせや威迫、危害の助長を目的に、個人の私的な身元情報をオンラインで公開、または公開すると脅す行為。
ドキシング(doxxing、doxing)は、ターゲットの実名・自宅住所・勤務先・電話番号・家族構成などの私的情報を、データ侵害、SNS、公開記録、OSINT を組み合わせて意図的に公開する行為です。攻撃者は、嫌がらせキャンペーン、恐喝、ストーキングのほか、スワッティングや物理的脅迫の前段階として利用します。実世界の事件を誘発する深刻な手口であり、被害者には心理面・職業面・身体面で大きな影響が及び得ます。対策としては、厳格なプライバシー衛生(データ最小化、機微アカウントには別エイリアス)、データブローカーからの削除依頼(opt-out)、SNS の公開範囲制限、メール・電話への MFA、プラットフォームと連携した迅速な削除手続き、脅威がエスカレートした際の警察への通報などが重要です。
● 例
- 01
漏洩データから対象者の住所、勤務先、家族情報をまとめ、フォーラムで公開する。
- 02
身代金を支払わなければ個人の医療履歴を公開すると脅す。
● よくある質問
ドキシング (Doxxing) とは何ですか?
嫌がらせや威迫、危害の助長を目的に、個人の私的な身元情報をオンラインで公開、または公開すると脅す行為。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ドキシング (Doxxing) とはどういう意味ですか?
嫌がらせや威迫、危害の助長を目的に、個人の私的な身元情報をオンラインで公開、または公開すると脅す行為。
ドキシング (Doxxing) はどのように機能しますか?
ドキシング(doxxing、doxing)は、ターゲットの実名・自宅住所・勤務先・電話番号・家族構成などの私的情報を、データ侵害、SNS、公開記録、OSINT を組み合わせて意図的に公開する行為です。攻撃者は、嫌がらせキャンペーン、恐喝、ストーキングのほか、スワッティングや物理的脅迫の前段階として利用します。実世界の事件を誘発する深刻な手口であり、被害者には心理面・職業面・身体面で大きな影響が及び得ます。対策としては、厳格なプライバシー衛生(データ最小化、機微アカウントには別エイリアス)、データブローカーからの削除依頼(opt-out)、SNS の公開範囲制限、メール・電話への MFA、プラットフォームと連携した迅速な削除手続き、脅威がエスカレートした際の警察への通報などが重要です。
ドキシング (Doxxing) からどのように防御しますか?
ドキシング (Doxxing) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ドキシング (Doxxing) の別名は何ですか?
一般的な別名: Doxing, 個人特定情報の暴露。
● 関連用語
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- attacks№ 1118
スワッティング (Swatting)
虚偽の重大緊急通報を行い、被害者宅に SWAT などの重武装警察を出動させることを目的とする犯罪行為。
- attacks№ 1021
セクストーション (Sextortion)
実在もしくは捏造の性的画像・動画を公開すると脅して、金銭やさらなる要求への服従を迫る恐喝行為。
- attacks№ 511
なりすまし(個人情報盗用)
他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。
- attacks№ 275
データ侵害
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。