なりすまし(個人情報盗用)
なりすまし(個人情報盗用) とは何ですか?
なりすまし(個人情報盗用)他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。
なりすまし(個人情報盗用)とは、氏名、政府発行の識別番号、生年月日、住所、金融情報など、他人の個人データを無断で利用し、本人になりすます行為です。データの入手元としては、データ侵害、情報窃取マルウェア、フィッシング、郵便物の盗難、公開記録の集約などが典型例です。十分な情報が揃うと、犯罪者はクレジット枠の開設、税還付の不正請求、虚偽の保険・失業給付申請、実在の属性と架空の属性を組み合わせた合成 ID 詐欺などを行います。被害者は復旧に長い時間を要することが多いです。対策としては、強固な MFA、信用情報の凍結とモニタリング、データ最小化、書類の安全な廃棄、不審な活動を確認した際の銀行・信用情報機関・当局への迅速な通報が有効です。
● 例
- 01
盗まれた社会保障番号を利用して新規クレジットカードを開設する。
- 02
実在の番号と架空の氏名を組み合わせて融資を引き出す合成 ID 詐欺。
● よくある質問
なりすまし(個人情報盗用) とは何ですか?
他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
なりすまし(個人情報盗用) とはどういう意味ですか?
他人の個人情報を悪用して本人になりすまし、口座開設、信用取引、給付金の請求などの不正行為を行うこと。
なりすまし(個人情報盗用) はどのように機能しますか?
なりすまし(個人情報盗用)とは、氏名、政府発行の識別番号、生年月日、住所、金融情報など、他人の個人データを無断で利用し、本人になりすます行為です。データの入手元としては、データ侵害、情報窃取マルウェア、フィッシング、郵便物の盗難、公開記録の集約などが典型例です。十分な情報が揃うと、犯罪者はクレジット枠の開設、税還付の不正請求、虚偽の保険・失業給付申請、実在の属性と架空の属性を組み合わせた合成 ID 詐欺などを行います。被害者は復旧に長い時間を要することが多いです。対策としては、強固な MFA、信用情報の凍結とモニタリング、データ最小化、書類の安全な廃棄、不審な活動を確認した際の銀行・信用情報機関・当局への迅速な通報が有効です。
なりすまし(個人情報盗用) からどのように防御しますか?
なりすまし(個人情報盗用) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
なりすまし(個人情報盗用) の別名は何ですか?
一般的な別名: ID 盗用, 個人情報なりすまし。
● 関連用語
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- attacks№ 275
データ侵害
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 010
アカウント乗っ取り (ATO)
攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。
- attacks№ 1047
SIM スワップ
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
- malware№ 531
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
● 関連項目
- № 355ドキシング (Doxxing)
- № 1118スワッティング (Swatting)