Durante un ataque de ransomware, los ciberdelincuentes se apoderan del control de tu computadora, con todos tus archivos e información dentro, para luego exigir un rescate por ellos. Para lograrlo, utilizan software malicioso que se ha ejecutado en tu dispositivo sin que lo notaras. Con el aumento de estos delitos, es crucial entender qué es…
Read more
A menudo, asociamos a los hackers con ciberdelincuentes, pero existen varios tipos de hackers. Mediante el Bug Bounty, los hackers éticos buscan posibles fallos en los sistemas a cambio de una recompensa. Así se previene un ciberataque que pondría en peligro datos confidenciales. Esto evita pérdidas económicas y protege la reputación de una empresa. ¿Qué…
Read more
現在、誰もがインターネットを利用できる時代になりましたが、新たに問題となっているのが個人情報の盗難です。オンライン上には、様々な危険が無数に存在しており、インターネットを利用している私達はそれらの脅威から個人情報を守らなければなりません。今回は、個人情報の盗難に関する様々なことを紹介するとともに、被害に遭わないための対策を紹介します。 インターネットにおける個人情報とは? こちらでは、インターネットにおける個人情報とは具体的にどんなものがあるのかを紹介します。 基本的にインターネットを通じた各サービスを利用するためには会員登録が必要な場合がほとんどです。会員登録には、氏名、住所、電話番号、Eメールアドレス、勤務先や学校などの情報の提出が必要ですが、実はこの際の個人情報流出が多いのです。これらの個人情報盗難に遭ってしまうと、メールアドレス宛に無数のフィッシング詐欺メールやPRメールなどが届くようになります。 また、さらに危険なのはクレジットカード情報や銀行口座情報などの財務情報で、一度盗まれてしまうと悪用されて金銭的被害を被ってしまう可能性があります。さらには、最近日本国内在住者のほとんどが保持しているマイナンバーカードの番号も個人情報窃盗のターゲットとなっており、盗まれてしまった場合はなりすましの被害などに遭う危険があります。 個人情報の盗難とは? こちらでは、個人情報の盗難の意味について解説します。 個人情報の盗難(identity theft)とは、自分以外の他人の個人情報(名前、クレジットカード番号、口座情報、マイナンバーカード番号等)を無断で使用する犯罪の一つで、近年はインターネットを悪用して個人情報を盗むことが主流となっています。加害者が個人情報の盗難を行うことで被害者になりすまし、様々な犯罪行為を行うことができてしまいます。具体的には、他人のクレジットカード番号を使って買い物をしたり、銀行口座からお金を盗んだりすることです。個人情報の盗難のほとんどは、金銭的な利益を得ることを目的として行なうことが多いですが、最近は被害者の社会的信用を失墜させるために使用される場合もあります。 個人情報の盗難の仕組み ここでは、様々な個人情報の盗難の仕組みについてそれぞれ解説します。 フィッシング詐欺 フィッシング詐欺は、サイバー犯罪者がメールや電話などで大企業などになりすまして偽サイトへ誘導し、クレジットカード情報やパスワードなどの機密情報を引き出そうとする手口です。なお、被害に遭わないためにも偽サイトの見分け方はこちらを参照ください。 マルウェア(悪意のあるプログラム) マルウェアは、個人情報を盗むことを目的とした悪意のあるプログラムです。悪意のあるハッカーは公共のフリーWi-Fiやフィッシングメールを通じて脆弱性を見つけてマルウェアを送り込み、個人情報を盗みます。さらには、サーバーやデバイスの持ち主に気づかれないようにバックドアを設置することで、バックドア経由でサイバー攻撃を仕掛けてきます。 データ侵害 データ侵害は、上記のマルウェアなどを使って企業のシステムの脆弱性を見つけ出して侵入し、機密ファイルへ無断でアクセスしたり、データベースを攻撃して機能不能にしてしまいます。特に大量のユーザー情報を管理しているインターネットバンキングのデータベースは狙われやすく、名前、クレジットカード番号、口座情報などが度々流出しています。 SNS詐欺 各SNS上で公開されている名前や生年月日、メールアドレス、住所などをもとにIDやパスワードが推測されてしまい、個人情報が盗まれる可能性があります。また、サイバー犯罪者にIPアドレスがばれるとデメリットがいくつかあります。例えば、第三者がユーザーのIPアドレスを使ってデバイスをハッキングし、アカウントやスマホが乗っ取りに遭う危険があります。 スキミング(クレジットカード情報を盗む) スキミングは、飲食店などのお店でクレジットカードを利用する際に、従業員がカード支払い機器にスキミング装置を設置することで磁気ストリップを使ってカード情報を読み取って悪用してしまう行為です。 ショルダーサーフィン(誰かが個人情報を入力するのを観察すること) ショルダーサーフィンとは、人間の心理的な隙を悪用するソーシャルエンジニアリングの一つで、主にATMや銀行など公共の場所でパスワードなどの機密情報を入力する際に背後から肩越しにパスワードを覗き見るという古典的な手口です。 {SHORTCODES.blogRelatedArticles} 個人情報の盗難の種類 個人情報の盗難(または窃盗)にはいくつか種類があり、その一部を以下で紹介します。 金融関連の個人情報窃盗 盗んだ金融情報を使って買い物するのに加えて被害者の口座から資金を盗んだり、新しい口座を開設することが予想されます。 犯罪ID窃盗 犯罪ID窃盗とは、逮捕された犯罪者が自分の名前ではなく、偽造または盗んだ個人情報を使って他人の名前を使用することで被害者は知らないうちに犯罪歴がついてしまいます。 医療ID窃盗 医療ID窃盗は、犯罪者が盗んだ個人情報を悪用して他人を装って処方薬の入手などの医療サービスを受けることです。 合成ID窃盗 犯罪者は、名前、生年月日、住所などの盗んだ実在の人物の情報を使って偽のID を作成し、クレジットカードやローンを申し込んだり、その他の金融詐欺を行なう場合があります。 子供のなりすまし 未成年の情報を使用してクレジットカードの申込みや新しい銀行口座の開設する詐欺行為を子供のなりすましと呼びます。 誰かがあなたの個人情報を使用しているかどうかを見極める方法 こちらでは、サイバー犯罪者などの第三者がユーザーの個人情報を使用しているかを見極める方法を紹介します。 クレジットカードの明細に見慣れない請求がある クレジットカードの利用明細に身に覚えのない請求がある場合は、不正利用されている可能性があります。 自分では行っていない信用照会がある 自分の信用情報を照会している履歴がある場合、第三者がユーザーの個人情報を悪用して勝手に照会している可能性があります。 郵便物などの重要書類が紛失する 請求書などの個人情報を含んだ郵便物が届かない場合、郵便配達中に盗まれているかもしれません。 明確な理由のない与信拒否 これまでは信用度が高いにもかかわらず、拒否された場合は何者かがユーザーの個人情報を使って勝手にローンを組んだりしている可能性があります。 身に覚えのない債権回収業者からの通知 自分では全く身に覚えのない債権回収業者から通知が届いた場合は、第三者がユーザーの個人情報を悪用して、勝手にお金を借りている可能性があります。 個人情報の盗難から身を守る方法 以下では、個人情報の盗難から身を守るための方法をまとめました。 あらゆるオンラインサービスのアカウントで独自性のある強いパスワードを使用する 多要素認証が利用可能な場合は有効にする 見知らぬ送信元からのEメールを開いたり、リンクのクリックは慎重にする 銀行やクレジットカードに不審な動きがないか明細書にを定期的に監視する…
Read more
El concepto de fraude electoral se ha convertido en el epicentro de las controversias políticas de las últimas décadas en América y el mundo. Y hoy la discusión se vuelve especialmente relevante en la región, debido al complejo y polarizado escenario de las elecciones presidenciales de Estados Unidos. Veamos a qué nos referimos cuando hablamos…
Read more
VPNFilter malware rocked the cybersecurity world in 2018, infecting nearly half a million routers and compromising numerous networks. It also set the precedent for similar attacks. But with newer threats emerging, is VPNFilter still something we need to worry about in 2024? Let’s take a look at what we know today to find out whether…
Read more
At first glance, the file name “conhost.exe” may strike you as suspicious or scammy. And when you see “.exe” next to it (which stands for executable file), the uncertainty only grows. Is it a virus? Malware? What is conhost.exe, and should you be worried about it? Let’s find out. What is conhost.exe? Conhost.exe (or Console…
Read more
Un attacco DDoS (Distributed Denial of Service) è una forma di cyberattacco mirato a sovraccaricare un sito web, un server o una rete con una quantità eccessiva di traffico, proveniente da una rete di computer compromessi. L’obiettivo è quello di rendere il servizio inaccessibile agli utenti legittimi, interrompendo la disponibilità del sistema che si intende…
Read more
Phishing, smishing, vishing: These threats don’t always require hackers to use sophisticated software. Learn how to recognize these social engineering attacks and stay safe online. Key differences between phishing, smishing, and vishing Phishing, vishing, and smishing are similar types of attacks with a common goal. They are different in the following ways:
Las llamadas comerciales de spam están prohibidas en España desde junio del 2023. Las empresas solo podrán ponerse en contacto contigo si has dado tu consentimiento expreso. Evitar las llamadas telefónicas de spam y publicidad excesiva es fundamental para proteger tus datos privados. ¿Qué pasa si contesto? ¿Es grave? Por error quizá autorices al comerciante…
Read more
