Understanding the HIPAA law (Health Insurance Portability and Accountability Act) is essential for anyone working in or interacting with the US healthcare industry. Whether you’re a patient concerned about your privacy or a business aiming for HIPAA compliance, this comprehensive guide will answer your questions. What is HIPAA? The Health Insurance Portability and Accountability Act…
Read more
Identity theft is a serious cybersecurity threat that can cause financial, legal, and even emotional damage. While consumers have a pool of different methods (such as strong passwords or two-factor authorization) to manually safeguard their sensitive data, identity theft protection services are becoming a sought-after alternative. But is finding the right identity theft protection solution…
Read more
Background checks are a standard procedure that many people will undergo at some point in their lives. But if it’s you who wants to find more information about an individual, background check services like TruthFinder can get you the information that you need. But is TruthFinder legit, or is it a scam? And if it’s…
Read more
現在、誰もがインターネットを利用できる時代になりましたが、新たに問題となっているのが個人情報の盗難です。オンライン上には、様々な危険が無数に存在しており、インターネットを利用している私達はそれらの脅威から個人情報を守らなければなりません。今回は、個人情報の盗難に関する様々なことを紹介するとともに、被害に遭わないための対策を紹介します。 インターネットにおける個人情報とは? こちらでは、インターネットにおける個人情報とは具体的にどんなものがあるのかを紹介します。 基本的にインターネットを通じた各サービスを利用するためには会員登録が必要な場合がほとんどです。会員登録には、氏名、住所、電話番号、Eメールアドレス、勤務先や学校などの情報の提出が必要ですが、実はこの際の個人情報流出が多いのです。これらの個人情報盗難に遭ってしまうと、メールアドレス宛に無数のフィッシング詐欺メールやPRメールなどが届くようになります。 また、さらに危険なのはクレジットカード情報や銀行口座情報などの財務情報で、一度盗まれてしまうと悪用されて金銭的被害を被ってしまう可能性があります。さらには、最近日本国内在住者のほとんどが保持しているマイナンバーカードの番号も個人情報窃盗のターゲットとなっており、盗まれてしまった場合はなりすましの被害などに遭う危険があります。 個人情報の盗難とは? こちらでは、個人情報の盗難の意味について解説します。 個人情報の盗難(identity theft)とは、自分以外の他人の個人情報(名前、クレジットカード番号、口座情報、マイナンバーカード番号等)を無断で使用する犯罪の一つで、近年はインターネットを悪用して個人情報を盗むことが主流となっています。加害者が個人情報の盗難を行うことで被害者になりすまし、様々な犯罪行為を行うことができてしまいます。具体的には、他人のクレジットカード番号を使って買い物をしたり、銀行口座からお金を盗んだりすることです。個人情報の盗難のほとんどは、金銭的な利益を得ることを目的として行なうことが多いですが、最近は被害者の社会的信用を失墜させるために使用される場合もあります。 個人情報の盗難の仕組み ここでは、様々な個人情報の盗難の仕組みについてそれぞれ解説します。 フィッシング詐欺 フィッシング詐欺は、サイバー犯罪者がメールや電話などで大企業などになりすまして偽サイトへ誘導し、クレジットカード情報やパスワードなどの機密情報を引き出そうとする手口です。なお、被害に遭わないためにも偽サイトの見分け方はこちらを参照ください。 マルウェア(悪意のあるプログラム) マルウェアは、個人情報を盗むことを目的とした悪意のあるプログラムです。悪意のあるハッカーは公共のフリーWi-Fiやフィッシングメールを通じて脆弱性を見つけてマルウェアを送り込み、個人情報を盗みます。さらには、サーバーやデバイスの持ち主に気づかれないようにバックドアを設置することで、バックドア経由でサイバー攻撃を仕掛けてきます。 データ侵害 データ侵害は、上記のマルウェアなどを使って企業のシステムの脆弱性を見つけ出して侵入し、機密ファイルへ無断でアクセスしたり、データベースを攻撃して機能不能にしてしまいます。特に大量のユーザー情報を管理しているインターネットバンキングのデータベースは狙われやすく、名前、クレジットカード番号、口座情報などが度々流出しています。 SNS詐欺 各SNS上で公開されている名前や生年月日、メールアドレス、住所などをもとにIDやパスワードが推測されてしまい、個人情報が盗まれる可能性があります。また、サイバー犯罪者にIPアドレスがばれるとデメリットがいくつかあります。例えば、第三者がユーザーのIPアドレスを使ってデバイスをハッキングし、アカウントやスマホが乗っ取りに遭う危険があります。 スキミング(クレジットカード情報を盗む) スキミングは、飲食店などのお店でクレジットカードを利用する際に、従業員がカード支払い機器にスキミング装置を設置することで磁気ストリップを使ってカード情報を読み取って悪用してしまう行為です。 ショルダーサーフィン(誰かが個人情報を入力するのを観察すること) ショルダーサーフィンとは、人間の心理的な隙を悪用するソーシャルエンジニアリングの一つで、主にATMや銀行など公共の場所でパスワードなどの機密情報を入力する際に背後から肩越しにパスワードを覗き見るという古典的な手口です。 {SHORTCODES.blogRelatedArticles} 個人情報の盗難の種類 個人情報の盗難(または窃盗)にはいくつか種類があり、その一部を以下で紹介します。 金融関連の個人情報窃盗 盗んだ金融情報を使って買い物するのに加えて被害者の口座から資金を盗んだり、新しい口座を開設することが予想されます。 犯罪ID窃盗 犯罪ID窃盗とは、逮捕された犯罪者が自分の名前ではなく、偽造または盗んだ個人情報を使って他人の名前を使用することで被害者は知らないうちに犯罪歴がついてしまいます。 医療ID窃盗 医療ID窃盗は、犯罪者が盗んだ個人情報を悪用して他人を装って処方薬の入手などの医療サービスを受けることです。 合成ID窃盗 犯罪者は、名前、生年月日、住所などの盗んだ実在の人物の情報を使って偽のID を作成し、クレジットカードやローンを申し込んだり、その他の金融詐欺を行なう場合があります。 子供のなりすまし 未成年の情報を使用してクレジットカードの申込みや新しい銀行口座の開設する詐欺行為を子供のなりすましと呼びます。 誰かがあなたの個人情報を使用しているかどうかを見極める方法 こちらでは、サイバー犯罪者などの第三者がユーザーの個人情報を使用しているかを見極める方法を紹介します。 クレジットカードの明細に見慣れない請求がある クレジットカードの利用明細に身に覚えのない請求がある場合は、不正利用されている可能性があります。 自分では行っていない信用照会がある 自分の信用情報を照会している履歴がある場合、第三者がユーザーの個人情報を悪用して勝手に照会している可能性があります。 郵便物などの重要書類が紛失する 請求書などの個人情報を含んだ郵便物が届かない場合、郵便配達中に盗まれているかもしれません。 明確な理由のない与信拒否 これまでは信用度が高いにもかかわらず、拒否された場合は何者かがユーザーの個人情報を使って勝手にローンを組んだりしている可能性があります。 身に覚えのない債権回収業者からの通知 自分では全く身に覚えのない債権回収業者から通知が届いた場合は、第三者がユーザーの個人情報を悪用して、勝手にお金を借りている可能性があります。 個人情報の盗難から身を守る方法 以下では、個人情報の盗難から身を守るための方法をまとめました。 あらゆるオンラインサービスのアカウントで独自性のある強いパスワードを使用する 多要素認証が利用可能な場合は有効にする 見知らぬ送信元からのEメールを開いたり、リンクのクリックは慎重にする 銀行やクレジットカードに不審な動きがないか明細書にを定期的に監視する…
Read more
Uber’s track record with data security isn’t great. The most recent confirmed Uber data breach in April 2023 exposed drivers’ sensitive information, and now another incident is under investigation. What went wrong? How did the latest Uber data breach occur, and how did the company respond? In this article, we’ll explore the causes, Uber’s response,…
Read more
La netiquette, o “galateo digitale,” è un insieme di linee guida e buone pratiche pensate per promuovere un comportamento corretto nelle comunicazioni online. Dall’uso di un linguaggio rispettoso alla tutela della privacy altrui, dal divieto di spammare a quello di usare il maiuscolo, questi principi contribuiscono a mantenere un ambiente online positivo e a migliorare…
Read more
När vi pratar om trådlösa nätverk handlar det inte bara om hastighet eller täckning – säkerheten är minst lika viktig. Trådlösa säkerhetsprotokoll spelar en avgörande roll för att hålla våra wifi-nätverk och våra data säkra från obehöriga. I takt med att tekniken utvecklas har vi fått olika generationer av dessa protokoll, där varje ny version…
Read more
Cyber espionage may sound like something taken straight out of the newest techno thriller, but reality proves to be much stranger than fiction. A single successful cyberattack can score a hit that organizations never recover from. But who benefits from cyber espionage? And, more importantly, what can you do to stop it? What is cyber…
Read more
身份盜竊在互聯網時代是一個日益嚴重的問題,消費者現在可以在市面上找到很多應對身份盜竊的專門解決方案。不過,合適的身份盜竊解決方案又是否保護自己的最佳方法呢?或者您根本不需要購買專業服務也能夠保護自己?我們齊來一探究竟。 内容 甚麼是身份盜竊? 甚麼是避免身份盜竊的最佳方法? 身份盜竊保護是甚麼? 您的身份會如何被盜? 有多大機會成為身份詐騙的受害者? 不同類型的身份盜竊 6 種最常見的身份盜竊情況 如何知道有人在使用您的身分? 可以如何保護自己免受網絡身份盜用? 如果不幸成為身份盜竊的受害者,應該採取甚麼措施? 常見問題 甚麼是身份盜竊? 身份盜竊指的是有人利用您被盜竊的個人資料進行詐騙,被盜資料可以是您的名字、身份證號碼,或者是財務資料。 身份盜竊的例子包括使用您的信用卡購買物品、偽造抵押貸款申請、簽訂租房合約,或者是以您的名稱申請護照。這些欺詐活動可以損害您的信用狀況,您可能需要一段時間才能恢復您的聲譽。 甚麼是避免身份盜竊的最佳方法? 在日常生活中謹慎行事和使用多種網絡安全工具就是避免自己身份被盜的最有效方法。雖然您可以在網上找到很多種專業的身份盜竊解決方案,不過它們一般都是治標不治本,無法預防身份盜竊的問題。 也就是說,使用可靠的 VPN 加密您的網絡連接、選擇使用強大的密碼,或者考慮購買身份盜竊保險都可以在最壞的情況下為您提供幫助。 身份盜竊保護是甚麼? 身份盜竊保護其實是一個總稱,意指任何可以幫助用戶免受身份盜竊的服務。 身份盜竊解決方案的涵蓋範圍各不相同,部分公司會監控您的信用卡報告和向您發送信用卡活動報告。其他公司會提供更全面的服務,其中包括詳細的報告和幫助您恢復被盜的身份。舉個例子,相關公司可能會負責為您替換被盜的信用卡、借記卡以及憑證。不過,身份盜取解決方案不會阻止您的個人數據被盜,它們只會在事後通知您,為您快速偵測欺詐行為。也就是說,身份盜竊防護十分重要,只有您能為自己負責。 您的身份會如何被盜? 根據 NordVPN 的一項研究,如果黑客在暗網出售被盜的個人資料,他們可以賺取高達 1730 萬美元的收入。如果您看過有關身份盜竊的電影,您可能會知道身份盜竊的作案手法。犯罪分子可以從任何含有您個人資料的地方竊取您的身份,例如是不安全的網站、企業和政府資料庫、電郵、社交媒體以及網絡攻擊。被盜資料可能包括您的出生日期、指紋和 DNA 檔案、駕駛執照號碼、身份證號碼以及銀行詳細資料。 有多大機會成為身份詐騙的受害者? 不幸的是,成為身份欺詐受害者的風險相當高,尤其是在香港。 根據 2023 年環聯(TransUnion)發布的【香港身份盜用、詐騙及暗網相關調】約有 74% 的香港消費者曾成為詐騙攻擊的目標,而其中 13% 最終成為受害者。報告還顯示,87% 的受害者遭受了經濟損失,其中 33% 的損失超過 5 萬港元。 我們在分析統計數據是發現很多身份詐騙其實都涉及了社會工程活動,進一步打擊了社會上的弱勢和不幸群體。黑客用來竊取您私人資訊的技術是專門為了利用受害者的恐慌而設。 例如,2021 年香港警方拘捕了 27 名嫌疑人,他們涉嫌利用虛假身份詐騙社會福利和政府服務,包括 2021 年的消費券、2020 年的…
Read more
