毎年ホリデーシーズンが近づくと、なりすましやサイバーリスクに関する警告が増える気がしませんか。それは気のせいではありません。実際、信用調査会社の Experian が実施した調査によると、およそ 4 人に 1 人が、ホリデーシーズンになりすましや詐欺の被害に遭ったと報告し、そのうち 21% はオンラインショッピング中にそうした窃盗が起きたと回答しています。
ハッカーはダークウェブで個人を特定できる情報 (PII) を売買し、個人情報を悪用していても、それを隠すことに長けている場合があります。そんな場合でも、ホリデーシーズンを迎える前に個人情報を積極的に守るためにできることがいくつかあります。
クレジットを凍結する
時期をずらして買い物をするのは理不尽に思えるかもしれませんが、クレジットの凍結により、許可を与えた覚えのない人物による個人情報へのアクセスを防ぐことができます。つまり、ハッカーがあなたの社会保障番号、住所、生年月日といった内部者情報を握っていたとしても、不正なクレジットの申し込みを防ぐことができるのです。
定期的に信用情報を確認する
知らなかったばかりに痛い思いをすることもあります。ご自分の信用報告書 (クレジットスコア以外の情報も含みます) は、経済的な安心を維持するために不可欠な情報です。信用照会、口座の開設や解約の状況、支払い履歴、その他のクレジットに関するデータには常に目を光らせておくことが重要です。少なくとも年に 1 回 (それ以上でもかまいません) チェックすることで不審な点に気付きやすくなり、タイミングを逃さずに報告できます。
どうしても必要な場合のみ提供することで社会保障番号を保護する
社会保障番号 (SSN) も、あなたの名義でクレジットを申し込むために利用されることがあります。車の購入、銀行口座の開設やクレジットカードの作成、住宅ローンの借り入れなど、お金に関する重要な活動を経験した方はおそらくご存じでしょう。そして、SSN に対する法的な権利は本人にしかありません。つまり誰かに番号を尋ねられたら、それは赤信号ということです。本当に必要かどうかを念入りにチェックして、暗号化されていない環境では決して入力しないようにしましょう (その他の個人情報や支払い情報についても同様です)。
フィッシング、スミッシング、ビッシングに注意する
フィッシング (メール) 詐欺という言葉はよく耳にしますが、最近あちこちで発生している怪しいボイスメール (ボイスフィッシング、別名ビッシング) やテキストメッセージ (SMS フィッシング、別名スミッシング) はどうでしょうか。これらはすべて、受け取った人をだましてリンクをクリックさせ、個人情報をサイバー攻撃者に送信させる目的で作られたものです。これはソーシャルエンジニアリングと呼ばれ、簡単に言うと、一見もっともらしいメッセージを送りつけて相手をだます手口です。カスタマーサポートを装った問題発生のお知らせ、無料ギフトの当選通知などがありますが、いずれにしても、リンクや添付ファイルのクリックを求めるメッセージには常に注意が必要です。
推測されにくいパスワードを使用し、アカウントに多要素認証を追加する
今では手を洗うことへの意識がすっかり定着しました。こまめにやっているこの習慣とサイバーセキュリティがどのように結び付くのか不思議に思われるかもしれません。この 2 つに共通するのは良い衛生状態を保つこと、つまり自分の身を守るためにできる基本的な習慣です。オンラインで自分を守る方法として特に簡単 (かつ効果的) な方法は、多要素認証 (MFA) を使用してユーザーアカウントを保護することです。
MFA によりセキュリティが強化され、悪意のある人物が脆弱性を突いて個人情報にアクセスすることが非常に難しくなります。MFA ではユーザーが 2 つ以上のエビデンス (または要素) を使って本人であることを証明する必要があります。これらの要素として一般的なのは、たとえばユーザーが知っているもの (ユーザー名とパスワードの組み合わせなど)、そしてユーザーが所持しているもの (モバイルデバイスにインストールした認証アプリのコードなど) です。私たちが普段意識せずに使っている、ATM の暗証番号と基本は同じです。
最近では多くのオンラインアカウントで何らかの多要素認証が使えるようになっています。プロフィールの設定をチェックして、できる限り多要素認証を有効にしておきましょう。
個人を特定できる情報 (PII) が記載された書類をシュレッダーにかける
これは説明するまでもありません。昔ながらのシュレッダーは、印刷されたあらゆる個人情報を盗難から守る一番の方法です。シュレッダーを持っていなくても心配はいりません。お住まいの地域で開催される書類リサイクルのイベントをオンラインでチェックしましょう。または、このようなサービスを提供している地域の業者を探してみてください。
デジタルウォレットを利用する
多くの人が便利さを追い求める今、数多くのデジタルウォレットを活用することで、手軽さと安全性を同時に手に入れることができます。ところでデジタルウォレットとは何でしょうか。ApplePay、Google Wallet、PayPal、Venmo、Cash App などがその代表例です。これらはすべて、Bluetooth や Wi-Fi などのデジタル機能を利用して店頭での決済データを安全に送信すると同時に、クレジットカード番号を暗号化します。つまりカードを機械に通したり、ストライプリーダーの不具合を心配したり、うっかりカードを置き忘れたりすることがありません。ただし安全性に定評のあるプロバイダを利用し、パスワードで保護されたデバイスを使用することが重要です。
楽しい (安心できる) ショッピングの実現
ご紹介したヒントはすべて、自分や家族を守るための大事な出発点ですが、個人情報がすでに盗まれていると思われる場合は、すぐに行動を起こすことが重要です。まずは FTC のなりすまし対策ウェブサイトにアクセスして盗難を報告し、復旧計画を立てることから始めましょう。Salesforce から送信されたように見える不審なメールを受け取った場合、または盗難に関係あるかどうかにかかわらず、Salesforce の認証情報が何らかの形で漏えいした疑いがある場合は、すぐに security@salesforce.comまで報告 (および転送) をお願いします。