Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

個人情報盗難とは:定義と例

Oktaでユーザーを移行することで予期しないパスワードのリセットを軽減し、ヘルプデスクへの問い合わせやサポートの問題を減らす方法を解説します。

2024年08月26日 読了目安時間: ~

トピック

Threat Detection, CIAM, Phishing Resistance, Security, IAM

目次

 

この記事は機械翻訳されました。

 

個人情報の盗難とは、他人の個人情報や財務情報を盗み、それを使用して詐欺を行うことです。

IDの盗難は、消費者にとって最大の懸念事項の1つです。 2020年、連邦取引委員会(FTC)は、他のどの形式の苦情よりも多くのアイデンティティ盗難の報告を受け取り、これらの報告は全苦情のほぼ3分の1を占め、アイデンティティの盗難に関する報告は150万件近くありました。

IDの盗難は、犯罪者があなたの名前、生年月日、住所、電話番号、社会保障番号、財務情報などの個人情報を盗むときに発生する可能性があります。 これは、物理的な世界でもデジタルの世界でも、個人データが保存されている場所ならどこでも行うことができます。

アイデンティティの盗難は、詐欺を犯すために使用されます。 悪意のある人物は、この情報を取得し、データやお金を盗んだり、特権付き情報やサービスにアクセスしたりするために、あなたを装います。

アイデンティティの盗難から保護するには、個人データを保護し、オンライン情報を安全に保ち、詐欺師の手に渡らないようにするための適切なサイバー衛生を実践する必要があります。

アイデンティティの盗難の定義

アイデンティティの盗難は、誰かが他人の個人データを盗み、ITを使用して詐欺を犯す犯罪です(通常は金銭的利益)。 IDの盗難時には、次の情報が盗まれる可能性があります。

  • 名前
  • 住所
  • 電話番号
  • 社会保障番号
  • ログイン情報(ユーザー名/パスワード)
  • 銀行取引明細書および/またはアカウント番号と情報
  • クレジットカード番号
  • 生体認証データ

アイデンティティの盗難には、泥棒が文字通り捨てられたドキュメントやゴミをふるいにかけ、個人のアイデンティティ情報を取得したり、人を直接盗んだりすることが含まれます。 IT部門は、詐欺、マルウェア、ハッキング、またはセキュリティ侵害を通じて情報やデータを盗むサイバー犯罪にも関与する可能性があります。

アイデンティティの盗難は通常、他人の個人情報を許可なく使用するアイデンティティ詐欺を犯すために行われます。 アイデンティティ詐欺とは、ある人が他人にクレームを出すことです。

アイデンティティ詐欺は、情報を盗んだり、制限されたリソースにアクセスしたり、金銭的利益を得たりすることを目的に行われます。

アイデンティティの盗難による経済的損失は増え続けています。 2021年には、米国だけで7,250億ドル近くになると予測されていました。

アイデンティティの盗難とアイデンティティ詐欺の種類

IDの盗難が発生する方法はいくつかあります。 アイデンティティ詐欺のさまざまな形式には、次のものが含まれます。

  • 金融IDの盗難と詐欺: このタイプのアイデンティティ窃盗には、銀行のアカウント情報、クレジットカード番号、または個人情報を盗んで金融詐欺に使用し、商品、サービス、福利厚生、クレジット、またはお金を直接取得することが含まれます。 金融アイデンティティの盗難は、盗まれたアイデンティティを金銭的利益の目的で使用することであり、ITはアイデンティティの盗難の最も一般的な形式です。
  • 子供のアイデンティティの盗難:子供はますますアイデンティティの盗難の犠牲者になっています。 これは、名前、生年月日、社会保障番号などの子供の個人情報が盗まれ、詐欺に使用された場合に発生します。詐欺師は、この情報を使用してアカウントを開設したり、サービス、ローン、または政府の給付金を申請したりすることがあります。

子供のIDの盗難は、子供が自分の情報をクレジットアプリケーション(アプリケーション)またはサービスに使用しようとする数年後まで発見されないことがよくあります。

  • 納税者IDの盗難と詐欺: このタイプのアイデンティティの盗難には、社会保障番号などの個人情報を盗み、ITを使用して連邦税または州の税金申告書を提出し、偽の税金還付を取得することが含まれます。
  • 社会保障IDの盗難と詐欺: 誰かが社会保障番号を盗むと、ITはローン、クレジットカード、医療給付、障害者、および政府の給付を申請することにより、詐欺を犯すために使用される可能性があります。 この種のアイデンティティの盗難や詐欺は、正当な人物のクレジットスコアに劇的な影響を与え、IT部門が彼らが受ける権利のある必要な利益を得ることをより困難にする可能性があります。
  • 医療IDの盗難と詐欺: 医療IDの盗難には、多くの場合、人の医療IDまたは保険情報を盗み、医療を受けるために彼らを装ったり、医療保険会社に偽の請求書を送って支払いを求めたりすることが含まれます。
  • 犯罪者、ID、盗難、詐欺: 誰かが逮捕された場合、逮捕を回避したり、召喚状を回避したり、自分の名前で令状の発見を防いだりするために、別の個人を装って犯罪IDの盗難を犯すことができます。 このタイプのアイデンティティの盗難は、未払いのチケットや裁判の日付を逃したことに結果が現れるまで、見過ごされることもあります。
  • シニアアイデンティティの盗難: 高齢者は、より信頼し、財務情報や信用情報を綿密に監視する可能性が低いため、多くの場合、IDの盗難に対してより脆弱です。 シニアアイデンティティの盗難には、税金詐欺、医療詐欺、社会保障詐欺など、さまざまな詐欺目的での個人情報の盗難が含まれる場合があります。
  • 雇用または失業、アイデンティティの盗難と詐欺: 雇用アイデンティティの盗難では、人は他人のIDを盗んで、仕事を得たり、身元調査に合格したりするために彼らを装います。 失業IDの盗難では、詐欺師は他人の個人情報を使用して偽の失業クレームを提出します。
  • 不動産のアイデンティティの盗難: このタイプのアイデンティティの盗難には、アカウントの開設やサービスの設定など、亡くなった個人や不動産から個人情報を盗んで詐欺を犯すことが含まれます。
  • 合成アイデンティティの盗難: 合成アイデンティティの盗難は、通常、盗まれた(本物の)個人情報とでっち上げられた(偽の)情報の両方を組み合わせて不正なアイデンティティを作成し、それを使用して不正な購入を行ったり、偽のアカウントを開いたりします。

アイデンティティの盗難の例

アイデンティティの盗難は、次の方法で発生する可能性があります。

  • 肩を並べて「サーフィン」したり、誰かの肩越しに見守ったりして、個人情報や認証情報を盗むこと
  • 財布や財布を物理的に盗んで個人の身元情報を取得する行為
  • 機密情報を含むドキュメントを取得するためのダンプスターダイビング
  • メールを盗み出して、個人情報が記載されたクレジットカード、小切手、または文書を入手する
  • 医療機関や企業からファイルや情報を盗むこと
  • クレジットカード情報を物理的に盗むクレジットカードまたはATMカードスキマー
  • フィッシング詐欺は、多くの場合、偽の添付ファイルまたはリンクとして E メールを通じて送信され、偽の Web サイトにログインしてログイン認証情報を盗んだり、個人アカウントにアクセスしたり、機密性の高い ID 情報を盗んだりするように促します
  • コンピュータ、システム、またはサービスにハッキングまたは侵入して個人情報を盗む行為
  • 企業や政府アカウントに不正アクセスされた場合、データ漏洩
  • マルウェア攻撃は、ユーザーを騙して悪意のあるソフトウェアをアップロードさせ、コンピューターやネットワークを「乗っ取って」データを盗むことができる攻撃です

アイデンティティ theft protection ベストプラクティス

物理的な世界とデジタルの世界の両方で、あなたのアイデンティティを保護するための物理的および技術的な方法がいくつかあります。これらは、アイデンティティの盗難から物理的に身を守るためのヒントです。

  • 社会保障番号を保護します。社会保障カードは安全な場所に保管し、ITを携帯しないでください。
  • 個人のアイデンティティ情報を信頼できないソースと共有しないでください。
  • 機密情報を含むドキュメントをシュレッダーにかけ、クレジットカードの招待状を未開封にしたものも含めます。
  • 毎日メールを収集し、ITを安全に保ちます。
  • 財務諸表と請求書に矛盾がないか注意してください。
  • 請求サイクルに注意してください。明細書が遅れたり、届かない場合は、すぐに会社概要に連絡してください。
  • 年に一度、信用報告書を確認してください。
  • お客様の個人情報は、安全で安全な場所に保管してください。

ここでは、デジタルアイデンティティを保護し、オンラインでのアイデンティティの盗難を防ぐためのベストプラクティスをご紹介します。

  • パスワードとログイン情報を保護します。簡単にアクセスできる場所に IT を保管したり、他のユーザーと共有したりしないでください。
  • 強力なパスワードを作成し、IT部門を頻繁に変更し、複数のアカウントで同じパスワードを使用しないでください。
  • 不審なメール、リンク、添付ファイル、ソーシャルメディアのメッセージに注意し、安全なWebサイトに直接ログインしてください。
  • 携帯電話、ラップトップ、および電子デバイスのセキュリティ機能を使用します。
  • 可能な場合は、2 要素認証をオンにします。
  • 公共の無線ネットワーク上では、ファイアウォールや仮想プライベートネットワーク(VPN)などのセキュリティ機能を使用します。
  • セキュリティ機能が更新され、個人およびビジネスのネットワークとデバイスが安全であることを確認してください。
  • 多要素認証(MFA)を使用するには、生体認証の使用だけでなく、強力なパスワード、確認コード、物理トークンの使用も含まれます。
  • 適切なサイバー衛生を実践します。

もし自分がアイデンティティの盗難の被害に遭ったと思っているなら、IT部門は迅速に行動することが重要です。 IDの盗難は、すぐに適切な当局に報告してください。

脱税の被害に遭った場合はIRSに連絡し、失業保険詐欺の被害に遭った場合は、州の労働局に連絡してください。医療IDの盗難や詐欺については、医療提供者、メディケアに加入している場合はメディケアの詐欺対策オフィス、および/または保険会社の概要に連絡してください。

また、アイデンティティの盗難は連邦取引委員会(FTC)に報告する必要があります。 アイデンティティの盗難は、多くの場合防ぐことができます。 詐欺が発生した場合、迅速な行動により、長期的な損害やより大きな経済的損失を防ぐことができます。

参考文献

コンシューマーセンチネルネットワークデータブック2020。(2021年2月、米国連邦取引委員会(FTC))

Facts + Statistics: Identity Theft and Cybercrime(2022年、Insurance Information Institute, Inc.) 

アイデンティティの盗難の種類。 (2022年、Equifax株式会社

アイデンティティの盗難から子供を守る方法。 (2021年4月)米国連邦取引委員会(FTC))

アイデンティティ盗難の納税者ガイド。 (2021年10月)。内国歳入庁(IRS)。

失業保険の詐欺を報告します。米国労働省 (DOL)。

ホットラインに苦情を申し立てる。 米国保健社会福祉省(HHS)。

アイデンティティの盗難を報告し、復旧計画を立てます。 IdentityTheft.gov。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ