「なりすまし（スプーフィング）犯罪」の
格好の標的にならないために

2004年から2006年にかけ、フィッシング詐欺やキーロギングなど、個人情報を盗み出す新たな手口が急増しました。そしてハッカーたちの狙いはFacebookやMySpaceなどのソーシャル・ネットワークのユーザに定められ、巧妙で特殊な方法で近付いてきます。

ネットワーク上において完全な匿名性を維持することは不可能ですが、一方では適切な方法で自分のデジタルIDを保護することは可能です。

疑惑の目で見る

フィッシング詐欺では、犯人は合法的な組織の名をかたり、偽造の電子メールやWebサイトを使って、銀行口座番号やクレジットカード番号などの重要情報を聞き出そうとします。

金融機関などから、何らかの情報あるいはアクションを要求する電子メールを受け取った場合は、クリックや応答をしたり、情報を提供したりすることは避けなければなりません。その企業に直接連絡を取って、電子メールが本物かどうかを確認し、本物でなければ詐欺メールがあったことを報告します。

購入時に用心を

オンライン・ショッピングでは、信頼のおける、確かな売り手と取引するよう心がけてください。また、アカウント情報を入力する際は、入力ページが売り手のページと同じURLであることを確認します。

スプーフィング（なりすまし）という手口は、ユーザを合法的な組織のサイトに誘導しておいて、個人情報を聞き出そうとします。Citibankなどクレジットカード会社の中には、オンライン・ショッピング用に仮想アカウント番号を作成することができ、それを保護手段として活用しているところもあります。

電子メールアドレスを公開しない

電子メールハーベスタというのは、マーケティング会社やスパマーに電子メールアドレスを売って稼いでいる者のことです。彼らはチャットルームやフォーラム、その他Webサイトの中で電子メールアドレスがポストされている場所でアドレスを集めています。

自分を守るには、怪しげな企業の無料ニュースレターなどのサービスを受けないことです。チェーンレターやスパムメールには、たとえ配信停止のためであっても決して返信してはなりません。電子メールアドレスをオンラインでポストしなければならない場合は、ハーベスタの検索を回避するため、「ユーザ名 ATinternetaddressDOTcom」といった形式に変えてから送ります。

情報提供の抑制

ブログやソーシャル・ネットワーキングなどが人気を呼んでいる現在、多くのユーザがオンラインで何でも公開して大丈夫だと思いがちです。しかしWebサイト上で情報を公開しすぎると、たとえそれがプライベートなサイトと思っていても、思わぬ脅威になることがあります。

今では、FacebookのプロフィールはGoogle検索が可能です。ですから、プライバシー設定を「友人のみ」に変更して、プロフィールを閲覧できる範囲を限定しておく必要があります。多数のユーザがプロフィールを閲覧できる、大規模なネットワークには参加しない方がよいでしょう。サードパーティ・アプリケーションは慎重に使用してください。そうしたアプリケーションはほとんどすべてのユーザ情報にアクセスすることができ、友人のプロフィールからも情報を読み取ることが可能です。

プロフィールには自宅の電話番号や住所を絶対に載せてはいけません。さらに安全を期するため、銀行口座や電子メールに関する情報へのアクセスに利用可能な生年月日を完全な形で公開するのも避けるべきです。政治的信条や好みの映画なども、必要な知識を持つ犯罪者であれば、マルウェアのダウンロードや、フィッシングサイトあるいはスプーフィング・サイトへのアクセスといった行動を起こさせる魅力的な電子メールを偽造するのに利用することができます。

スパイウェアを防げ

個人情報を集めるもう一つの方法がスパイウェアです。スパイウェアはユーザが気づかぬうちにコンピュータに入り込み、情報を収集します。また、ユーザのオンラインでの行動をトラッキングし、システム情報にまでアクセスすることができます。スパイウェアには、たとえばユーザによるキーボードの操作やその他の重要情報を記録するキーロガーなどがあります。

Norton Internet Security™やWindows® Vista® Defenderといったアンチスパイウェア・プログラムを使って、スパイウェアのチェックを定期的に実施してください。また、こうしたアンチスパイウェア・アプリケーションはスパイウェアやマルウェアを削除してくれます。 さらに、プロテクション・ツールを常に最新の状態に保つため、Microsoft Windowsセキュリティ・アップデートが公開された時は必ずダウンロードしてください。