晒し行為の仕組みは?
現代では、ほとんどの人がインターネット上のどこかに個人情報を保存しています。 これらの情報は、企業に提供されたり、政府機関によって収集されたり、インターネットにアップロードされたりすることがあります。 多くの場合、この情報は公開記録であるか、ユーザーのオンラインアカウントへのアクセスを介してアクセスできます。 ドクサーは、公開されているソースからデータを集約し、ユーザーのオンラインアカウントに侵入して身元を特定し、公開する前に詳細なプロファイルを収集する場合があります。
ドクサーはどのようなデータを探していますか?
晒しの目的は、匿名のままでいたい人の身元を明らかにすることです。 その結果、晒し者は、個人の名前、住所、電話番号、社会保障番号、写真、ソーシャルメディアのプロフィール、雇用主、クレジットカードデータ、銀行口座情報など、誰かの現実世界のアイデンティティに関連する情報を探す可能性があります。
晒し方
晒し者は、さまざまな方法を使用してターゲットに関する情報を収集できます。 一般的な戦術の例としては、次のようなものがあります。
- ユーザー名の追跡: 多くの人は、多くのオンラインアカウントで同じユーザー名(多くの場合、メールアドレス)を使用しています。 これにより、晒し者はWebサイト全体でユーザーのオンラインアクティビティを追跡して関連付け、アクティビティの全体像をより正確に把握できます。
- パケット スニッフィング: データはパケットでインターネット上を流れます。 攻撃者がこれらのパケットを傍受できる場合、ユーザーのオンラインアクティビティに関する情報を見ることができます。
- IPロガー: IPロガーは、電子メールが開封されたときに送信者にコールバックするコードを電子メールに埋め込みます。 これにより、受信者のIPアドレスが明らかになる可能性があります。
- 逆引き参照: オンラインサービスでは、電話と住所の逆引きを有料で提供しています。 これにより、晒し者は携帯電話番号の知識に基づいて、ユーザーの身元、逮捕記録、その他の情報を知ることができます。
- ソーシャルメディア: 人々は通常、機密情報や個人情報をソーシャルメディアに投稿します。 攻撃者は、公開されているソーシャル メディア アカウントを調べ、プライベート アカウントへの接続要求を送信して、所有者の身元に関するヒントを見つけようとする可能性があります。
- 政府の記録: 出生証明書、婚姻許可証、証書、その他の記録などの政府の記録には、個人に関する豊富な情報が含まれています。 また、公的な記録であることが多く、誰でも読むことができます。
- フィッシング: フィッシングは、機密情報やオンライン アカウントのログイン資格情報を盗むための古典的な戦術です。 Doxers は、フィッシングを使用してデータを盗んだり、ターゲットにマルウェアを配信したりすることがあります。
晒し行為から身を守る方法
政府の公的記録など、一部の情報源は、人々の管理の及ばないものです。 ただし、晒し行為から保護するためにできることは、次のようなものがあります。
- 強力なパスワード: Doxxerは、侵害されたオンラインアカウントから機密情報を収集することで、機密性の高い個人情報にアクセスする可能性があります。 各Webサイトに強力で一意のパスワードを使用すると、攻撃者がこれらのアカウントにアクセスして情報を収集することがより困難になります。
- 多要素認証 (MFA): MFA は、オンライン アカウントを侵害から保護するためのもう 1 つの強力なツールです。 MFA を有効にすると、攻撃者が盗んだパスワードを使用することがより困難になります。
- VPN を使用する:公衆 Wi-Fi やその他のネットワークは安全ではない可能性があり、攻撃者がネットワーク トラフィックを盗聴する可能性があります。 仮想プライベート ネットワーク(VPN) を使用すると、コンピューターと VPN エンドポイント間のトラフィックが暗号化され、途中で通信を盗聴することができなくなります。
- フィッシングに注意してください:フィッシングメールは、パスワードを収集し、マルウェアをインストールし、機密情報を要求するための一般的な戦術です。 迷惑メール内のリンク、添付ファイル、個人情報の要求に注意してください。
- アカウントのロックダウン: ソーシャルメディアやその他のオンラインアカウントには、通常、さまざまなプライバシーレベルと設定があります。 機密情報を保護するために、プライバシー設定が有効になっていることを確認します。
- 投稿する前に考えてください。 ソーシャルメディアは晒し者にとって豊富な情報源であり、インターネットに投稿された情報は永遠にそこにあります。 個人情報や機密情報をソーシャルメディアに投稿する前に、よく考えてください。
- アプリの権限を管理します。 アプリは通常、過剰な権限を要求し、ユーザーに関する情報を収集します。 この情報は、第三者に販売されたり、アプリ開発者がハッキングされた場合に公開されたりする可能性があります。
- ドメイン登録を非表示にする: Web サイトのドメイン登録には、ドメインの所有者と管理者に関する情報が含まれます。 この情報は、ドメイン レジストラーによって非公開にすることができます。
チェック・ポイントで個人情報漏えいを防止
ドクサーは、さまざまな攻撃を使用して、潜在的なターゲットに関する情報を収集する可能性があります。 たとえば、フィッシングメールを送信したり、ユーザーのコンピュータにマルウェアをインストールして個人情報を収集したりする可能性があります。
チェック・ポイント Harmony Endpoint は、エンドポイントのセキュリティ脅威に対する堅牢な保護を提供します。 無料のデモで詳細をご覧ください。 または、 Harmony Suite の完全な デモにサインアップして、チェック・ ポイントが個人情報の保護に役立つすべての方法を確認してください。