サイバーセキュリティ専門家Hieu PCが個人情報の漏洩を避ける方法を解説

買い物や散髪の際も個人情報を求められる

配送業者を装った詐欺師に40万ドンを失ったNHH氏（ ハノイ在住）は、これほど巧妙に騙されるとは思っていませんでした。

営業時間内に自宅に荷物が届いたという電話がありました。アプリで確認していなかったため、詐欺師がテキストメッセージで送ってきた銀行口座から支払いを済ませてしまいました。しばらくして、彼は自分が罠に落ちたことに気づいたのです。

驚くべきことに、この男は商品の情報や習慣をよく知っており、被害者に送金を説得するのは簡単です。

ハノイ在住のPHTさんは、家電製品を定額で販売する店舗に電話番号と生年月日を伝えて会員登録し、割引ポイントをもらうと、たちまち株式投資や融資、夏休みボーナスなどの勧誘に遭ったという…。

上記の事例を踏まえ、サイバーセキュリティ専門家のゴ・ミン・ヒュー氏は、消費者に注意を促しています。店舗が電話番号、氏名、生年月日、住所、身分証明書番号などの個人情報を要求した場合、購入者は店舗に対し、収集目的を明確に説明するよう求めなければなりません。もしそれが不当な場合は、購入者は拒否し、それ以上の情報を提供しない権利を有します。

「カウンターでの個人情報収集は、透明性と安全性が確保されていなければ、プライバシー侵害の『入り口』となります。管理システムとWi-Fiも保護されていなければ、データ漏洩の抜け穴となるでしょう」とヒュー氏は断言した。

これは、悪者が個人情報を盗み、「闇市場」で売るために利用する抜け穴の 1 つにすぎません。

ソーシャル ネットワーク (Facebook、Telegram など) の多くのクローズド グループ、ニッチな Web サイト、さらには自動チャットボットでも、名前、電話番号、住所、収入、銀行口座などの顧客データを販売しています。無料パッケージと有料パッケージの両方が用意されており、「保証」の義務があり、リクエストに応じてデータが更新されます。

専門家によると、銀行、不動産、航空会社、通信会社などの組織から一部の情報が漏洩したのは、アクセス権を持つ従業員がそれを悪用して情報を悪用し、販売したためだという。

情報窃盗犯は、システムから「データをスクレイピング」したり、技術的な脆弱性を悪用したり、自動化ソフトウェアを使用してデータを収集し、オンラインで販売したりするなど、ハイテクな方法も使用します。

さまざまなニーズに応えるために、データの購入者と販売者は情報をパッケージに分割し、異なる価格で販売します。

基本情報パッケージ（電話番号または簡単な情報）は、1データあたり100 VNDからという非常に安価な価格で販売されています。ただし、氏名、身分証明書、住所、職業などの詳細な個人情報は、10倍の料金がかかる場合があります。

高品質データ パッケージは、大きな資産 (貯金、不動産、高級車) を持つ人、海外在住のベトナム人などを対象としており、1,000 人あたり最大 150 万～ 300 万 VND の価格で販売できます。

悪者は個人になりすまして「マネーロンダリング」を行う

個人情報（電話番号、住所、IDカード番号、職業など）を所持している犯罪者は、非常にありふれた、説得力のある詐欺行為を簡単に作り出すことができます。例えば、銀行員になりすまして当選発表をしたり、配送業者になりすまして注文を確認したりといったことが挙げられます。

ヒュー氏によると、「一般的な詐欺行為に加え、個人情報が漏洩すると、銀行口座の開設、信用ローンの登録、保険手続きの完了、短期融資の取得などに悪用される可能性があります。被害者になりすまして金融詐欺を実行したり、偽の法人を通じてマネーロンダリングを行ったりする可能性もあります。」

アカウントの乗っ取りと、電子ウォレットや電子商取引などの金融アカウントなどのサービスへの侵入。その後、侵害されたアカウントを使用して他のサービスへのログインを試行します。特に、ユーザーが同じパスワードを使い回す習慣がある場合は、この攻撃が効果的です。

オンライン詐欺の被害者にならないようにするには、ユーザーは予防の知識を身につけ、システム、ブラウザ、ウイルス対策ソフトウェアを常に更新し、自動更新を有効にしてデバイスを保護する必要があります。

各アカウントに強力で固有のパスワードを設定し、二要素認証（2FA）を有効にしてください。カードや銀行口座を定期的に監視し、取引アラートを有効にして、異常を発見した場合は直ちに対処してください。

特に、セカンダリSIMまたはSIM PINの使用をお勧めします。電話番号を入力する必要がある場合は、セキュリティ強化のため、セカンダリSIMの使用やPINの設定を検討してください。また、SIM番号に関連する不審なアクティビティを監視し、電波の途絶やSMSの受信不能などの兆候が見られた場合は、直ちにネットワーク事業者に連絡してください。

新たな詐欺に対して警戒し、行動を緩め、選択的に反応し、報告してコミュニティと共有してください。

被害者が誤って詐欺師に送金してしまった場合は、すぐに銀行または当局に連絡して支援を求める必要があります。