騙し取られた個人情報の行き先
迷惑電話での巧妙なアンケートに応じてしまったり、詐欺SMSの偽サイトに氏名・電話番号・メールアドレスを入力してしまった場合、「この情報はどう使われてしまうのだろう?」と不安になるはずです。
情報は名簿業者や「ダークウェブ」で売買される
詐欺グループが収集した「騙されやすい人の生きた個人情報(カモリスト)」は、インターネットの裏社会(ダークウェブやテレグラムなどの匿名掲示板)でパッケージ化され、他の犯罪グループや悪質な名簿業者に売却されます。
個人情報が漏れた後に起こること
1. 新たな詐欺・迷惑電話の標的になる
様々な業者に名簿が渡るため、「不動産投資」「健康食品の勧誘」「別の架空請求」など、手口を変えた迷惑電話やスパムメールが急増します。
2. パスワードリスト攻撃に遭う
メールアドレスとパスワードの組み合わせが漏れた場合、犯人のコンピューターがその情報を使って、あらゆるサービス(Amazon、楽天、銀行など)へのログインを自動で試みます(パスワードリスト攻撃)。パスワードを使い回していると、別のサイトも乗っ取られます。
漏洩したあとの正しい防衛策
- パスワードの変更:漏れたかもしれないパスワードは、全サービスで異なりますものに変更します。二段階認証も必ず設定してください。
- 電話の設定を強固に:見知らぬ番号からの着信に出ないよう、「不明な発信者を消音」などをオンにして防御フェーズに入ります。少しでも怪しい電話はSearchNumberで検索して事後確認します。
- 無視を徹底する:今後、あなたの氏名を名指しで「〇〇様、未払いがあります」と連絡が来ても、情報漏洩を利用した脅しです。一切相手にしないでください。
まとめ
一度漏れた個人情報を完全に消すことは不可能です。「漏れた」という前提に立ち、パスワード強化と着信拒否等の物理的な防御策を備えることが、その後の被害を防ぐ唯一の手段です。