「Doxxing」という用語は、「文書追跡」という言葉に由来しており、特定の個人または組織の個人情報および機密情報を収集し、それらを公的情報源に公開することを指します。デジタル世界の時代では、Doxxing はソーシャル エンジニアリング (公的記録を介して誰かのデータを収集すること) と呼ばれることがよくあります。
Doxxing とは何ですか?
Doxxing > は、誰かの個人情報を取得し、オンラインに投稿する行為です。以前は、これらの活動は主にサイバー犯罪者によって実行されており、一般の個人があまり心配する必要のないものとして比較的まれでした。しかし、近年、Doxxing 攻撃は ID 盗難と嫌がらせの両方への扉を開くため、大問題になっています。公に話された意見は、あなたの私生活や仕事上の生活を台無しにするために操作される可能性があります。
これに加えて、ドクシングの被害者は、警察に通報させる行為であるスワッティングにさらされる可能性があります。あなたの玄関に現れます。 「スワッティングとは何ですか?」 のセクションまでスキップできます。 この慣行について簡単に知りたい方は!
個人情報漏洩の危険性
そうですね、個人情報漏洩は、被害者に対する重大な脅迫、嫌がらせ、個人的/職業上の脅迫を引き起こし、被害者の生活を妨害する可能性があります。働いたり、実際の危険にさらしたりすることはできません。 Doxxing は標的型攻撃であり、暴力や妨害のレベルによっては、被害者は銀行口座の詳細や連絡先情報などの変更を強制される可能性があります。最近、Reddit ではモデレーターが個人情報を漏洩されたこと以外にも論争が起きました!
Doxxers はどのような情報を探していますか?
個人情報攻撃が発生すると、サイバー犯罪者は次の情報を公開する可能性があります。
- 本名
- 連絡先番号
- 社会保障番号 (SSN)
- 居住地
- 国民登録IDカード番号
- クレジット カード番号
- 個人の写真、ビデオ、文書など
- ソーシャル メディア プロフィールに関連する詳細
- その他個人またはその関係者を特定するために使用される可能性があります。
個人情報漏洩によりどのような結果に直面する可能性がありますか?
- 匿名の個人情報がオンラインに公開されること。 >
- いたずら電話を受ける可能性があります。
- 公の場での恥辱や屈辱を受ける可能性があります。
- ソーシャル メディア アカウントを削除しなければならない場合があります。
- 個人的および仕事上のあなたの評判が損なわれる可能性があります。
- サイバー犯罪に直面する可能性があります。 嘘やソーシャル メディアの反発。
- 職の喪失
- 法的訴追に対処しなければならない場合もあります。
- 個人情報の盗難やその他のサイバー攻撃
明るい面としては、個人情報記録には正当な理由がいくつかあり、リスク分析や法執行機関の捜査への協力などが含まれます。しかし、ほとんどの場合、個人情報記録は恐喝、恥辱、
個人情報の漏洩はどのように行われるのでしょうか?
では、実際に人々はどのようにして個人情報を漏洩するのでしょうか? Doxxing 攻撃を開始するために、ハッカーは個人または組織の個人情報を収集します (名前、電子メール、連絡先番号などの簡単に取得できる情報が主に含まれます)。さらに、高度なハッキング手法を実装して、社会保障番号、クレジット カード番号、その他の機密データなどの入手が困難なデータを収集します。
Doxxing 攻撃に含まれる一般的な手法は次のとおりです。
- パケット スニッフィング
これは、ハッカーがインターネット データを傍受して、名前、電子メール、パスワードなどの貴重な情報を収集する一般的なハッキング手法です。パケット スニッフィングでは、サイバー犯罪者はネットワークに接続し、セキュリティ ウォールを突破し、ネットワーク全体で交換されるすべてのデータを傍受します。
- ファイルのメタデータを分析する
メタデータには、想像以上に多くの情報が保存されているという事実をすでに認識しているはずです。たとえば、写真のメタデータにより、写真がキャプチャされた場所、写真が撮影された場所、カメラのモデル、関連する設定などの情報が明らかになります。ハッカーがその情報にアクセスできれば、あなたについて多くのことが分かることになります。
知っていましたか?
それはすべて、かつて殺人論争を避けるために隠れていたジョン・マカフィーの正確な位置を明らかにした写真のメタデータ。
- IP ログ
IP ロギングは、Doxxers が攻撃を開始するために使用するもう 1 つの恐ろしいトリックです。この方法では、ハッカーは被害者には見えないコードを電子メールに添付します。標的となった人物がメールを開くとすぐに、コードはユーザーの IP アドレスの追跡を開始し、それを IP ロガーに送信します。攻撃者は IP アドレスを取得するとすぐに、さらなるテクニックを実行して、ユーザーに関するさらに多くの情報を収集することができます。
- 携帯電話の逆引き検索
ハッカーがあなたの連絡先番号にアクセスしたらどうなりますか?私たちは そうですね、たくさんありますが、すべての功績は Whitepages のようなサービスにあります。この方法では、携帯電話番号を入力するだけで、その番号の所有者に関する多くの詳細を取得できます。電話の逆引き手法を使用して取得できる詳細の数を知ると驚くでしょう。
- ソーシャル メディアストーキング
一部の悪人は、ターゲットのソーシャル メディア アカウントをスクラブして個人情報を見つけて収集することを好みます。攻撃者がこのデータにアクセスすると、それを自分たちの利益のために利用することができます。
ご存知ですか?
2021 年の調査によると、次のとおりです。 10 代のソーシャル メディア ユーザーが自分のプロフィールに投稿し、ハッカーによって簡単に取得できる一連の個人情報:
- ユーザーの 92% が実名を投稿
- ユーザーの 91%写真を公開する
- ユーザーの 84% が自分の本当の興味について投稿する
- ユーザーの 82% が正しい生年月日を設定する
- ユーザーの 62% が自分の恋愛状況を投稿する
- ユーザーの 53% が正しい電子メール アドレスを設定
- ユーザーの 20% が正しい連絡先詳細を投稿
とはスワッティング?
Doxxing の被害で最も懸念されるのは「スワッティング」です。これは、他人の盗まれた個人情報の名の下に、偽の爆破予告をしたり、その他の重大な事件を報告したりすることを意味し、最終的には警察が被害者の家に現れることになります。
スワッティングの例 : 2017 年 12 月に、カンザス州のアンドレ・フィンチさんが死亡した叩きつけ攻撃が発生しました。シナリオ全体によると、フィンチとバリスという名前の人物がオンライン ゲームをプレイしていましたが、試合中にミルクルという名前の別のプレイヤーが二人の間の対立を激化させました。どういうわけか、未知のプレイヤーはフィンチのアドレスにアクセスし、バリスにスワッティングを実行するよう命じました。バリスは警察に電話をかけ、フィンチの住所で偽の爆破予告を報告した。ドクシングとスワッティングの悲劇全体は大きな展開を迎え、警察がフィンチの家に到着すると、フィンチはすぐに射殺されました。」
Doxx を回避する方法: 10 の重要なヒント (2022 年版)
間違いなく、Doxx を受けることはトラウマになる経験になる可能性があります。ただし、個人データの漏洩を防ぎ、データを保護するために実装できる特定の対策があります。
1. VPN を使用する
ご存知ですか?
196 か国中 30 か国が VPN サービスの使用を禁止することを選択しました。これらの国々は、国民がオンラインで行うことを完全に制御するために権威主義的な法律を維持することを好みます。
2.パスワードを定期的に変更します。
最高のセキュリティを維持するには、強力な暗号化されたパスワードを使用することが重要です。複雑なパスワードの作成を支援するパスワード マネージャーを使用して、認証情報を毎月変更するようにしてください。複雑なパスワードの作成は確実に困難です。
必須考慮事項: TweakPass: 究極のパスワード マネージャー < p>3.ドメイン登録情報を WHOIS から非表示にします。インターネット ドメイン名を所有していますか?その場合、その情報は WHOIS として知られる専用のデータベースに保存されます。そして、このデータベースの大きな欠点は、公開されていることです。 Web サイトの登録者、連絡先詳細などに関するさまざまな情報を確認できます。
4. Google 高度な保護機能に登録します。
そうですね、あなたが政治家、活動家、またはジャーナリストである場合は、自分自身を守るために追加の措置を講じる必要があるかもしれません。 TOR などのプライベート ブラウザを使用するか、Google Advanced Protection サービスにサインアップすることを検討してください。データを完全にロックするのに役立ちます。ただし、このような特典を利用するには、料金を支払う必要があります。
5.データ ブローカーの Web サイトから自分自身を削除します。
イエロー ページと同様に機能する Web サイトはたくさんあります。これらのデータ ブローカー サイトは、インターネットをマイニングしてあらゆる種類の情報を収集し、1 か所に編集します。これには、名前、連絡先、住所、写真などが含まれます。 www.peoplefinder.com や www.whitepages.com などの Web サイトをチェックしてデータを精査できます。 DeleteMe などのデータ消去ツールを使用して、情報を自動的にクリーンアップすることも検討してください。
6.別の「使い捨て」メールを作成します。
さまざまなアクセス中、 bsites では、使い捨てメールの使用をお勧めします。これは、登録に電子メール アドレスだけが必要なプラットフォームでアカウントを作成するための効果的なハッキングとして提供されます。あるいは、スパムやその他の不要な通知を回避するには、使い捨てメールを使用するのが最善の方法です。
7.投稿履歴を消去します。
オンラインでの発言に常に注意するだけでは十分ではありません。投稿履歴をすべて確認する必要があります。以前にもシェアしたことがあります。各アカウントを調べて、過剰に共有している場所のリストを作成します。それらを 1 つずつ削除して、機密事項をすべて消去します。
8.ペンネームを使用します。
複数の Web サイトを使用して使用する場合は、プラットフォームごとに異なる名前を使用することをお勧めします。 Doxxing の試みのほとんどには、複数のソースから情報を収集することが含まれており、最終的にはハッカーにとってアカウントを照合し、1 人の個人のデータを 1 か所に統合するのは困難なプロセスになります。
9. Advanced Identity Protector で情報を保護します。
信頼できる ID 盗難防止サービスを使用することは、隠された ID の痕跡を検出し、それらを Secure Vault に保管して、すべての個人データを組織化された形式で保護するための最善の策です。このアプリケーションを使用すると、認証情報、メール アカウントなどのさまざまなデータを侵入者から保護できます。
10.ソーシャル プライバシーを維持するためのヒント。
以下に説明する戦術に従って、すべてのアカウントを簡単に保護できます。
- ソーシャル メディアに公開する投稿を制限します。
- 共有するすべてのアクティビティを投稿しないでください。
- 知らない人からの友達リクエストを受け入れないようにしてください。
- 友達や親戚に写真やその他の個人情報を削除するように依頼してください。
オンラインで見つけた自分自身に関する情報をどうすればよいか考えていますか?そうですね、欧州連合に住んでいる場合は、 すべてGDPR ルールのおかげで、プラットフォームから個人データを即時に消去するよう要求することができます。
