サイバー攻撃の目的は金銭ではなく、膨大な個人情報のリストだという指摘があります。
記者の眼 – リスト型攻撃――金銭目当てだけではない、その真の目的とは:ITpro
リスト型攻撃とは、Webサイトなどから盗みだしたユーザーIDとパスワードのリストを使い、別のサイトに不正ログインする攻撃です。LINEの不正アクセスで使われたと言われています。
LINEへの攻撃の目的は、プリペイドカードをだまし取るためと考えるには、コストがかかりすぎているという指摘です。
盗み出した膨大な個人情報を、メールアドレスなどをキーにして名寄せし、詐欺などに使われているのではないかということです。
確かに、最近報道されている詐欺では、詐欺グループは被害者の情報をかなり取得していることをうかがわせます。
するとどのように詐欺から身を守ったらよいでしょうか?
個人情報保護法施行以前の住民記録のデータは、名簿業者により名簿化され、出回っています。学校の卒業名簿も出回っています。氏名、性別、生年月日、住所、家族構成、卒業学校、電話番号、勤務先などの情報は、名簿化されていると考えるのが妥当です。
そこに、各種Webサイトから漏えいした情報が加わります。Facebookなどのソーシャルメディアで公開している情報も付加されます。
このように考えると非常に多くの個人情報が、他人に調べられる状態になっていることがわかります。これらが詐欺に使われます。
詐欺にだまされない心構えとしては、これらの情報は相手に知られていると考えることです。どこかに届けたり、登録したりした情報は、そこから漏えいしている可能性があります。
名簿業者の名簿は詐欺以外にどのような目的で使われるのでしょうか?個人情報の漏えいが大きなニュースになっていますから、まともな会社であれば名簿業者から買った情報でダイレクトメールを出そうとはしないでしょう。
まともな目的に使われているとは思えません。
個人情報を含む名簿の売買を許している個人情報保護法はザル法です。個人情報を保護しようとするならば、名簿の売買を禁止し、名簿業者をすべて廃業させなければなりません。