毎年、何十億件もの個人情報がデータ侵害で盗まれています。しかし、犯罪者は盗んだすべてのデータを実際にどうするのでしょうか?実のところ、データ侵害は犯罪者にとって儲かる商売なのです。その理由を5つご紹介します。
1. ハッカーは、あなたのデータを他の犯罪者に売ることができる
ハッカーが盗んだデータから利益を得る方法の1つは、ダークウェブ上で他の犯罪者に盗んだデータを大量に売ることです。盗まれたデータは数百万件にも及ぶ可能性があります。買い手は、このデータを自分の犯罪目的のために使用できるのです。
2. 盗まれた個人情報は、なりすまし犯罪に拍車をかける
なりすまし犯罪は、被害者のお金で利益を得るために被害者の個人情報が使用される犯罪です。多くのオンラインサービスでは、ユーザーは氏名、自宅の住所、クレジット番号などの個人情報を入力する必要があります。犯罪者は、オンラインアカウントからこのデータを盗み、被害者のクレジットカードを使用したり、被害者の名前でローンを組んだりするなど、なりすまし犯罪を犯します。
3. アカウントの乗っ取りにはログインの資格情報が必要
犯罪者は、盗んだログイン認証情報を使って、ショッピングアカウントなどの支払詳細を含むアカウントに侵入します。これはアカウントの乗っ取りと呼ばれ, なりすまし犯罪につながることが多いのです。ハッカーが被害者のパスワードを変更した場合、被害者は自分のアカウントにもアクセスできなくなります。乗っ取られたアカウントに支払詳細が含まれている場合、アカウントの乗っ取りは大きな被害になる可能性があります。
4. 盗まれたデータは、フィッシング攻撃や恐喝を目的に使用される
盗んだ個人情報を使って、犯罪者はフィッシング攻撃で被害者を標的にする場合があります。フィッシング詐欺では、詐欺の内容を本物に見せかけることで、被害者はクレジットカードなどの情報を進んで犯罪者に提供するように仕向けられます。犯罪者が非常に機密性の高い情報にアクセスした場合、犯罪者は被害者を恐喝することもあり得ます。
5. 盗まれた個人情報は、企業に損害を与えるために使用されることがある
盗まれたデータが引き起こす個人的な問題に加えて、企業にも損害を与える可能性があります。盗んだデータを使って、犯罪者は機密情報を提供することや、だまして支払いをさせることのために会社の従業員を標的にすることがあります。このような特定の個人を狙ったフィッシング攻撃は、スピアフィッシングと呼ばれます。また、犯罪者は企業ネットワークにアクセスして企業を偵察したり、マルウェアに感染させようとすることもあります。