Doxxing 101:Doxxing の概要と回避方法 {10 の重要なヒント} 2022

「ドクシング」という用語は、特定の個人または組織の個人情報および機密情報を収集し、それらを公開情報源に公開することを示す「文書追跡」という言葉に由来しています。 デジタル世界の時代において、ドクシングはソーシャル エンジニアリング (公的記録を介して誰かのデータを収集すること) と呼ばれることがよくあります。

ドクシングとは

ドクシング 誰かの個人情報を取得してオンラインに投稿する行為です。過去には、これらの活動は主にサイバー犯罪者によって行われ、平均的な個人があまり心配する必要のないものとして比較的まれでした.しかし、近年、ID の盗難と嫌がらせの両方への扉を開くため、Doxxing 攻撃は大きな問題になっています。公に発言されたあなたの意見は、あなたの個人的および職業的生活を台無しにするために操作される可能性があります.

これに加えて、ドクシングの犠牲者は スワッティング にさらされる可能性があります。 警察にあなたのドアに現れさせる行為。 スワッティングとは? セクションにスキップできます。 練習について簡単に知るために!

ドクシングの危険性

Doxxing は、被害者の仕事を妨害したり、実際の危険にさらしたりする可能性のある深刻な脅迫、嫌がらせ、および個人的/職業上の脅迫を被害者に対して引き起こします。 Doxxing は 標的型攻撃 です 暴力や混乱の程度によっては、被害者は銀行口座の詳細や連絡先などを変更せざるを得なくなる可能性があります。最近、Reddit はドックスされたモデレーター以外にも論争を経験しました!

ドクサーが探している情報は?

ドキシング攻撃が発生すると、サイバー犯罪者は次の情報を公開する可能性があります:

• 本名
• 連絡先番号
• 社会保障番号 (SSN)
• 住所
• 国民登録IDカード番号
• クレジット カード番号
• 個人の写真、ビデオ、ドキュメントなど
• ソーシャル メディアのプロフィールに関する詳細
• 個人またはその関係を特定するために使用されるその他の情報

ドクシングによって直面する可能性のある結果は?

• 匿名の身元がオンラインで公開されています。
• イタズラ電話を受けるかもしれません。
• 公の恥と屈辱。
• ソーシャル メディア アカウントの削除が必要になる場合があります。
• あなたの個人的および専門的な評判が損なわれる可能性があります。
• ネットいじめやソーシャル メディアの反発に直面する可能性があります。
• 失業
• 法的訴追に対処しなければならない場合があります。
• 個人情報の盗難とその他のサイバー攻撃

明るい面では、ドクシングにはいくつかの正当な理由があり、リスク分析、法執行機関の捜査への支援などが含まれます. P>

ドクシングの仕組み

では、人々は実際にどのようにしてドックスされたのでしょうか? Doxxing 攻撃を開始するために、ハッカーは個人または組織の個人情報を収集します (ほとんどの場合、名前、電子メール、連絡先番号などの簡単に取得できる情報が含まれます)。さらに、高度なハッキング技術を実装して、社会保障番号、クレジット カード番号、その他の機密データなどの取得が困難なデータを収集します。

Doxxing 攻撃に含まれる一般的な手法:

• パケット スニッフィング

これは、ハッカーがインターネット データを傍受して、名前、電子メール、パスワードなどの貴重な情報を収集する一般的なハッキング方法です。パケット スニッフィングでは、サイバー犯罪者はネットワークに接続し、セキュリティ ウォールを破り、ネットワーク全体で交換されるすべてのデータを傍受します。

• ファイル メタデータの分析

メタデータには、想像以上に多くの情報が格納されているという事実をすでに認識しているはずです。たとえば、写真のメタデータは、写真が撮影された場所、写真が撮影された場所、カメラのモデル、関連する設定などを明らかにすることができます。ハッカーが情報にアクセスできれば、あなたについて多くのことを知ることができます.

ご存知ですか?

それはすべてのせいでした 写真のメタデータ かつて殺人論争をかわすために隠れていた John McAfee の正確な位置を明らかにしました.

• IP ロギング

IP ロギングは、Doxxers が攻撃を開始するために使用するもう 1 つの恐ろしい手口です。この方法では、ハッカーは、被害者には見えないコードを電子メールに添付します。対象者がメールを開くとすぐに、コードはユーザーの IP アドレスの追跡を開始し、それを IP Logger に送信します。攻撃者は IP アドレスを取得するとすぐに、さらなる手法を実行してユーザーに関する情報をさらに収集できます。

• 携帯電話の逆引き

ハッカーがあなたの連絡先番号にアクセスできたらどうなりますか?まあ、たくさんありますが、すべての功績はホワイトページのようなサービスにあります.この方法では、携帯電話番号を入力するだけで、その番号を所有している特定の人物に関する多くの詳細を取得できます。詳細の数を知って驚かれることでしょう。電話の逆引き技術を使用して取得できます。

• ソーシャル メディアでのストーカー行為

一部の悪者は、標的のソーシャル メディア アカウントをスクラブして、個人情報を見つけて収集することを好みます。攻撃者がこのデータにアクセスできるようになると、それを自分の利益のために利用できます。

ご存知ですか?

2021 年の調査によると、10 代のソーシャル メディア ユーザーがプロフィールに投稿し、ハッカーが簡単に取得できる一連の個人情報は次のとおりです。

• ユーザーの 92% が本名を投稿
• 91% のユーザーが写真を公開
• ユーザーの 84% が自分の本当の興味について投稿しています
• 82% のユーザーが正しい生年月日を設定しています
• 62% のユーザーが交際状況を投稿
• 53% のユーザーが正しいメール アドレスを設定しています
• 20% のユーザーが正しい連絡先情報を投稿しています

スワッティングとは?

ドクシングで最も気になるダメージは「スワッティング」です。これは、偽の爆破脅迫を行ったり、他人の盗まれた身元の名の下に他の重大な事件を報告したりすることを意味し、最終的に被害者の家に警察が現れることにつながります.

スワッティングの例 :2017 年 12 月 スワッティング攻撃が発生しました カンザス出身のアンドレ・フィンチの死につながった。シナリオ全体によると、「フィンチとバリスという名前の個人がオンラインゲームをプレイしており、試合中にミルクルという名前の別のプレーヤーが2人の対立をエスカレートさせました。どういうわけか、見知らぬプレーヤーがフィンチのアドレスにアクセスし、あえてバリスに叩きつけさせました。バリスは警察に電話をかけ、フィンチの住所で偽の爆弾の脅迫を報告した. Doxxing &Swatting の悲劇全体が大きな転換点を迎え、警察がフィンチの家に到着したとき、彼はすぐに射殺されました。」

晒されないようにする方法:10 の重要なヒント (2022 年版)

間違いなく、Doxxed になることはトラウマ体験になる可能性があります。ただし、個人データの漏洩を防ぎ、データを保護するために実装できる特定の手段があります。

<強い>1. VPN を使用する

専用 VPN サービスを使用して IP アドレスを非表示にすることを検討する必要があります またはプロキシ。どちらのツールも、ユーザーがインターネットをサーフィンしたり、公衆 Wi-Fi に接続したりしているときに、ユーザーが IP アドレスを保護するのに役立ちます。 Systweak VPN の使用をお勧めします インターネットの閲覧中に匿名を維持するため。 Windows 10 向けのこの評判の良い VPN サービスを使用する主な利点の一部を以下に示します。

ご存知ですか?

196 か国中 30 か国が VPN サービスの使用を禁止することを選択しました。これらの国は、市民がオンラインで行うことを完全に管理するために権威主義的な法律を維持することを好みます.

<強い>2.パスワードを定期的に変更してください。

高度なセキュリティを維持するには、暗号化された強力なパスワードを使用することが重要です。複雑なパスワードの作成を支援するパスワード マネージャーを使用して、毎月資格情報を変更してください。これは、解読するのが確実に困難です。

考慮すべき事項: TweakPass:究極のパスワード マネージャー

<強い>3. WHOIS からのドメイン登録情報を非表示にします。

インターネットドメイン名を所有していますか?その場合、その情報は WHOIS と呼ばれる専用のデータベースに保存されます。このデータベースの主な欠点は、公開されていることです。ウェブサイトを登録した人の情報や連絡先など、さまざまな情報を見ることができます。

<強い>4. Google の高度な保護機能にサインアップします。

あなたが政治家、活動家、またはジャーナリストである場合は、身を守るために追加の措置を講じる必要があるかもしれません. TOR などのプライベート ブラウザの使用を検討するか、Google の高度な保護サービスにサインアップしてください。データを完全にロックダウンするのに役立ちます。しかし、そのような利点のためには、料金を支払う必要があります!

<強い>5.データ ブローカーの Web サイトから自分を削除します。

イエロー ページと同様に機能する Web サイトはたくさんあります。これらのデータ ブローカー サイトは、インターネットをマイニングしてあらゆる種類の情報を収集し、それらを 1 か所にまとめます。これには、名前、連絡先の詳細、住所、写真などが含まれます。 www.peoplefinder.com や www.whitepages.com などの Web サイトをチェックして、データを精査することができます。 DeleteMe などのデータ消去ツールの使用を検討することもできます。 情報を自動的にクリーンアップします!

<強い>6.別の「使い捨て」メールを作成します。

さまざまな Web サイトにアクセスする場合は、使い捨てメールを使用することをお勧めします。登録にメールアドレスだけが必要なプラットフォームでアカウントを作成することは、効果的なハックとして提供されます。または、スパムやその他の不要な通知を避けるために、使い捨てメールが最善の策です。

7.一掃 あなたの投稿履歴。

オンラインでの発言に注意を払うだけでは十分ではありません。過去に共有した個人的およびプライベートな内容をすべて確認する必要があります。各アカウントを調べて、共有しすぎた場所のリストを作成します。それらを 1 つずつ削除して、すべての機密事項を消去してください!

<強い>8.仮名を使用してください。

複数の Web サイトを使用している場合は、プラットフォームごとに異なる名前を付けることをお勧めします。 Doxxing の試みのほとんどは、複数のソースから情報を収集することを伴います。最終的に、ハッカーがアカウントを照合し、1 人の個人のデータを 1 か所に統合​​することは困難なプロセスになります。

9. Advanced Identity Protector で情報を保護します。

信頼できる ID 盗難防止サービスを使用することは、隠された ID の痕跡を検出し、それらを Secure Vault に保管して、すべての個人データを整理された形式で保護するための最善の策です。このアプリケーションを使用すると、資格情報、電子メール アカウントなどのさまざまなデータを侵入者から保護できます。

<強い>10.社会的プライバシーを維持するためのヒント。

以下の戦術に従うことで、すべてのアカウントを簡単に保護できます:

• ソーシャル メディアで公開する投稿を制限する
• 共有するすべてのアクティビティを投稿しないでください。
• 見知らぬ人からの友達リクエストを承認しないでください。
• 友人や親戚に、あなたに関連する写真やその他の個人情報を削除するよう依頼してください。

重要事項: インターネットからデジタルフットプリントを消去する 9 つの方法!

オンラインで見つけた自分に関する情報をどうするべきか迷っていますか?欧州連合に住んでいる場合は、GDPR ルールのおかげで、プラットフォームから個人データをすぐに消去するよう要求できます。

• GDPR について知っておくべきことすべて
• グローバル レベルでの GDPR の影響
• あなたのビジネスにとって GDPR は真の課題ですか?
• GDPR から 2 周年:成功か失敗か?

ドックスされたらどうすればいいですか?

以下の戦術に従って、被爆した場合に回復するダメージを制限してください:

• 攻撃を報告 あなたの詳細が公開されているプラ​​ットフォーム
• 最寄りの警察署に連絡 攻撃者が脅迫した場合
• すべての情報を文書に残す 掲載されたものです。これにより、法執行機関やその他の機関がドクシング事件を調査するのにさらに役立ちます。
• すぐに 金融機関に連絡 銀行口座の詳細やクレジット カード番号が公の場所に投稿されている場合
• プライバシー設定を構成してください すべてのソーシャル メディア プラットフォームを監視して、詮索好きやドクサーを確実に遠ざけましょう!

今日のガイドがお役に立てば幸いです。また、ドクシングとは何かについてさらに詳しく知るのに役立ちましたか? Doxxing攻撃を防ぐために適用できる潜在的な危険と効果的なヒントは何ですか!懸念事項やフィードバックがある場合は、下のコメント セクションでお知らせください。

次のストーリーを確認してください:

Credential Stuffing 攻撃、氷山の一角!

コロナウイルス マップを使用して情報を盗むサイバー犯罪者!

偽のコール センターが電子メールと無料試用版を通じてマルウェアを拡散 – Microsoft

Google 広告の背後に潜むマルウェアを特定して防止する方法

50 億回目の検索詐欺とは何か、またその除去方法は?

注意 – 偽の酸素濃度計アプリはあなたのオンライン ID を盗む可能性があります!