プロファイル・クローニングとは何ですか?

プロフィールのクローンがあなたのオンライン・アイデンティティをどのように危険にさらすかを知り、この増大するサイバーセキュリティの脅威からあなたのアカウントを守るための簡単なステップを学びましょう。  

Malwarebytes Identity 守る

暗いフードをかぶった人物は、ソーシャルメディアのプロファイルを攻撃してクローンを作るhacker いる。

プロファイル・クローニングの説明

プロフィールのクローンとは、誰かがあなたのオンラインアカウントの偽バージョンを作成することです。あなたの名前、プロフィール写真、その他の公開情報などの詳細をソーシャルメディア・プラットフォームからコピーし、それが本当にあなたであるかのように人々を騙します。その目的は、あなたの友人や家族を騙して信用させることです。プロフィールのクローン作成は、信用を利用するため危険です。詐欺師は何もハッキングする必要はなく、あなたが公開しているものを頼りにあなたになりすます。 

例えば、詐欺師はあなたに似た偽のFacebook アカウントを作成し、あなたの知り合いに友達リクエストを送ることができる。これらのリクエストが受け入れられると、詐欺師は金銭や個人情報を要求したり、あなたからのメッセージを装って有害なリンクを送りつけたりする。 

これはハッキングとどう違うのか? 

クローン:詐欺師はあなたのアカウントに侵入しない。代わりに、公開情報をコピーして偽のアカウントを作る。 

ハッキングこれは、誰かが実際にあなたのアカウントに侵入し、それを制御することを含む。 

サイバーセキュリティにおけるアカウントやプロファイルのクローンとは何か? 

サイバーセキュリティにおける クローニングとは、ユーザーを欺いたり、セキュリティ対策を迂回したりするために、デジタルID、データ、システムを複製することを指す。プロフィールのクローニングは、特にソーシャルメディアのプロフィールを模倣することで個人をターゲットにしていますが、他の形態のクローニングは、より技術的な方法でシステム、データ、デバイスに影響を与える可能性があります。 

サイバーセキュリティにおけるその他のクローン技術

データのクローニング

これは、データの保存や転送中に 機密情報をコピーすることである。サイバー犯罪者は、機密データにアクセスしたり、データを改ざんしたりするために、データクローニングを使用します。  

デバイスクローニング 

攻撃者は、スマートフォンのSIMカードや認証トークンなど、正規のデバイスの認証情報を複製して、そのデバイスになりすますことができる。これにより、セキュアなシステムへの不正アクセスや機密通信の傍受が可能になる。 

システムのクローニング 

このシナリオでは、システムや環境全体を複製して、その脆弱性を悪用する。例えば、攻撃者は企業ネットワークのセットアップを複製して、それを突破する潜在的な方法をテストするかもしれない。 

攻撃者は、不正アクセス、情報の窃取、システムの侵害を目的として、クローニングの手口を使用します。プロファイル・クローニングは個人に焦点を当てますが、上記の他の形態のクローニングは多くの場合、企業、組織、またはインフラストラクチャを標的とします。 

詐欺師があなたのプロフィールをクローンする方法とその理由

詐欺師にとって、プロフィールのクローン作成は驚くほど簡単だ。技術的な専門家である必要はなく、ソーシャルメディア上で公開されている情報にアクセスできればいいのだ。典型的な手口はこうだ: 

ステップ1:公開情報の収集


詐欺師は、名前、プロフィール写真、友達リスト、あるいは個人的な投稿が見えるプロフィールを探します。あなたのソーシャルメディアのプロフィールが非公開に設定されていない場合、彼らはあなたが共有したすべてを見ることができます。 

ステップ2:偽アカウントの作成


収集した情報を使って、詐欺師は新しいアカウントを立ち上げる。彼らはあなたの名前をコピーし、プロフィール写真をアップロードし、説得力があるように見えるようにその他の詳細を記入します。 

ステップ3:ネットワークをターゲットにする 

偽のプロフィールが出来上がると、詐欺師はあなたのネットワークの人々に友達リクエストを送り始めます。詐欺師は、あなたのプロフィールがあなたに似ていることから、あなたの友人や家族が承諾する前に考え直さないことを望んでいる。 

ステップ4:信頼を利用する: 

プロフィールの複製は、詐欺師が信頼を悪用して人々を操り、機密情報を共有させたり、有害な行動を取らせたりするソーシャル・エンジニアリングにつながる。

友人とつながった後、詐欺師たちは自由に、次のような非常にいかがわしい行為に及ぶ:

なぜプロファイル・クローニングが有効なのか? 

  • 騙すのは簡単だ:詐欺師はアカウントをハッキングしたり、高度なツールを使ったりする必要はない。公開情報で十分なことが多い。 
  • 信頼を利用するのだ:知っている人からのメッセージは信頼されやすく、通常とは異なる要求に対する疑念が薄れる。 

プロファイル・クローニングのリスク

プロフィールのクローニングは、被害者とそのネットワーク内の人々の両方に深刻な結果をもたらす可能性があります。以下は、プロファイルのクローニングに関連する主なリスクです: 

あなたの友人や家族を狙った詐欺偽のプロフィールが作成されると、詐欺師はあなたの知り合いにメッセージや友達リクエストを送ることがよくあります。よくある詐欺には以下のようなものがあります: 

金銭の要求:詐欺師は、医療費が必要であるとか、どこかで足止めを食らっているなど、緊急事態であると主張するかもしれない。 

悪意のあるリンク:クローン化されたアカウントからのメッセージには、マルウェアを インストールするリンクや、個人情報などの機密情報を盗むことを目的としたフィッシングサイトへのリンクが含まれている可能性があります。

個人情報の収集:詐欺師は、将来の詐欺に利用するため、あるいは偽のプロフィールをより合法的に見せるために、あなたやあなたの友人に関する情報を求めるかもしれません。 

Identity 盗難クローンされたプロフィールは、あなたの身元を盗む最初のステップであることがよくあります。詐欺師は、あなたの名前、写真、個人情報など、あなたのプロフィールの詳細を利用することができます: 

  • 自分の名前で偽の口座を開く。 
  • 盗まれた情報を使ってローンやクレジットカードを申し込む。 
  • 他人を騙して、社会保障番号や銀行情報など、より機密性の高い情報を共有させる。 

評判の低下:クローンされたアカウントが不適切または有害なコンテンツを投稿した場合、あなたの評判が損なわれる可能性があります。友人や同僚は、たとえあなたに責任がなくても、それらの行為をあなたと関連付けるかもしれません。 

精神的ストレスネット上で何者かが自分になりすましていることに気付くと、深い不安を覚えることがある。被害者は、自分の名前やイメージが悪意のある目的に利用されていると知り、侵害されたと感じることが多い。友人や家族が詐欺の被害に遭えば、このストレスは倍増します。 

プロフィールのクローンを防ぐ方法

以下の手順で身を守ろう:

1: プライバシー設定を強化する 

二要素認証をオンにし、強力なパスワードを設定する。

2: プロフィールを目立たなくする

ソーシャルメディアのプライバシー設定を調整し、あなたの個人情報、投稿、写真を友人だけが見られるようにする。 

3: 友達リストを隠す

多くの詐欺師は、公開されている友人リストを頼りに、あなたのネットワークを狙っています。これを非公開にすることで、あなたの人脈へのアクセスを減らすことができます。 

4: 公開範囲を限定する

プロフィールの一般に公開されている部分で、生年月日、居住地、勤務先などの機密情報を共有することは避けましょう。 

5: 友達申請は慎重に 

個人的に知らない人からの友達申請は受け入れないこと。 

すでにつながっている人からのリクエストを再確認する。不確かな場合は、ソーシャルメディア以外で直接相手に連絡を取って確認する。 

6: オンラインプレゼンスを監視する 

ソーシャルメディア・プラットフォームで自分の名前を定期的に検索し、偽のアカウントを見つける。友人や家族からの不審な行動に関する報告には常に注意を払う。また、デジタルフットプリントスキャンを 実行し、無料の Dark Webを設定することもできます。

7: データ共有とトラッキングクッキーのオプトアウト

データ共有をオプトアウトし、トラッキングクッキーを受け入れることで、データの露出を最小限に抑えることができます。また、データブローカーからお客様の情報を削除することもできます。

Facebook アカウントがクローンされた場合の対処法 

Facebook アカウントがクローンされた場合、迅速に対処することで被害を最小限に抑えることができます。対処法はこちら。 

これらの手順は、他のソーシャルメディアのアカウントにも当てはまります。

1:クローニングを確認する。

プラットフォームであなたの名前を検索して、プロフィールの複製をチェックしましょう。しかし、詐欺師は時々、あなたがクローンを見つけられないように、あなたの本当のアカウントをブロックします。このような場合は、友人や家族に協力してもらい、偽のプロフィールを特定して報告してもらいましょう。 

2: 実際のアカウントに投稿してネットワークに警告する。

私になりすました偽アカウントがいます。偽のプロフィールからの新しい友達リクエストに応じたり、メッセージに返信したりしないでください。"これで、あなたの連絡先が詐欺の被害に遭うのを防ぐことができます。 

3:クローンされたアカウントを報告する。

Facebook 他のソーシャルメディア・プラットフォームには、なりすましを報告するためのツールがあります。偽のプロフィールに行き、「報告」をクリックし、手順に従い、なりすましのフラグを立てます。ほとんどのプラットフォームは、これらの報告に対して迅速に対応します。 

4: アカウントを保護する。

最近のログイン履歴を確認し、パスワードを変更し、2ファクタ認証を有効にします。プライバシー設定を確認して、プロフィールを見やすくし、友達リストを保護しましょう。 

フィッシングとは何か?
ソーシャル・エンジニアリングとは何か?
スパイウェアとは?
Identity Theft何か?
Smishing何か?

よくあるご質問

ハッキングされることとクローンされることの違いは?  

ハッキングでは、攻撃者があなたの実際のアカウントをコントロールし、深刻なセキュリティリスクを引き起こします。クローン作成では、攻撃者は複製した偽のアカウントを作成し、主にお客様の接続を狙った混乱や詐欺を引き起こします。どちらも不正な行為を伴いますが、方法と影響は大きく異なります。