Doxingとは何か?
インターネットとの密接なつながりと、毎日共有される膨大な量のコンテンツのせいで、「ドキシング」という現象が出現し、今や現実の脅威となっている。この言葉はまだ耳慣れないかもしれないが、一般ユーザーから有名人まで、私たち全員に広範囲に影響を及ぼす。
この記事では、Doxingとは何か、Doxingはどこから来るのか、Doxingの背後にある動機は何か、加害者はどのような方法を使うのかについて学びます。さらに重要なことは、Doxingから身を守る方法と、被害者になった場合にどのような手段を取ることができるかを学ぶことです。
Doxingの定義
Doxing(ドキシング)とは、「ドキュメントを落とす」という言葉に由来し、誰かの個人的な機密情報を、多くの場合悪意を持ってインターネット上に公開する行為のことです。この行為は、個人のオンライン上の匿名性を奪い、デジタル世界と物理的世界の両方で様々なリスクに晒される可能性がある。主な目的は、情報を暴露された個人を脅迫したり、危害を加えたり、あるいはその他の方法で利用することです。
Doxingの起源
Doxing(ドキシング)」という用語は、オンライン・ハッカーに由来する。 hackerドクシング」という言葉は、1990年代のオンライン・ハッカー論争に由来する。それ以来、この戦術は "docs "という言葉から、より馴染みのある "dox "という言葉へと進化してきた。
もともとは、ネット上に隠された身元を明らかにするために使われていた言葉である。今日、Doxingは hacker特にTwitter Facebookようなソーシャルメディア上の膨大なコンテンツに影響を及ぼしている。
人がDoxをする理由は様々だ。誰かに腹が立ったからする人もいれば、誰かが言ったことが気に入らないからする人もいるし、誰かが何かを隠していることを示すためにする人もいる。共有される情報はさまざまだ。その中には何の罪もないデータもあれば、有害で危険な情報もある。
Doxingの影響は、望まないピザの配達など、非常に迷惑な場合もあるが、ネットいじめや実生活での嫌がらせなど、より深刻な問題に発展することもある。有名人、政治家、トップ・マネージャーなど、よく知られた人物がすでに標的にされ、その安全と幸福が脅かされている。理由の如何にかかわらず、Doxingは常にプライバシーの侵害であり、被害者に深刻な結果をもたらす可能性がある。
ドクサーはどのような情報を探しているのか?
デジタルの世界の陰の隅々で、Doxerたちは無防備な被害者を利用するために、絶えず個人情報を探し求めている。その動機は、個人的な恨みから金銭的な利益まで、多岐にわたる。ここでは、彼らが求める具体的なデータの種類を詳しく見てみよう:
- 電話番号:詐欺や嫌がらせにつながる可能性がある。
- 自宅の住所:プライバシーの大きな問題。見つかる可能性があるため、人々の安全が脅かされる。
- 銀行口座の詳細:不正取引や盗難など、金銭的な問題が発生する可能性がある。
- クレジットカードの詳細:詐欺師が勝手に物を買ったり、オンラインで情報を売ったりする。
- 社会保障番号: 個人情報窃盗の鍵で、偽装ローンや税金詐欺などの詐欺につながる。
- 個人的なコミュニケーション:電子メールやメッセージは、その人の人生や人間関係について多くを語ることができる。
- 前科がある:特に誤解された場合、悪いイメージを与え、評判を落とす可能性がある。
- 個人的なイメージ:写真やビデオは、脅迫や評判を落とすために使われる可能性がある。
- 私生活での出来事:共有すると恥ずかしい話や個人的なこと。
Doxingはどのように機能するのか?
Doxingは、しばしば「パンくず」と呼ばれる、個人に関するオンライン上の手がかりを集めることを含む。名前や住所から電子メールや電話番号に至るまで、これらの断片をつなげることによって、Doxerは、そうしなければ匿名であるはずのユーザーの本当の身元を明らかにすることができる。機密データを入手するために、Doxingでは以下の方法がよく使われる:
フィッシング:Doxersは、フィッシングのような欺瞞的なソーシャル・エンジニアリングのテクニックを使い、個人情報を開示するように個人を操作する。ターゲットを騙すために、合法的なリンクやEメール、ウェブサイトを巧妙に偽装します。
WHOIS:ドメインを登録するということは、あなたの名前、住所、Eメール、電話番号などの詳細情報が公開Whoisデータベースに登録されることを意味します。このデータベースは透明性を保つためのものですが、個人情報を求めるDoxserにとっては金鉱となりえます。
政府の記録:公的データベースには、不動産証書、裁判手続き、有権者登録などの政府記録が保存されていることが多い。これらの記録は膨大な量の情報を提供する可能性があり、Doxing攻撃にはうってつけです。
IPトラッキング:すべてのオンラインデバイスには固有のIPアドレスがあり、個人の居場所、オンライン上の行動、よく利用するサイトなどの詳細が開示されます。Doxersはこのような情報を得るためにIPアドレスを悪用するため、VPNはオンライン上の足跡を隠すのに不可欠です。
ソーシャルメディアストーキング: X Twitter)やFacebookようなソーシャル・メディア・プラットフォームには、ユーザーが作成したコンテンツがあふれており、誕生日や居住地の詳細から日々の活動や旅行まで、個人情報があふれている。Doxersはこれらの情報をマイニングし、時には偽のプロフィールを作成してターゲットのサークルに潜入することもある。
パケット・スニッフィング:この方法は、デバイスとネットワーク間で交換されるデータパケットをキャプチャし、分析することを含む。これらのパケットを傍受することで、ドクサーはターゲットに関する機密データを引き出すことができる。
逆引き:電話番号や電子メールアドレスのような限られたデータから個人情報を発掘できるオンラインツールが存在する。これらのツールには合法的な使い道がある一方で、Doxserはそれを悪用することができる。
データブローカー:個人データを収集、処理、取引する専門業者。これらのブローカーから情報を取得することで、Doxersはターゲットの包括的なプロファイルを構築するための新たなツールを手に入れることができる。
Doxingは違法か?
一般的に、開示された情報がパブリックドメインであり、合法的な手段で取得されたものである場合、単独の行為としてのDoxingは直接違法とはならない。しかし、法的な観点は地域の法律に基づいて変化する可能性があります。ある地域では、嫌がらせや脅迫につながる場合、doxingは違法となる可能性があります。
合法性だけでなく、Doxingをめぐる倫理的な懸念も大きい。この行為は、精神的苦痛から身体的危害に至るまで、当事者に深刻な結果をもたらす可能性がある。そのため、多くのオンラインコミュニティ、活動家、サイバーセキュリティの専門家は、Doxingを拒絶し、しばしば不当な被害につながるオンライン自警主義の一形態とみなしている。
企業や組織の中には、Doxingに関与する従業員に対して、それを職務上の行為に対する違反とみなし、すでに自ら行動を起こしているところもある。社会的な見方は、たとえ法律が必ずしも違法行為として分類していないとしても、Doxingを有害な行為として認識することが多い。
Doxingで刑務所に入ることは可能か?
Doxingは、特定の状況下では実刑判決につながる可能性がある。Doxing自体は必ずしも違法ではありませんが、他の違法行為につながる可能性があります。例えば、Doxingが嫌がらせ、サイバーストーキング、脅迫、個人情報の窃盗、暴力行為の誘発につながる場合、これらの犯罪は起訴される可能性があります。インターネット上の行為と、それが現実にもたらす結果について、法的な意味を理解することが重要です。
Doxingから身を守るには
Doxingから身を守るには、サイバーセキュリティとプライバシーに対する多面的なアプローチが必要です:
- デジタル・セキュリティを優先する:仮想プライベートネットワークVPN常に使用し、多要素認証を採用してセキュリティ層を強化する。
- パスワードとユーザー名を強化する:複雑なパスワードを選択し、複数のプラットフォームで同じユーザー名を使用しないようにする。
- 電子メールとコミュニケーション:目的別にメールアカウントを設定し、不審なメールやフィッシングメールは開かないように注意する。
- 自分のデジタルフットプリントを監視する:定期的に自分のオンラインプレゼンスを見直し、Doxingに対する脆弱性を評価する。
- ドメインのプライバシーWHOISデータベースから登録情報を隠すことで、ドメインの所有者情報を隠すことができます。
- ソーシャルメディアのアカウント:ソーシャル・プラットフォームのプライバシー設定を調整し、公開を制限する。住所や勤務先などの個人情報が公開されないようにする。
- 財務の保護:金融口座の保護を徹底し、機密情報の漏洩に注意する。
- 情報コントロール:公開すべきでない個人情報はGoogleに削除を依頼する。さらに、オンライン上で公開する情報については、悪意を持って利用される可能性のある具体的な情報を共有しないよう、意図的に行いましょう。
Doxingを報告する方法
Doxingを受けた場合、機密情報の拡散を防ぐためにできる対策があります。さらに、関係当局にDoxingを報告することもできます。
- 証拠を集める:Doxing情報を含むメッセージ、投稿、画像のスクリーンショットを撮る、または保存する。告訴する際には、証拠が重要になります。
- 法執行機関に連絡する:地元の警察当局に連絡し、収集した証拠をすべて共有する。事態の深刻さを強調し、場合によってはあなたや関係者に危害が及ぶ可能性があることを強調する。
- プラットフォームに報告する:Doxing事件が特定のオンライン・プラットフォームやソーシャル・メディア・サイトで発生した場合は、そのプラットフォームに直接報告してください。ほとんどのプラットフォームには、このようなケースを処理する仕組みがあります。Report Abuse」や「Flag Content」のようなオプションを探し、事件に関する詳細な情報を提供する。
Doxされたらどうする?
自分がDoxedされたことを知るのは、本当にショックなことです。最も重要なことは、深呼吸をして、自分のデータを守るために素早く行動することです。以下に、このような状況に対処するためのステップバイステップのガイドを 掲載します:
- 報告する個人情報が流出したプラットフォームやウェブサイトに報告する。多くのプラットフォームは、Doxingを処理するためのポリシーを持っており、データの削除を支援することができます。
- 証拠を文書化する:スクリーンショットをキャプチャし、URLを保存し、関連する通信が削除または削除される前にアーカイブする。この記録は調査に不可欠です。
- 金融口座を守る:直ちに銀行やクレジットカード会社に脅威の可能性を通知する。不審な動きがないか口座を監視する。
- インターネット上のアカウントを保護する:パスワードを更新し、二要素認証を有効にし、すべてのオンラインアカウント(特に電子メールとソーシャルメディア)のセキュリティ設定を見直す。
- 家族や友人のサポートを得る:間接的に狙われる可能性があるため、大切な人にも状況を伝え、警戒してもらい、自分の情報を守ってもらう。
- 法執行機関を関与させる:Doxingの深刻度や受けた脅迫の性質によっては、警察やその他の法執行機関に連絡する必要があるかもしれません。警察やその他の法執行機関に連絡することが必要な場合もあります。警察やその他の法執行機関は、今後の手順について助言し、必要に応じて調査を開始することができます。
- 漏洩からデータを守る:将来的なDoxingを避けるための対策を実施する。これには、VPNを使う、公共のWi-Fiを避ける、自分のデータが情報漏えいに巻き込まれた場合に通知してくれるサービスに加入する、などが考えられる。
- 電話番号の変更:電話番号が流出している場合は、新しい電話番号を取得することを検討する。親しい人にのみ変更を知らせる。
冷静さを保ち、計画的に行動することが重要であることを忘れないでください。それぞれのステップを踏むことで、Doxingの影響を軽減し、あなたのプライバシーをさらに守ることができます。
Doxingの例
Doxingが個人とコミュニティに及ぼす広範な影響を理解するために、実際の事例を見てみよう。これらの事例は、Doxingの動機、個人の詳細が明らかになる方法、そして被害者が直面するその後の課題を示している。以下は、最近の歴史におけるDoxingの顕著な事例であり、Doxingが持つ重大な意味を強調するものである:
ボストンマラソン爆弾テロ事件
2013年のボストンマラソン爆弾テロ事件の余波を受け、ネット上の自警団が犯人を特定しようと立ち上がった。しかし、よくあることだが、彼らの素人的なネット上での探索は、無実の個人が冤罪で告発され、Doxされるという悪い結果を招いた。
セシル・ザ・ライオン
ジンバブエでセシル・ザ・ライオンがアメリカ人歯科医の手によって死亡したというニュースが流れたとき、多くの人々が憤慨した。この事件は世界的な非難を巻き起こしたが、一部の人々はDoxingに訴えた。歯科医の機密データは暴露され、彼は脅迫や嫌がらせに直面した。
アシュレイ・マディソン
アシュレイ・マディソンは、婚外恋愛を求める既婚者向けの出会い系サイト。データ流出]malwarebytes後、多くの利用者の名前、住所、性的嗜好などの個人情報が流出し、Doxingが発生した。多くの被害者が嫌がらせやうつ病に苦しんだ。自殺者も出た。
ゲーマゲート
ゲームゲート事件は、ゲーム業界における性差別とハラスメントの問題を中心に起こった。ゲームゲートはオンライン上の議論として始まったが、Doxingが選択された武器である毒性戦争へとスパイラルした。女性のゲーム開発者、ジャーナリスト、インフルエンサーがよく標的にされた。
これらの事件は、個人だけでなく地域社会全体にも影響を及ぼすDoxingの深刻な結果を思い起こさせるものである。