xmlns=”http://www.w3.org/1999/xhtml
2 xmlns=”http://www.w3.org/1999/xhtmlDoxing の定義 xmlns=”http://www.w3.org/1999/xhtml’Doxing’ とは “dropping dox” “dox’ は文書のスラングの略称です。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing とは何でしょうか? xmlns=”http://www.w3.org/1999/xhtmlDoxing (Doxxing と書かれることもあります) とは、実名、自宅住所、職場、電話、財務、その他の個人情報など、誰かを特定できる情報をオンラインで公開する行為のことです。 xmlns=”http://www.w3.org/1999/xhtml同意なしに個人情報を公開する行為はインターネットより前からありましたが、Doxingという言葉は、匿名性が神聖視されていた1990年代のオンラインハッカーの世界で最初に登場しました。 ライバルハッカー同士の確執から、それまでユーザー名や偽名でしか知られていなかった誰かが「ドキュメントを投下」することになることがありました。 「Docs」は「dox」になり、最終的にはそれ自体が動詞になりました (つまり、接頭辞の「drop」がない)。 xmlns=”http://www.w3.org/1999/xhtmlDoxing の定義はハッカー世界のコミュニティを超え、今では個人情報の公開を指しています。 While the term is still used to describe the unmasking of anonymous users, that aspect has become less relevant today when most of us are using our real names in social media. xmlns=”http://www.w3.org/1999/xhtmlRecently, doxing has become a tool in the culture wars, with rival hackers doxing those who hold opposing views the opposite side. Doxers aim to escalate their conflict with targets from online to the real world, by revealing information which includes: l xmlns=”http://www.w3.org/1999/xhtml
xmlns=”http://www.w3.org/1999/xhtmlDoxing attacks can range from the relatively trivial, 偽のメール登録やピザの配達といったものから、家族や雇用主への嫌がらせ、個人情報の盗難、脅迫、その他の形態のネットいじめ、あるいは直接の嫌がらせといった、はるかに危険なものまであります。 xmlns=”http://www.w3.org/1999/xhtmlDox された有名人、政治家、ジャーナリストは、オンライン集団に苦しめられ、身の危険を感じ、ひどい場合には死の脅迫を受けたりしています。 例えば、プロクター& ギャンブルのジレットが有害な男性性をターゲットにした広告「We Believe」を発表したとき、最高ブランド責任者マーク・プリチャード氏のリンクトインのプロフィールが4chanでシェアされ、投稿者は彼に怒りのメッセージを送るよう他の人に呼びかけたのでした。 xmlns=”http://www.w3.org/1999/xhtmlDoxing が主流になったのは、2011年12月、ハッカー集団 Anonymous がハッキング活動の調査に対して、7000人の法執行メンバーの詳細情報を暴露したときでした。 xmlns=”http://www.w3.org/1999/xhtmldoxing の背後にある動機はさまざまです。 ターゲットから攻撃された、あるいは侮辱されたと感じ、その結果、復讐をしようとしている人もいます。 誰かが物議をかもす意見で知られるようになれば、反対意見を持つ人を標的にすることもあり得ます。 xmlns=”http://www.w3.org/1999/xhtml オンラインで意図的に個人情報を公開することは、通常、問題の被害者を罰する、脅迫する、恥をかかせるという意図で行われるものです。 しかし、Doxers は、自分たちの行動を、認識されている誤りを正すため、公衆の面前で誰かを裁くため、あるいはこれまで公にされていなかった議題を明らかにするための手段であるとみなすこともできます。 xmlns=”http://www.w3.org/1999/xhtml どのような動機であれ、Doxing の主な目的はプライバシー侵害であり、人々を不快な状況、時には悲惨な結果に追い込む可能性があるのです。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing の仕組み xmlns=”http://www.w3.org/1999/xhtml 私たちはビッグデータの時代に生きており、インターネット上には個人情報の大海があり、人々はしばしば自分が思うよりもコントロールできないものです。 これは、時間、動機、関心があれば、誰でもそのデータを武器に変えることができることを意味します。 xmlns=”http://www.w3.org/1999/xhtmlDox に使用される方法には、以下のようなものがあります。 3 xmlns=”http://www.w3.org/1999/xhtml ユーザー名の追跡 xmlns=”http://www.w3.org/1999/xhtml 多くの人がさまざまなサービスで同じユーザー名を使用することがあります。 3 xmlns=”http://www.w3.org/1999/xhtmlドメイン名の WHOIS 検索を行う xmlns=”http://www.w3.org/1999/xhtmlドメイン名を持つ人は誰でもその情報を登録機関に保管しており、多くの場合 WHOIS 検索によって一般に入手することができます。 ドメイン名を購入した人が、購入時に個人情報を曖昧にしていなかったとします。 その場合、個人を特定する情報(名前、住所、電話番号、会社、電子メールアドレスなど)は、誰でもオンラインで確認することができます。 3 xmlns=”http://www.w3.org/1999/xhtml フィッシング xmlns=”http://www.w3.org/1999/xhtml 安全ではないメール アカウントを使っていたり、フィッシング詐欺の犠牲になっていると、ハッカーは機密メールを発見してオンライン上に掲載することが可能です。 3 xmlns=”http://www.w3.org/1999/xhtml ソーシャルメディアでのストーキング xmlns=”http://www.w3.org/1999/xhtmlソーシャルメディアのアカウントが公開されていれば、サイバーストーキングで誰でもあなたの情報を知ることができます。 位置情報、職場、友人、写真、好き嫌い、行ったことのある場所、家族の名前、ペットの名前などを知ることができるのです。 xmlns=”http://www.w3.org/1999/xhtml xmlns=”http://www.w3.org/1999/xhtml
xmlns=”http://www.w3.org/1999/xhtml 3 xmlns=”http://www.w3.org/1999/xhtml 政府記録の選別 xmlns=”http://www.w3.org/1999/xhtml ほとんどの個人情報はオンラインで入手できないが、その一方で、この記録から、「この人、この人、この人。 政府のウェブサイトから得られる情報は、かなりの量にのぼります。 たとえば、ビジネス ライセンスのデータベース、郡の記録、結婚ライセンス、DMV の記録、有権者の登録ログなど、すべて個人情報を含んでいます。 3 xmlns=”http://www.w3.org/1999/xhtmlIP アドレスの追跡 xmlns=”http://www.w3.org/1999/xhtmlDoxer にはさまざまな方法で物理位置にリンクしたあなたの IP アドレスを発見できる方法があります。 IP アドレスが分かれば、インターネット サービス プロバイダ (ISP) に対してソーシャル エンジニアリングの手口を使い、あなたに関するより多くの情報を入手することができます。 たとえば、IP アドレスの所有者に対して苦情を申し立てたり、ネットワークに侵入しようとしたりします。 3 xmlns=”http://www.w3.org/1999/xhtml 携帯電話の逆引き xmlns=”http://www.w3.org/1999/xhtml 一旦ハッカーに携帯電話番号を知られてしまうと、その人物についてもっと調べることができてしまうのです。 たとえば、Whitepages のような電話番号逆引きサービスでは、携帯電話番号やあらゆる電話番号を入力して、その番号を所有する人物の身元を調べることができます。 Whitepagesのようなサイトは、携帯電話番号に関連する都市や州以外の情報を提供するために料金を請求します。 3 xmlns=”http://www.w3.org/1999/xhtmlPacket Sniffing xmlns=”http://www.w3.org/1999/xhtmlDoxing に関連して、パケット スニファーという用語が使われることがあります。 これは、Doxer がインターネット データを傍受し、パスワード、クレジットカード番号、銀行口座情報、古い電子メール メッセージなど、あらゆるものを探し出すことを指します。 ドクサーは、オンライン・ネットワークに接続し、そのセキュリティ対策を破り、ネットワークに出入りするデータをキャプチャすることによって、これを行います。 3 xmlns=”http://www.w3.org/1999/xhtml データ ブローカーの使用 xmlns=”http://www.w3.org/1999/xhtml 人々の情報を集め、利益のためにその情報を売るためにデータ ブローカーが存在するのです。 データブローカーは、一般に公開されている記録、ポイントカード(オンラインとオフラインでの購買行動を追跡)、オンライン検索履歴(検索、閲覧、ダウンロードしたものすべて)、および他のデータブローカーから情報を収集します。 多くのデータブローカーは、その情報を広告主に販売しているが、いくつかの人名検索サイトでは、個人に関する包括的な記録を比較的少額の料金で提供している。 xmlns=”http://www.w3.org/1999/xhtml インターネット上に散在するパンくず(誰かに関する小さな情報の断片)を追うことによって、Doxer は、名前、住所、メール アドレス、電話番号など、偽名の背後にある本当の人物を明らかにするためのイメージを構築することができます。 xmlns=”http://www.w3.org/1999/xhtml 発見された情報は、たとえば意見の相違に対して誰かに向かってツイートするなど、脅迫的に振るわれる可能性があるのです。 Doxingは、情報が入手できるかどうかよりも、その情報を使ってターゲットを威嚇したり、嫌がらせをしたりすることが重要です。 例えば、あなたの住所を知っている人が、あなたやあなたの家族の居場所を突き止めることができます。 携帯電話番号や電子メールを知っている人は、あなたにメッセージを送り続け、サポート・ネットワークとのコミュニケーション能力を失わせることができます。 xmlns=”http://www.w3.org/1999/xhtml 決意と時間、インターネットへのアクセス、そしてモチベーションがあれば、誰でも誰かのプロファイルを作成することが可能でしょう。 そして、Doxing のターゲットが自分の情報をオンラインで比較的アクセスしやすくしている場合、これはさらに容易になります。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing の例 xmlns=”http://www.w3.org/1999/xhtmlDoxing において最も多い状況は、次の 3 つのカテゴリに分類される傾向があります。 l xmlns=”http://www.w3.org/1999/xhtml
xmlns=”http://www.w3.org/1999/xhtmlDoxing の最も有名でよく挙げられる例としては、以下のようなものが挙げられます。 3 xmlns=”http://www.w3.org/1999/xhtmlAshley Madison xmlns=”http://www.w3.org/1999/xhtmlAshley Madison はオンラインデートサイトで、既婚者以外の人との出会いに関心がある人向けのものでした。 あるハッカー集団が、Ashley Madisonの背後にいる経営陣に要求しました。 そのため、このサイトでは、「アシュリー・マディソン」の運営会社に対して、あるハッカー集団が要求を出し、その要求が満たされないと、その集団はユーザーの機密データを公開し、その過程で数百万人にDoxを出し、屈辱と困惑、個人と仕事の両方の評判を損なう可能性を引き起こしたのです。 3 xmlns=”http://www.w3.org/1999/xhtmlCecil the Lion xmlns=”http://www.w3.org/1999/xhtml ジンバブエの保護区に住むライオンをミネソタの歯科医が不法に狩り、殺害した事件です。 彼の個人情報の一部が公開され、その結果、彼の行為に憤慨し、彼の公開処分を望む人々によって、さらに多くの個人情報がネット上に公開されることになったのです。 3 xmlns=”http://www.w3.org/1999/xhtmlBoston Marathon bombing xmlns=”http://www.w3.org/1999/xhtml Boston Marathon 爆弾事件の犯人の捜索中に、Reddit コミュニティの数千人のユーザーは一斉に事件とその後の捜査に関するニュースや情報に目を通し、その情報を集めました。 彼らは、法執行機関が正義を追求するために利用できる情報を提供することを意図していました。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing は違法ですか xmlns=”http://www.w3.org/1999/xhtmlDoxing により、ターゲットとなった個人やその家族がオンラインと現実世界の両方の嫌がらせにさらされるので、人生が台無しになる可能性があります。 公開された情報がパブリックドメイン内にあり、合法的な方法で入手されたものであれば、Doxing は違法ではないことが多いのです。 とはいえ、管轄によっては、Doxing はストーカー行為や嫌がらせ、脅迫を防止するための法律に抵触する可能性があります。 xmlns=”http://www.w3.org/1999/xhtmlまた、公開された特定の情報にも依存します。 たとえば、誰かの本名を公開することは、自宅の住所や電話番号を公開することほど深刻ではありません。 しかし、米国では、政府職員へのdoxingは連邦陰謀法に該当し、連邦犯罪とみなされます。 xmlns=”http://www.w3.org/1999/xhtml法律に関係なく、doxing は多くのウェブサイトの利用規約に違反しており、その結果、禁止される可能性があります。 これは、doxingが通常非倫理的とみなされ、他者を脅迫、恐喝、支配するための悪意を持って行われることがほとんどだからです。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing から身を守る方法 xmlns=”http://www.w3.org/1999/xhtml膨大な検索ツールや情報がオンラインで簡単に得られるため、ほとんど誰もが Doxing の犠牲者になることが可能です。 xmlns=”http://www.w3.org/1999/xhtml オンライン フォーラムへの投稿、ソーシャルメディア サイトへの参加、オンライン署名、不動産の購入などの経験がある場合、あなたの情報は公開されているのです。 さらに、大量のデータは、公的データベース、郡の記録、州の記録、検索エンジン、その他のリポジトリで検索すれば、誰でも簡単に入手することができます。 xmlns=”http://www.w3.org/1999/xhtml これらの情報は、本当に探したい人が入手できる一方で、自分の情報を保護するためにできるステップもあります。 3 xmlns=”http://www.w3.org/1999/xhtmlVPN を使用して IP アドレスを保護する xmlns=”http://www.w3.org/1999/xhtml”
VPN または仮想プライベート ネットワークは IP アドレスが露出しない優れた保護機能を提供します。 カスペルスキーセキュアコネクションは、公衆無線LANでの通信を保護し、フィッシングやマルウェア、ウイルスなどのサイバー脅威にさらされないよう、通信の秘密を守ります。 3 xmlns=”http://www.w3.org/1999/xhtml 優れたサイバーセキュリティを実践する xmlns=”http://www.w3.org/1999/xhtml アンチウイルスおよびマルウェア検出ソフトウェアは、不正なアプリケーションを通じて情報を盗むドクサーを阻止することができます。 3 xmlns=”http://www.w3.org/1999/xhtml 強いパスワードを使う xmlns=”http://www.w3.org/1999/xhtml 強いパスワードには通常、大文字と小文字、数字や記号の組合せが必要です。 複数のアカウントに同じパスワードを使用することは避け、定期的にパスワードを変更するようにしましょう。 3 xmlns=”http://www.w3.org/1999/xhtml プラットフォームごとに別々のユーザー名を使う xmlns=”http://www.w3.org/1999/xhtml Reddit、4Chan、Discord、YouTube など、オンラインのフォーラムを使っている場合は、サービスごとにユーザー名とパスワードを異なるものにするようにしてください。 同じものを使用することで、ドクサーは、さまざまなプラットフォームであなたのコメントを検索し、その情報を使ってあなたの詳細な画像を作成することができるのです。 3 xmlns=”http://www.w3.org/1999/xhtml目的別に別々のメールアカウントを作成する xmlns=”http://www.w3.org/1999/xhtml 仕事、個人、スパムと目的別のメールアカウントを管理することを検討してください。 個人用の電子メールアドレスは、親しい友人や家族など、信頼できる相手とのプライベートなやり取りのために確保し、このアドレスを公的に公開しないようにします。 スパムメールは、アカウントやサービス、キャンペーンに登録するために使用します。 最後に、仕事用のメールアドレス(フリーランサーや特定の組織に所属しているかどうか)は、公開してもかまいません。 一般向けのソーシャルメディアアカウントと同様、メールハンドルに個人を特定できる情報をあまり含めないようにしましょう(たとえば、[email protected] は避けるなど)。 3 xmlns=”http://www.w3.org/1999/xhtml ソーシャルメディアのプライバシー設定を見直し、最大限に活用する xmlns=”http://www.w3.org/1999/xhtml ソーシャルメディア プロファイルでプライバシー設定を見直し、共有する情報の量や相手に納得しているかどうか確認することです。 xmlns=”http://www.w3.org/1999/xhtmlどのプラットフォームをどの目的で使用するかについて、戦略的に考えるようにしましょう。 個人的な理由でプラットフォームを使用する場合 (Facebook や Instagram で友人や家族と写真を共有するなど)、プライバシー設定を厳しくします。 仕事上の目的でプラットフォームを使用しているとします(Twitterでニュース速報を監視したり、自分の仕事へのリンクをつぶやいたりする場合など)。 その場合、個人的な情報や画像は公開しないようにしましょう。 3 xmlns=”http://www.w3.org/1999/xhtml 多要素認証を使用する xmlns=”http://www.w3.org/1999/xhtml つまり、あなたやあなたのアカウントにアクセスする人は、サイトにログインするのに少なくとも 2 つの ID、通常はパスワードと電話番号、を必要とするのです。 ハッカーは、被害者のパスワードを知るだけでは不十分で、PIN 番号へのアクセスも必要となるため、その人のデバイスやオンライン アカウントへのアクセスが難しくなります。 3 xmlns=”http://www.w3.org/1999/xhtml 古くなったプロファイルを取り除く xmlns=”http://www.w3.org/1999/xhtml 自分の情報を持つサイト数がどれだけあるか確認することです。 MySpace のようなサイトは今では廃れているかもしれませんが、10 年以上前に公開されたプロフィールはまだ見ることができ、一般にアクセス可能です。 これは、あなたが以前活動していたかもしれないすべてのサイトに当てはまります。 3 xmlns=”http://www.w3.org/1999/xhtml フィッシングメールに注意する xmlns=”http://www.w3.org/1999/xhtml ドキサーがフィッシング詐欺を使って、あなたの家の住所、社会保障番号、パスワードまで開示させるかもしれない。 銀行やクレジットカード会社から来たと思われるメッセージを受け取り、個人情報を要求された場合は注意が必要です。 3 xmlns=”http://www.w3.org/1999/xhtmlWHOIS からドメイン登録情報を隠す xmlns=”http://www.w3.org/1999/xhtmlWHOIS は Web 上のすべての登録ドメイン名に関するデータベースです。 xmlns=”http://www.w3.org/1999/xhtml 自分の身元を明かさずに匿名でウェブサイトを運営するつもりなら、個人情報が非公開でWHOISデータベースから隠されていることを確認してください。 3 xmlns=”http://www.w3.org/1999/xhtmlGoogle に情報の削除を依頼する xmlns=”http://www.w3.org/1999/xhtmlGoogle 検索結果で個人情報が表示されたら、検索エンジンからその削除を依頼することが可能です。 Google では、オンライン フォームを通じて簡単に削除を行うことができます。 3 xmlns=”http://www.w3.org/1999/xhtmlデータを消去する xmlns=”http://www.w3.org/1999/xhtml データ仲介サイトから自分の情報を削除することが可能です。 コストをかけずに自分で行う場合は、手間がかかります。 時間が限られているのであれば、3大卸業者から始めてみてはいかがでしょうか。 xmlns=”http://www.w3.org/1999/xhtml情報は削除されても再公開されることがあるので、これらのデータベースを定期的に確認することが必要です。 3 xmlns=”http://www.w3.org/1999/xhtml オンライン クイズとアプリの権限に注意 xmlns=”http://www.w3.org/1999/xhtml オンライン クイズは一見無害ですが、よく考えずに喜んで提供する個人情報の情報源が豊富であることがよくあります。 クイズの一部は、パスワードのセキュリティ質問として機能することさえあります。 多くのクイズは、クイズの結果を表示する前に、ソーシャル メディア情報や電子メール アドレスを見る許可を求めるので、誰がクイズを出しているのか、なぜクイズに参加しない方がよいのか、あまり詳しく説明しなくても、この情報を実際の身元と簡単に関連付けることができます。
xmlns=”http://www.w3.org/1999/xhtmlモバイル アプリも個人データの情報源になります。 多くのアプリは、アプリのソフトウェアにはまったく関係ないはずのデータやデバイスへのアクセス許可を要求します。 たとえば、画像編集アプリは、連絡先に対して論理的な用途がありません。 カメラや写真へのアクセスを要求しているのであれば、それは理にかなっています。 しかし、連絡先、GPS位置情報、ソーシャル・メディア・プロファイルも見たいというのであれば、慎重に行動してください。
3 xmlns=”http://www.w3.org/1999/xhtml 特定の種類の情報を公開しない xmlns=”http://www.w3.org/1999/xhtml 社会保障番号、自宅住所、運転免許番号、銀行口座やクレジット カード番号に関する情報など、特定の情報を公共の場で公開しないことはできる限り避けるようにしましょう。 3 xmlns=”http://www.w3.org/1999/xhtmlDox Self がどれだけ簡単にできるか確認する xmlns=”http://www.w3.org/1999/xhtml 最高の防御は、悪用者があなたの個人情報を追跡するのを困難にすることです。 自分についてどのような情報が得られるかを確認することで、Dox がどれほど簡単かを知ることができます。 たとえば、 l xmlns=”http://www.w3.org/1999/xhtml
3 xmlns=”http://www.w3.org/1999/xhtmlGoogle アラートの設定 xmlns=”http://www.w3.org/1999/xhtmlフルネーム、電話番号、自宅住所、その他気になる個人データを Google アラートに設定して、それが突然オンライン上に現れたらドッキリをされたと判断できるようにしておくと良いでしょう。 3 xmlns=”http://www.w3.org/1999/xhtml ハッカーに Dox する理由を与えない xmlns=”http://www.w3.org/1999/xhtml ネットへの投稿には注意し、フォーラム、掲示板、ソーシャル メディア サイトでは個人情報を決して共有しないようにすること。 インターネットでは、何でも自由に発言したり、入力したりできると思いがちです。 匿名のIDを作成すれば、どんなに物議を醸す意見でも、追跡されることなく表現できると考えている人もいるかもしれません。 2 xmlns=”http://www.w3.org/1999/xhtmlDoxing の被害者になった場合の対処法 xmlns=”http://www.w3.org/1999/xhtmlDoxing されると最もよくある反応は恐怖ですが、完全にはパニックに陥らないこともあります。 無防備になることは理解できます。 Doxingは、あなたの安全意識を侵害するように意図的に設計されており、あなたをパニックに陥れ、暴言を吐き、心を閉ざさせてしまうのです。 xmlns=”http://www.w3.org/1999/xhtml 通報する xmlns=”http://www.w3.org/1999/xhtml 自分の個人情報が掲載されたプラットフォームに攻撃を報告することです。 関連するプラットフォームの利用規約やコミュニティ ガイドラインを検索して、この種の攻撃に対する報告プロセスを確認し、それに従ってください。 一度記入したフォームを、今後のために保存しておく(同じことを繰り返す必要がないように)。 これは、個人情報の拡散を阻止するための第一歩です。 3 xmlns=”http://www.w3.org/1999/xhtml xmlns=”http://www.w3.org/1999/xhtmlDoxer から個人的に脅されてしまったら、地元の警察に連絡してください。 3 xmlns=”http://www.w3.org/1999/xhtmlDocument it xmlns=”http://www.w3.org/1999/xhtml 自分の情報が掲載されたページをスクリーンショットしたりダウンロードしたりしてください。 日付とURLが確認できるようにしましょう。 3 xmlns=”http://www.w3.org/1999/xhtml 金融口座を保護する xmlns=”http://www.w3.org/1999/xhtmlDoxer が銀行口座やクレジットカード番号を公開したら、すぐに金融機関に報告してください。 クレジットカード会社は、おそらくあなたのカードをキャンセルして、新しいカードを送ってくれるでしょう。 3 xmlns=”http://www.w3.org/1999/xhtml アカウントをロックする xmlns=”http://www.w3.org/1999/xhtml パスワードを変え、パスワード管理ツールを使い、可能なら複数要素認証を有効にし、使用中のすべてのアカウントでプライバシー設定を強化することです。 3 xmlns=”http://www.w3.org/1999/xhtml 友人や家族のサポートを受ける xmlns=”http://www.w3.org/1999/xhtmlDoxing は精神的に負担がかかることがあります。 xmlns=”http://www.w3.org/1999/xhtmlドキシングは、個人情報に簡単にアクセスできるオンラインだからこそできる、深刻な問題です。 ネット社会で安全を確保することは必ずしも容易ではありませんが、サイバーセキュリティのベストプラクティスに従うことは有効です。 We recommend using Kaspersky’s Total Security Solution, which guards you against viruses on your PC, secures and stores your passwords and private documents, and encrypts the data you send and receive online with a VPN. xmlns=”http://www.w3.org/1999/xhtml l xmlns=”http://www.w3.org/1999/xhtml