ScamLens
高リスク 平均被害額: $3,000 標準的な期間: 1-30 days

ドクシング:オンラインでの個人情報保護

ドクシングは「docs」または「documents」に由来する言葉で、個人の同意なしにその人物の私的または識別情報をオンラインで調査して公開する行為です。これには、住所、電話番号、職場、財務情報、さらには家族情報が含まれる可能性があります。1990年代のハッカー文化で敵対者を暴露する手段として生まれたドクシングは、現在ではサイバー犯罪者、不満を抱いた個人、およびオンラインの集団が目標に対してハラスメント、威嚇、またはさらなる詐欺を促進するために使用する広く蔓延した戦術へと進化しています。危険性は、プライバシーへの直接的な侵害だけでなく、その後に公開されたデータが悪用されることにあります。 個人情報が公開されると、被害者は一連の脅威に晒されるようになります。これには、深刻なオンラインおよびオフラインでのハラスメント、スワッティング(被害者の住所への虚偽の緊急通報)、身元盗用、アカウントの乗っ取り、および高度に標的化されたフィッシング攻撃が含まれます。FBI傘下のインターネット犯罪苦情センター(IC3)は、毎年数十万件の身元盗用および個人データ漏洩の苦情を一貫して報告しており、報告されている損失額は数億ドルに上ることがよくあります。ドクシング自体が直接的な経済的詐欺ではないとしても、それは極めて重要な前段階として機能し、その後の詐欺を可能にします。この詐欺により、被害者は初期の情報漏洩から数日または数週間以内に平均3,000ドルの損失を被ることがあり、犯罪者がそのデータを不正な目的に利用するためです。

主な手口 見分け方 身を守る方法 実例 よくある質問 通報窓口

主な手口

  • 詐欺師はデータ漏洩を悪用し、ダークウェブから個人の名前、住所、電話番号などの個人情報を含むデータベースを購入またはアクセスします。
  • 偽装調査、クイズ、または正当に見えるフィッシングメールなどのソーシャルエンジニアリング手法を使用して、被害者に詳細情報を明かすよう仕向けます。
  • 財産権譲渡証書、有権者登録簿、裁判所文書などの公開記録を調査します。これらの記録には、機密の個人住所と連絡先情報が含まれることが多くあります。
  • オープンソースインテリジェンス(OSINT)を活用して、ソーシャルメディアプロフィール、古いフォーラム投稿、ニュース記事などから、目標に関する公開情報を入念に検索します。
  • 逆画像検索を実行したり、複数のプラットナーム間でユーザー名をクロスリファレンスしたりして、個人の包括的なプロフィールを構築します。
  • 銀行や政府機関などの正当な機関になりすまして、虚偽の口実の下で被害者から個人情報を直接聞き出します。

見分け方

  • 未知の番号またはアドレスからの不要な通話、テキストメッセージ、またはメールが急に増え、しばしば具体的な個人情報を参照しています。
  • あなたの同意なく、自宅住所、電話番号、職場、またはその他の私的情報がソーシャルメディア、フォーラム、または不明瞭なウェブサイト上で公開されています。
  • オンラインアカウントへの異常なログイン試行またはパスワードリセットリクエストに気付き、他の誰かがそれらにアクセスしようとしている可能性があります。
  • 見知らぬ人があなたの生活、家族、または日常のルーティンに関する具体的で私的な詳細を含む脅迫メッセージやハラスメントメッセージを送信します。
  • プライベートなソーシャルメディアアカウントからのあなたの個人写真が、公開プラットフォーム上で文脈から外された状態で共有または使用されているのを発見します。
  • 誰かがあなたの名前でクレジットアカウント、ローン、またはユーティリティを新たに開こうとします。これは、あなたの身元が危険にさらされていることを示唆しています。

身を守る方法

  • すべてのソーシャルメディアアカウントのプライバシー設定を確認および強化し、信頼できる連絡先だけがあなたの投稿と個人情報を見ることができるようにします。
  • 強力でユニークなパスワードを使用し、すべてのオンラインアカウントで二要素認証(2FA)を有効にして、セキュリティの追加レイヤーを追加します。
  • オンラインで共有する内容に注意を払い、自宅住所、電話番号、職場、または旅行計画を公開で投稿することは避けます。
  • あなたの名前とメールアドレスを検索して、定期的にオンラインでの存在を監視し、あなたについて公開されている情報を確認します。
  • 信頼できるデータ削除サービスの利用を検討して、データブローカーのウェブサイトと公開ディレクトリから個人情報を削除するのを支援してもらいます。
  • 個人情報を求める不要なメッセージ、通話、またはメールに対して懐疑的になり、常に公式チャネルを通じて送信者の身元を確認します。

実例

オンラインゲーマーが激しいオンライン紛争の後、自分の住所、電話番号、さらには両親の名前が公開フォーラムに投稿されているのを発見しました。数日以内に、注文していないピザの配達が数十件届き、スワッティングの脅迫を受け、一時的に引っ越しを余儀なくされました。

小規模ビジネスオーナーが地元のコミュニティページで強い意見を投稿したことが反発を招き、不満を抱いた個人が彼らの住所と個人電話番号をドクシングしました。その結果、ハラスメント通話、虚偽の悪い評価、さらには彼らの住居での破壊行為が発生しました。

個人の数年前の古い忘れ去られたフォーラム投稿が発掘され、フルネームとメールアドレスが明かされました。この情報はその後、現在のソーシャルメディアプロフィールを見つけるために使用され、アカウント乗っ取りの試みおよび過去のオンライン活動を参照したターゲット化されたフィッシングメールにつながりました。

よくある質問

ドクシングとは正確には何ですか?
ドクシングとは、他人の同意なしに、自宅住所、電話番号、職場などの私的な識別情報をオンラインで公開する行為です。この情報の公開は、ハラスメント、身元盗用、およびその他の危害につながる可能性があります。
ドクシングの実行者はどのようにして私の情報を入手しますか?
ドクシング実行者は、公開記録、ソーシャルメディアプロフィール、データ漏洩、古いフォーラム投稿、さらにはソーシャルエンジニアリング戦術など、様々なソースから情報を収集します。彼らは一見無関連な情報の断片を組み合わせて、包括的なプロフィールを作成します。
ドクシングされた場合、どうすればよいですか?
ドクシングされた場合、公開されたすべての情報とハラスメントのインスタンスをすぐに記録してください。情報が投稿されたプラットフォームに削除をリクエストし、脅迫を感じた場合は法執行機関に通知し、強力なパスワードと2FAを使用してオンラインアカウントを保護します。
インターネットからドクシングされた情報を削除できますか?
完全な削除は困難ですが、情報が投稿されているウェブサイトおよびソーシャルメディアプラットフォームからの削除をリクエストできます。データブローカーおよび人物検索サイトに連絡して、あなたの情報をリストから削除するよう要求することもできます。専門的なデータ削除サービスがこのプロセスを支援できます。
ドクシングを防ぐにはどうすればよいですか?
ドクシングを防ぐには、すべてのオンラインアカウントのプライバシー設定を最大化し、機密の個人情報を公開で共有することを避け、強力でユニークなパスワードを使用し、疑わしいリンクをクリックしたり未知の送信者と関わったりすることに注意してください。公開されている情報を確認するため、定期的にあなたのオンラインフットプリントを監査してください。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口(電話番号は地域別)。

訪問 →

消費者庁 消費者ホットライン

消費者保護

消費者ホットライン「188(いやや!)」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人 情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁 金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ドクシング:オンラインでの個人情報保護 is described at https://scamlens.org/ja/encyclopedia/doxing.
https://scamlens.org/ja/encyclopedia/doxing