サンドラ・ブロックが「ネットワーク」に出演した1995年当時、IDの盗難は目新しく、信じられないようなことだった。しかし、世界は変わりました。2017年以降、毎年約1700万人のアメリカ人がID詐欺の被害にあっています。

個人情報漏洩は深刻

個人情報犯罪には、ハッカーがあなたの口座に侵入したり、あなたの財務上の身分を偽ったり、何千マイルも離れた誰かがあなたのクレジットカードに請求額を追加したり、あなたの名前でローンを組んだりすることが含まれます。

もし、眠気覚ましに何か必要なら、連邦取引委員会（FTC）がID窃盗のシナリオを説明している。泥棒があなたの名前でクレジットカードを入手し、請求書を別の住所に送り、（もちろん）支払いはしない。あるいは、あなたの個人情報を使って税金の還付金を盗んだり、逮捕されたらあなたになりすましたりするのです。

法的にも経済的にも、IDセフトから抜け出すのは難しいかもしれません。クレジットヒストリーへのダメージは長期に及ぶ可能性があります。もし、1オンスの予防が1トンの治療に値するとしたら、今がその時です。

個人情報が盗まれた経緯

残念ながら、あなたのアイデンティティは、さまざまな方法で摘み取ることができる、低い位置にある果実なのです。オフラインでは、犯罪者は郵便受けから郵便物を盗んだり、ゴミ箱からゴミ箱に忍び込んだりしますが、そのどちらにもクレジット情報や個人の財務情報が詰め込まれていることがあります（だからこそ、シュレッダーを所有すべきなのです）。ガソリンスタンドのポンプに取り付けられたスキマーや、レストランの店員がクレジットカード情報を取得することができます。先日、レジ係が記憶していたクレジットカード1,300枚を盗み、逮捕されました。

オンラインではもっと危険ですが、人々は最悪のハッキングに精通するようになってきています。安全でない小売サイト（「https」ではなく「http」で始まるサイト）での取引は少なくなってきていますが、それでも覚えておきたいものです。

そのため、詐欺まがいのメールで個人情報をだまし取るフィッシング詐欺の手口が巧妙化しています。そして、常に新しい詐欺が出現しています。

Smith Investigationsの社長であるWhitney Joy Smith氏は、「オンライン出会い系アプリを使った詐欺も人気があります。「詐欺師は、弱い立場の人を探して、関係を築こうとします。その後、金銭や個人情報へのアクセスを要求し、個人情報を詐取するのです」。

また、個人情報が詰まったデータベースが壊されるなど、昔ながらのハッキングもあります。

自分を守るには

Emsisoft社の最高技術責任者であるFabian Wosar氏は、"すべてのテクノロジーを放棄してアマゾンに移住し、無縁の部族と暮らすなど、並外れた手段を取らない限り、真のプライバシーはほとんど実現できない "と嘆いている。.しかし、ウォーサーは、合理的で現実的な予防措置があることも認めている。

これらの多くは、長年にわたって耳にしたことのある一般的なサイバーセキュリティの衛生の一部である。しかし、本当に守るためには、これらのことを定期的に行う必要があります。結局のところ、ID窃盗は通常、便利さと機会を狙った犯罪であるため、目標は自分自身をできるだけ小さなターゲットにすることなのです。

注意点は多ければ多いほど良いのですが、実は誰もがあまり熱心に取り組むわけではありません。そこで、「常識」（誰もがやるべきこと）、「高度なセキュリティ」（知識のある人向け）、「バンカーメンタリティ」（極端な対策もいとわない人向け）の3つのレベルに分けて、注意点を解説しています。

常識的な注意事項

もし、これらのことをしないのであれば、玄関の鍵をかけるのをやめ、車を車道でアイドリングさせた方が良いでしょう：。

• 強力なパスワードの使用：従来、強力なパスワードは、大文字と小文字、数字、特殊文字を組み合わせたものでした。実際、パスワードが長ければ長いほど、解読は難しくなります。xKCDがそれをうまく説明してくれています。
• サイトやサービスごとに固有のパスワードを使用する：これは言うまでもないことですが、それでもパスワードを再利用する人に遭遇することは日常茶飯事です。問題は、あるサイトで認証情報が漏洩した場合、ハッカーが何千ものサイトで同じ認証情報を再試行することは些細なことだということです。ベライゾンによると、データ漏洩の81%は、パスワードの漏洩、脆弱性、再利用が原因であるとされています。
• パスワードマネージャーを使う：DashlaneやLastPassのようなツールは、オンライン・セキュリティ・ゲームにおける賭け金のようなものです。Dashlaneによると、平均的なインターネットユーザーは、パスワードを必要とするデジタルアカウントを200以上持っているそうです。同社は、今後5年間でその数を倍の400人にまで増やすと見込んでいる。これだけ多くの強力でユニークなパスワードを、ツールなしで管理するのは困難です。

• 公衆Wi-Fiに注意：無料の公衆Wi-Fiネットワークは、信頼できるものであることが確認できない限り、参加しないようにしましょう。トラフィックを監視するために特別に設定されたネットワークに参加することができます。公共の場や共有のコンピュータを使用する場合（休暇中に搭乗券を印刷する場合など）、ブラウザに認証情報を記憶させないようにし、終了したらキャッシュをクリアするようにしてください。

セキュリティの強化

諺にもあるように、熊より速く走る必要はなく、パートナーより速く走ればいいのです。これらのセキュリティのベストプラクティスを実行すれば、多くのオンラインユーザーよりもずっと先を行くことができます。

• ソーシャルメディア・プロフィールを使って他のウェブサイトにサインインするのはやめましょう。新しい場所に登録するとき、通常はFacebookやGoogleのアカウントでサインインする「シングルサインオン」オプションが与えられます。便利な反面、たった一度の情報漏えいで、さまざまなことが露呈してしまうのです。プライバシー保護企業FigLeafの最高執行責任者Pankaj Srivastava氏は、「あなたのログインアカウントに含まれる個人情報へのアクセスをウェブサイトに与えてしまう危険がある」と警告している。.メールアドレスで登録するのがベストです。
• 二要素認証を有効にする：これは、悪者がパスワードのリセットを使ってアカウントを操作するのを効果的に防ぐものです。2つの要素が必要な場合、メールアカウントだけでなく、あなたの**へのアクセスも必要となります。これよりもっと良い方法もあります（以下の提案を参照）。
• ソーシャルメディア上の足跡を最小限に：ソーシャルメディアはますます危険な領域になっています。また、知らない人からの連絡や友達のリクエストは受けないようにしましょう。悪質な業者は、この機会を利用してフィッシング・キャンペーンを調査したり、あなたを起点としてあなたの連絡先を攻撃したりすることがあります。
• Guardage Cyberの最高技術責任者であるOtavio Friere氏は、「あなたが自分の情報を投稿すればするほど、ハッカーはあなたについて知ることができます」と述べています。"そして、より効果的なターゲットになることができます。"現在、あなたはFacebookのプロフィールに十分な情報（メールアドレス、学校、出身地、交際状況、職業、興味、政治的所属など）を持っており、犯罪者はあなたのふりをして銀行に電話をかけ、***担当者にパスワードをリセットするように説得できるかもしれません。 Termlyのデータプライバシー専門家のサイモン・フォッグは、次のように言っています。プロフィールにフルネームや生年月日を使わないようにするだけでなく、すべての情報をどのようにリンクさせるかを考えてみましょう。自宅の住所を教えていなくても、電話番号で検索することができます。ジオタグ付きの写真と組み合わせることで、日常生活でどれだけ見知らぬ人に情報を公開しているか、どれだけ脅威にさらされやすいか、意外と知られていないかもしれません。"

バンカーへの入室

例えば、TORブラウザの使用や、レジストラがウェブサイトのWHOIS情報を非公開にすること（もしあれば）などは、セキュリティ上の予防策を取り出せばきりがない。しかし、先に述べたことを一つ一つ実行していれば、あとはこれらの注意事項のパーセンテージで、最も安全なインターネットユーザーの一人となるはずです。

• 電話番号を二重認証に使わない：「**クローンされる可能性がある」とコインイシューカンパニー（ICO）のコンサルタントであるスティーブ・グッドは言う。このため、2要素認証の2つ目の要素は、思ったよりも安全ではありません。GoogleauthenticatorやAuthyを設定することで、二要素認証のすべてのニーズを統合できるのはありがたいことです。
• フラッシュドライブの暗号化：パソコン間のファイル転送はどうする？もちろん、フラッシュドライブも。そして、これらのデバイスは、しばしばセキュリティ・プログラムの弱点となります。紛失しても、誰でも拾って読むことができる。キングストンでは、8GBから64GBまでのDT2000シリーズドライブを提供しています。テンキーパッドを内蔵し、ソフトウェアなしでハードウェアベースのフルディスクAES256ビットデータ暗号化でデータを保護します。

• VPN（仮想プライベートネットワーク）を利用する：このタイプのネットワークを利用すると、インターネットに匿名で（少なくともある程度は）接続することができます。VPNは、公共のWi-Fiに接続しているときに特に便利ですが、自宅でも利用できるメリットがあります」とSrivastava氏は言います。"だから、まったく別の場所から閲覧しているように見えるのです。ボストンのカフェにいても、他の人はあなたがオーストラリアのシドニーなど、どこからでもバーチャルに接続して閲覧していると思うでしょう。"ただし、ログはあなたやあなたのオンラインアクティビティを特定することができるので、ログを維持しないVPNを見つけるとよいでしょう。
• 定期的に自分のオンライン状態をチェックすることで、自分の個人情報がどの程度公開されているかを知ることができます」とフォークは言う。Googleアラートは簡単に作成でき、インターネットがあなたについて知っていることを確認するのに役立ちます。