私の 最初のインタビュー サイバーセキュリティの専門家であり作家でもあるスコット・ショーバー氏, 私たちは、ハッキングされた彼の個人的な経験と、彼の著書「Hacked Again」に書かれた目を見張るような洞察について探りました。. 今, スコットと再び連絡を取り、さらに深く掘り下げます. 脅威の状況は変化している, そして彼の使命も.
身近なところで起こる個人情報窃盗の試みから, ディープインサートスキマーと世界的なサイバー犯罪組織の脅威の増大, スコットは、すべての消費者と事業主が聞くべき直接的な話と実践的なアドバイスを提供します. このフォローアップの会話では, 私たちは重要なトピックに飛び込みます クレジットカード詐欺, どのように変化しているのか 2025, そして、一歩先を行くために実際にどのようなステップを踏めばよいか.
SensorsTechForumのQ&スコット・ショーバーとのセッション
STF: 最初のセッションでは, Hacked Againについて話しました (公開 2016) サイバー犯罪者の標的になった経験. 振り返って, その経験は、デジタルセキュリティに対するあなたの見方にどのような影響を与え続けていますか?, 個人的にも職業的にも?
氏. ショバー: Hacked Againがリリースされて以来, 私は常にハッカーの標的になっていることに気づいた. 私がプレゼンテーションをして聴衆に教育すればするほど, 私の背中の標的はますます大きくなっているようだ. 多くのサイバー犯罪者は私の生活を困難にすることに喜びを感じていると思う, 私を黙らせようと. しかし彼らは間違っている. 彼らの努力 私の決意を燃え上がらせるだけ 国民を啓蒙し、サイバー犯罪と戦う力を日々身につけさせる.
最近, 私の個人情報が漏洩した. 会社の銀行から電話がかかってきた – しかし、それは 45 いつも銀行がある場所から北へ数分. 銀行支店長は尋ねた, “スコット・ショーバーですか??” 返信しました, “はい。”
驚いたことに, 彼女は言いました, “それは奇妙だ, 誰かが今私の机に座っているからです. 彼はスコット・ショーバーという名前の免許証を提示し、この携帯電話番号を提供した。, それは彼のものだと主張する. 彼は会社のアカウントへのアクセスを要求しています。” 彼女は続けた, “アカウントにログインしたとき, メモにこう書いてありました, 「この携帯電話番号に電話してください & アカウントにアクセスするためのパスコードを入力してください,’ それが私が電話した理由です。”
私はすぐに彼女に警察を呼ぶように言いました – 私は個人情報窃盗の被害者だと思った. 彼女はびっくりしてこう言った, “本当? その男性は全く正常のようだ. 彼はただここに座っている, 私を待っています. 今、ガラス越しに彼が見えます。” 私は彼女に警告した, “彼は何かがおかしいと気づいた瞬間に逃げ出すだろう, ですので、必ずすぐに警察に電話してください。”
彼女は電話を保留にして警察に電話した. しばらくして, 彼女は戻ってきて言った, “おー – 彼は立ち上がった. 大野 – 彼は玄関から通りを走り去っています!” 幸運, ちょうどその時, 警察車両が近づいてきた. 彼らは徒歩で彼を追いかけ、ついに捕まえた。. 彼は一晩刑務所で過ごし、裁判の日程を指定された。.
私は銀行の支店長に、提示した免許証のコピーをスキャンして送ってもらうように頼みました. 受け取ったとき, 私はショックを受けた. 怖い顔をした男だった. 免許証は私の古い身分証明書を改ざんしたものでした, しかし彼の写真と署名が加えられた.
私自身の調査では, 私はすぐに、この人物が小切手詐欺でいくつかの州で指名手配されていることを知りました, ワイヤー詐欺, 個人情報の盗難, その他多くの罪状. こうしたタイプの犯罪者の場合よくあることだが, 彼らはめったに裁判に出廷せず、逃亡を続ける傾向がある, 州から州へと移動する.
これは、サイバー犯罪者が本当にあなたをターゲットにして個人情報を危険にさらしたいのであれば、どんなことでもするということを私が過去数年ではっきりと学んだことのほんの一例です。, あなたのお金, 君の 個人情報. そう, 誰もが警戒する必要がある, サイバーセキュリティは今や誰もが関わる問題です.
STF: サイバーセキュリティは誰もが関わる問題だ 2019, あなたのアドバイスの中で最も印象に残っている部分はどれですか? そして、パンデミック後とAIブーム後の私たちが学んだことすべてを踏まえて、今何をアップデートしますか??
氏. ショバー: 私の本が出版された頃を振り返ると 2019, 印象に残ったある統計を覚えています. A 2020 調査によると 91% パスワードの再利用はセキュリティ上のリスクであることを知っている人の割合, まだ 66% それでもそれを続けた (SecurityMagazine.comによると). 早送り 2025, 最近のフォーブスの記事では、 50% インターネットユーザーのうち少なくとも2つのアカウントでパスワードを再利用している人の割合.
良いニュースは、過去5年間で, 複数のログインで同じパスワードを再利用する人が減っている. でも, 2人に1人のユーザーがこの危険な行動を続けていることは依然として懸念される。. 考えてみてください – Facebookのようなサイトでパスワードが漏洩した場合, そして、オンライン銀行口座にも同じパスワードを使用しています, 攻撃者は本質的にあなたの王国の鍵を持っている.
私が見たもう一つの良い変化: 戻って 2019 私がサイバーセキュリティはみんなの仕事だと言ったとき, 私は業界のカンファレンスで多要素認証の重要性について講演します (MFA). 当時の, それでも売るのは難しかった. しかし今日, 嬉しいことに、私が話した人の大半はようやく 機密性の高いアカウントにMFAを実装する. この変化は大きな変化をもたらし、サイバー犯罪者がアカウントに不正アクセスすることが著しく困難になった。.
とはいえ, 覚えておくことが重要です: サイバーセキュリティがユーザーを守るために進化するにつれて, サイバー犯罪者も進化している. 彼らは常に革新を続け、最新の技術を使って新たな脆弱性を悪用し、個人情報を盗んでいる。.
これまで以上に, 私たち一人ひとりがデジタルの安全性について個人的な責任を負う必要がある – サイバーセキュリティはまさにすべての人の課題である.
STF: リモートワークとハイブリッドワークは今後も続く. リモートワーカーの安全確保に関して企業が依然として抱えている最大の盲点は何でしょうか? 2025?
氏. ショバー: サイバーセキュリティベンチャー’ サイバー犯罪マガジンは、リモートワークに関連したサイバーセキュリティリスクの増大を強調している。. アヴァナンによる調査, 雑誌に引用された, 発見した 76.1% 以上の 500 IT管理者やリーダーは、SlackやMicrosoft Teamsのようなプラットフォームには対処が必要な重大な脆弱性があることに同意した。.
私はその評価に完全に同意する. 従業員が会社のネットワークにリモートアクセスする場合, サイバー犯罪者が悪用できる新たな侵入口が生まれる – 多くの場合、セキュリティ上の欠陥が多数存在する. だからこそ、リモートワーカーは警戒を怠らないことが重要なのです. 多要素認証の使用 (MFA) または、ログイン認証情報が漏洩しないようにし、サイバー犯罪者が正当なユーザーになりすまして不正アクセスできないようにするためには、別の強力な本人確認手段が不可欠です。.
STF: 別のメモで… サイバーセキュリティは高校のカリキュラムの一部になるべきか? これらの概念を早期に導入することがなぜ重要だと思いますか?
氏. ショバー: 絶対. 私の息子は今年高校を卒業します, そして私の娘, 数年前に卒業した, 現在大学に通っている. 高校時代に彼らがそれを見ることができて嬉しいです, サイバーセキュリティの重要性を強調したコースを受講することが求められた。. これらのレッスンは、単に課題を確保することだけにとどまりませんでした. 彼らはソーシャルメディアに関連した現実世界の問題を取り上げた, Eメール, インターネット閲覧, 携帯電話の使用.
ますますつながりが深まる世界で、生徒たちが幼い頃から自分自身を守る方法を理解することが重要です。. サイバーセキュリティ教育は日常のテクノロジー利用に組み込むべき, 若者が自分自身だけでなく、他者を守るための強力なサイバー体制を築けるよう支援する, 彼らの家族も, サイバー犯罪者から.
STF: 盗まれたプラスチックについてもっと教えてください. あなたの最新の本は何に焦点を当てていますか?
氏. ショバー: 盗まれたプラスチックについて深く掘り下げる クレジットカード詐欺 個人情報の盗難, 今日のサイバー犯罪者が消費者や中小企業経営者を狙うために使用する戦術と技術を探る. 私はこの本を兄とパートナーと共著しました, クレイグ・ショーバー, 私と一緒に幅広いサイバー犯罪を報道してきた.
一緒, 当社が提供するツールの開発にも協力してきました – スキマー検出器など, Bluetoothスニファー, 方向探知ソリューション – 法執行機関や金融犯罪捜査班が使用する, 追跡, サイバー犯罪者を逮捕する.
本の中で, 私は、 15 サイバーセキュリティに関する長年の実体験 – 良い, 悪い, そして醜い – 読者の安全を守ることを目標に, お金を守る, アイデンティティを守る, ビジネスを安全に.
STF: 盗まれたプラスチックのテーマは、デジタル脅威を暴くというあなたの継続的な使命に基づいています. なぜクレジットカード詐欺が、 2025?
氏. ショバー: 法執行機関のたゆまぬ努力にもかかわらず, 捜査官, セキュリティ専門家, 金融犯罪対策ユニット, クレジットカード詐欺やサイバー詐欺との戦いにはまだまだ長い道のりが残っている. これらの犯罪は毎年何十億ドルもの金を盗み続けている – 勤勉な人々が失うことのできないお金.
だからこそ私たちは協力して反撃しなければならない. このテーマに焦点を当てた本を書くことで、私は他の人に知識を与えることができる。 サイバー犯罪者との戦いに参加し、流れを変えるために必要なツール.
STF: クレジットカード詐欺について多くの人が誤解していること、または自分には起こらないと思っていることは何ですか??
氏. ショバー: 多くの人は、クレジットカードやデビットカードを財布やハンドバッグに安全に保管しているので安全だと考えています。. 彼らがしばしば見落としているのは、深い挿入の隠れた脅威である スキマー – 小さな, 外部から見えないカードリーダー内に設置された違法な装置.
カードを挿入するたびに, 磁気ストライプは正規の端末だけでなく、隠れたスキマーによっても読み取られる。, サイバー犯罪者があなたのデータを密かに収集する. それは誰にでも起こりうる目に見えない危険です, たとえ慎重であっても.
STF: モバイルウォレットが登場, タップして支払う, トークン化された取引. これらは本当に安全なのか, あるいはサイバー犯罪者の次のターゲットになるだけかもしれない?
氏. ショバー: 支払い方法について, セキュリティに関してはすべてが平等というわけではない. 内訳は次のとおりです – 最も安全性の低いものから最も安全性の高いものまで – 直面する脅威の種類に基づいて:
- 従来のスワイプ決済 (ベゼルスキマー付き): これは最も安全性の低い方法です. 磁気ストライプに保存されたカードデータは、カードリーダーのベゼルの周りに隠されたデバイスを使用して犯罪者に簡単にスキミングされる。, 特にガソリンスタンドやATMで. 犯罪者は現在、消費者がカードをスワイプしても検知されにくいディープインサートスキマーに移行している。, 消費者が磁気ストライプ取引を使用するときはいつでも, カードがスキミングされる危険がある.
- チップとPIN (ディープインサートスキマーとシマーに弱い): スワイプよりも安全ではあるが, チップカードは依然として危険にさらされている. ディープインサートスキマーはリーダー内に隠されています, と “きらめく” チップスロット内に設置され、取引中にチップからデータを傍受できる薄いデバイスです。.
- タップして支払う (非接触型カード) : タップして支払う方法は、カードを挿入したりスワイプするよりも安全です, しかしまだ免れられない. Flipper Zeroのようなツールは、近距離で使用すると一部の非接触型カードからデータを取得できる。, これらの取引の制限はリスクを軽減するのに役立ちますが.
- モバイルウォレット (Apple Pay, Googleウォレット): これは現在最も安全で確実な支払い方法です. これらのプラットフォームはトークン化を使用しています, つまり、実際のクレジットカード番号が送信されることはありません. その代わり, 一度限りの, 暗号化されたトークンは発行銀行に直接送信されます. 実際のカードデータは取引の一部ではないため, ハッカーが盗むものは何もない – 作る 中間者攻撃 事実上不可能. 私は個人的にApple Payを使用していますが、過去数年間問題は一度もありませんでした. これまで、デビットカードと複数のクレジットカードが何度もハッキングされたことがある.
STF: ATMや決済端末が侵害されている可能性があることを示す実際的な兆候は何ですか?? 日常的にユーザーが気づく危険信号はあるか?
氏. ショバー: はい, デビットカードを持ってATMに近づくときに私が注意する兆候がいくつかあります. 初め, 機械に緩んだ部分やずれた部分がないか検査します. オーバーレイを配置する可能性のある領域には細心の注意を払います, そして、キーパッドに、私のPINを盗み取るために使われる可能性のある偽のオーバーレイの兆候がないか確認します.
カードスロットの摩耗や損傷も注意深く検査します. カードを挿入したときにきつかったり、何かに擦れたりする場合は, ディープインサートスキマーを示している可能性があります. ディスプレイを見ると, 異常なメッセージがないか確認します, プロンプト, または予期せぬ追加情報の要求, これは、マシンのファームウェアが機密データを盗むために変更された兆候である可能性がある。.
もう1つの危険信号は、ATMの応答に異常に長い時間がかかったり、ボタンが期待通りに機能しなかったりすることです。. これらは 兆候 マルウェア 私の情報を密かに収集する.
また、ATMが明るい場所に設置されていることを確認します, できれば周囲に目に見えるカメラがある.
私はキーパッドに隠されたピンホールカメラがないか常に注意しています, PINを入力するときはキーパッドを手で覆う習慣がある.
あらゆるリスクを考慮すると, 最近はATMよりもApple Payなどの安全な支払い方法を使うことを好んでいます. より安全な, スキミングデバイスを心配せずに購入できる、より信頼性の高い方法.
STF: 今日のカード詐欺において組織的サイバー犯罪はどのような役割を果たしているのか? これらの攻撃は主に地域的なものか, またはグローバル事業の一部?
氏. ショバー: 組織的なサイバー犯罪は今日のカード詐欺において重要な役割を果たしている, グローバル事業への大きな転換. 注目すべき例の一つは、サイバー犯罪集団の猛攻である。, 特に ルーマニア, POSレジにスキミング装置を挿入している (POS) コンビニの端末, ガソリンポンプ, およびATM. これらのスキマーにより、サイバー犯罪者は疑いを持たない消費者のカードデータを盗み取ることができる。, 毎年数十億ドルのクレジットカード詐欺が発生している, 特に米国では.
これらの攻撃の範囲は世界規模である, 犯罪組織は、世界中の脆弱な決済システムを狙うために高度な戦術を使っている。. 彼らはよく連携しており、しばしば目立たずに活動している, 匿名性を保つためにダークウェブを活用する. ダークウェブを通じて, これらの犯罪者は盗まれたクレジットカードの認証情報を売買することができる, ビットコインやその他の暗号通貨で支払い、追跡をさらに隠す. の用法 暗号通貨 これらの犯罪者がグリッドから外れることを可能にする, 法執行機関が盗まれた資金を追跡し、犯人を逮捕することがはるかに困難になる。.
この形態の犯罪は、サイバー犯罪者が被害者から距離を置くことができるため、特に陰険である。. 彼らはほとんど目に見えないままである, 遠隔地からスキミングデバイスやダークウェブなどのツールを使って攻撃を実行する. ダークウェブが提供する匿名性, 彼らの世界的な影響力と相まって, 当局にとって、これは困難で根深い問題であり、.
STF: クレジットカードや金融情報を保護するための3ステップのサバイバルガイドとは? 2025 包含する?
氏. ショバー: これが私の3つのステップです…
1. トークン化とモバイルウォレットを使用する
なぜそれが重要なのか: トークン化により、取引中に実際のクレジットカードの詳細が1回限りのトークンに置き換えられます。, 情報が漏洩するリスクを軽減. モバイルウォレット (Apple Payなど, Google Pay, およびSamsung Pay) トークン化を使用し、従来のカードよりも安全です.
やり方: 可能な限り物理的なクレジットカードの使用をやめ、モバイルウォレットを選択してください. これらのウォレットは実際のカード情報を保存したり、販売業者と共有したりしません。, 詐欺の可能性を減らす. さらに, 常に選択する “タップして支払う” カード番号の漏洩を防ぐための非接触型決済.
2. 多要素認証を有効にする (MFA) どこにでも
なぜそれが重要なのか: 多要素認証 (MFA) 保護層をさらに追加します, 機密アカウントにアクセスするにはパスワード以上のものが必要. の 2025, 多くの金融機関やオンラインサービスがMFAを提供する, すべてのアカウントで利用されるべき, オンラインバンキングを含む, 決済サービス, 小売サイト.
やり方: クレジットカード情報を保存または使用するすべてのアカウントにMFAを設定します. 認証アプリを使用する (Google AuthenticatorやAuthyなど) または生体認証 (指紋または顔認証) さらなるセキュリティのために. SMSベースのMFAに依存しない, SIMスワッピング攻撃に対して脆弱である可能性があるため.
3. 公共Wi-Fiとオンラインショッピングには注意が必要
なぜそれが重要なのか: 公共のWi-Fiネットワークや安全でないウェブサイトは、あなたの金融情報をハッカーにさらす可能性があります。. サイバー犯罪者は、これらのオープンネットワークを利用して機密データを傍受し、オンラインショッピング中にアカウントにアクセスし、クレジットカード情報を侵害することがよくあります。.
やり方: 使用を避ける 公共Wi-Fi 銀行取引やオンラインショッピング. どうしても使用する必要がある場合, 常に仮想プライベートネットワークを使用する (VPN) 接続を暗号化する. また, ウェブサイトが安全であることを確認する (URLにHTTPSと南京錠アイコンがあるか確認する) 支払いの詳細を入力する前に. 信頼できる評判の良いウェブサイトを利用する, よく知らないサイトや怪しいサイトで買い物をするときは注意してください.
STF: もしサイバーセキュリティの新しい標語を書くとしたら 2025, それは何だろうか?
氏. ショバー: 私が最近よく言っているモットーの一つは 今すぐ安全を確保, 明日を守る 将来的に進化する脅威から身を守るために、今から積極的なセキュリティ対策を講じることが重要であることを強調している。. これは、テクノロジーとサイバー犯罪者の戦術が進化し続ける中で、警戒を怠らず、新たなサイバーセキュリティの課題に適応する必要があることを反映している。.
私たちの専門家チームに加わってください
SensorsTechForumのインタビューやQ&Aに取り上げられたいサイバーセキュリティの専門家ですか?&セッション? ぜひサポートまでご連絡ください[で]sensorstechforum.comにアクセスして、 LinkedInページ!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: