個人情報の盗難の種類

個人情報の盗難は残念ながらありふれた犯罪であり、被害者に壊滅的な影響を及ぼすものです。深刻なケースでは、回復に要する時間とお金が莫大なものとなることがあります。

個人情報盗難の主な 3 つのカテゴリーは、オンラインでの個人情報盗難、金融機関での個人情報盗難、医療機関での個人情報盗難です。これらのカテゴリー内には、被害に遭っているとは思っていない人物のセンシティブな個人識別情報（PII）を犯罪者が利用した窃盗の手口が多数あり、被害者の医療保険の使用やアカウントの乗っ取り、失業給付金の盗難などが行われています。

ここでは、個人情報の盗難の種類と、それを防ぐためにできることについて詳しく説明します。

個人情報の盗難とは？

個人情報の盗難とは、誰かがあなたのPIIを利用して詐欺行為をすることです。生年月日や社会保障番号、クレジットカード番号などのPIIは、政府やその他の重要機関で個人確認を行うために使用されるため、あなたの PII を持つ人物が、あなたを装って金銭を盗んだり、偽造のパスポートを作成したり、その他の違法行為をしたりする可能性があります。

オンラインでの個人情報盗難

オンラインでの個人情報盗難は、インターネット上で発生する個人情報の盗難です。他の種類の個人情報盗難の多くはオンラインで発生することがあるため、それらと重複する場合があります。個人情報の盗難は、私たちがインターネットを日常的に使用するずっと以前から存在していましたが、今では犯罪者が詐欺行為をする新たな手口が生み出されています。アカウントの乗っ取りや社会保障番号の盗難は、最も一般的な個人情報盗難のうちの 2 つです。

アカウントの乗っ取り

アカウントの乗っ取りは、オンラインアカウントにログインするために使用する認証情報を、サイバー犯罪者が盗む場合に発生します。認証情報が流出する最も一般的な経路の 1 つはデータ侵害ですが、パスワードクラッキング手法やフィッシングを介して発生する場合もあります。サイバー犯罪者は、Instagramや銀行口座などのアカウントにアクセスし、あなたがログインできない状態にします。サイバー犯罪者はさまざまな目的でこれを行いますが、多くの場合、あなたになりすまして詐欺や金銭の盗難を行うために実行しています。

例えば、サイバー犯罪者があなたのメールアカウントを乗っ取ると、登録連絡先にあなたのふりをしてメールを送信し、メールを受け取った人を説得して金銭や機密情報を送信させることがあります。サイバー犯罪者があなたの SNSアカウントを乗っ取ると、乗っ取ったアカウントを利用してスパムやフィッシングリンクを無防備な友人や家族に送りつける可能性があります。サイバー犯罪者は、銀行口座やオンラインショッピングのアカウントを乗っ取って、金銭を盗むこともあります。

予防策：アカウントの乗っ取りを防ぐには、ダークウェブ監視を備えたパスワードマネージャーを使用しましょう。パスワードマネージャーは、あなたが使用しているすべてのアカウントで強力かつユニークなパスワードを作成して保存し、パスワードクラッキングを防ぐのに役立つソリューションです。ダークウェブ監視は、データ漏洩であなたの認証情報が流出すると、あなたに通知し、すぐに認証情報を変更できるようにするサービスです。 また、すべてのアカウントで多要素認証（MFA）を有効にし、セキュリティを強化する追加の認証方法を利用することも必要です。

社会保障番号の盗難

社会保障番号の盗難はオフラインでも発生しますが、サイバー犯罪者がインターネットで社会保障番号（SSN）を盗難する事例が、これまでと比べて増加しています。SSNが盗まれると、クレジットラインの開設、失業給付金の受け取り、偽造ID の作成など、あらゆる金融詐欺が行われる可能性があります。 

社会保障番号は、データ侵害で盗まれることがよくありますが、特に、社会保障番号をファイルに保存していると思われる雇用主からの盗難が多数発生しています。また、オンラインコミュニケーションから盗まれる可能性もあります。E メールやテキストメッセージのようなオンラインコミュニケーションの中には、暗号化されておらずサイバー犯罪者が容易にハッキングできるものがあります。例えば、SSNが記載された W2（源泉徴収票）のコピーを誰かにメールで送信したり、SSNを家族にテキストメッセージで送信したりした場合、あなたのアカウントを標的にするサイバー犯罪者は、アカウントにアクセスして簡単に SSNを見つけてしまうでしょう。

予防策：SSNを安全に保つことが必須です。暗号化されていない通信では決して SSNを共有せず、SSNが含まれている可能性があるメールやメッセージは削除してください。社会保障番号を雇用主や他の誰かに送信する必要がある場合は、パスワードマネージャーを活用して共有するなど、暗号化された方法の使用を徹底してください。

金融機関での個人情報の盗難

金融機関での個人情報盗難とは、金融詐欺を伴う個人情報盗難が発生するあらゆるケースです。金融機関での個人情報盗難は、人間が金融制度を確立して以来発生していた犯罪でしたが、その犯罪は時間が経つにつれて進化し、現在のテクノロジーに適応しています。 これは最もよくある個人情報盗難の種類でもあり、FTC に報告された個人情報盗難の手口としては、クレジットカード詐欺が最も頻発しています。

金融機関での個人情報盗難は、SSNの盗難から始まることが一般的です。社会保障番号は、銀行口座の開設やローンの申し込みなど、ほとんどの金融活動における重要な識別子であるため、SSNが漏洩すると、あらゆる金融詐欺に巻き込まれる可能性が開かれてしまいます。

データ侵害やユーザーアカウントのハッキングを介して、あなたのSSNがサイバー犯罪者の手に渡ると、あなたのSNSやダークウェブ、人物検索サイトなどの情報源を調べて十分な情報を収集し、あなたになり変わって財務書類に記入します。

クレジットカード詐欺

クレジットカード詐欺とは、他人のクレジットカード情報を使用して購入を行うものです。毎月の請求書にある心当たりのない不審な請求を目にしたときに気づくことがあります。クレジットカード番号は、あなたが買い物をする企業で発生した情報漏洩や、あなたのアカウントがハッキングされることで盗まれる可能性があります。クレジットカードの盗難は、非常に多く発生しています。実際、私たちの多くは被害を経験しています。しかし幸いなことに、この犯罪が頻発しているため、多くのクレジットカード発行会社はそれに効率的に対処する方法を持っています。

予防策：基本的なオンライン安全性はクレジットカード詐欺を防ぐのに役立ちますが、不審な請求を見つけるためには、必ず請求書には目を光らせておくことも必要です。また、多くのクレジットカード会社には、多額あるいは異常な購入についての通知を送信するアプリもあるため、自分のものではない請求があった場合にすぐに把握できます。特定のクレジットカードの使用を停止した場合は、それを細かく切ってアカウントをロックする必要があります。 アカウントが放置されると、サイバー犯罪者にクレジットカード詐欺から容易に逃げ切る時間を与えてしまいます。

失業保険の個人情報盗難

失業保険の個人情報盗難では、サイバー犯罪者があなたのSSNやその他のPIIを使ってあなたを装い、国からの失業給付金を申請します。 失業給付金の申請がオンラインに移行したため、サイバー犯罪者があなたになりすまして簡単に申請できるのです。

犯罪の目的は、失業保険の給付金を収集してお金を盗むことです。これは、自分で失業給付金を申請しない限り気づかないことがあるため、秘密裏に行われる形式の窃盗と言えるでしょう。幸いなことに、政府には、この種の個人情報盗難を摘発し、阻止することに専念する職員がいます。

予防策：SSNの保護は、失業給付金盗難を防ぐための鍵となります。明らかに請求が行われた失業保険に関して政府から届く疑わしいメールや電話に注意してください。それは、誰かがあなたの給付金を盗もうとしている証拠かもしれません。これに関しては、雇用主にもある程度の責任があります。サイバー犯罪者がSSNを従業員と紐づけられないようにするために、組織は従業員の PII を安全に保つ必要があるのです。

住宅ローンの個人情報盗難詐欺

住宅ローンの個人情報盗難詐欺とは、誰かがあなたのSSNやPIIを利用して、あなたの名前で担保を引き出すことです。窃盗犯が現金を持ち逃げする一方、あなたは住宅ローンの支払い義務を負います。銀行が支払い請求の電話をしてくるまで、詐欺の発生に気づかないことがあります。

予防策：三大信用情報機関である Equifax、TransUnion、Experian のクレジットモニタリングサービスのうち １ つに登録します。このサービスは、誰かがあなたの社会保障番号を使って借金や住宅ローンを組もうとすると、警告してくれます。

住宅所有権詐欺

サイバー犯罪者が個人情報と住宅所有に関する文書の詳細を入手すると、住宅所有権の盗難につながる可能性があります。このデータは、通常、フィッシングを介して、または、あなたを騙して個人情報をサイバー犯罪者に渡すように仕向けるソーシャルエンジニアリングの手口を介して盗まれます。

不動産の所有権が盗まれると、犯罪者はあなたの名前でクレジットラインを開設し、返済せずにあなたの信用情報を傷つけた上で、その家を他人に売却したり賃貸に出したりします。すべてあなたに無断で実行するのです。誰かがあなたの家に引っ越して来たり、家が差し押さえられたりするまで、詐欺の発生に気づかない可能性さえあります。この詐欺のせいで、自宅を失うことになる可能性もあります。

予防策：住宅所有権の詳細は、他の個人情報と同様に、フィッシング、情報漏洩、その他の手口を介して盗まれます。自分を守るためには、サイバーセキュリティのベストプラクティスを確実に身につけて、オンライン上のデータの安全性を維持しましょう。さらに、クレジットモニタリングを設定し、誰かがあなたの名前で行動を起こそうとした際に把握できるようにする必要もあります。

納税者番号詐欺

納税情報詐欺は、誰かがあなたになりすまして確定申告を行い、還付金を盗むことで発生します。電子申告が一般的になったことで、このようなサイバー犯罪が増加しました。オンラインで税金を申告しようとしてブロックされたり、納税申告書の通知を受け取ったりした場合は、それは誰かがすでにあなたの納税申告書を提出し、還元金を奪い取ったという証拠です。

予防策：基本的なオンラインの安全性のヒントだけでなく、サイバー犯罪者があなたの納税申告書を提出する確率を下げるために、確定申告期の早いうちに納税申告書を提出することを検討すると良いでしょう。

医療機関での個人情報盗難

医療機関での個人情報盗難は、誰かがあなたの医療保険を利用して治療や処方薬を手に入れることです。これは、盗まれた情報や、無償で提供された情報（例えば、医療行為を受ける必要がある友人への提供）の両方で発生しますが、どちらも違法です。盗まれた場合、犯人は通常、フィッシングやデータ侵害を介してあなたのSSNや保険情報を入手したサイバー犯罪者です。情報を盗んだ後、それを治療を受けるために利用する予定の人物に販売するのです。

予防策：医療保険証を、SSNや税務書類を扱うのと同様に安全な方法で取り扱います。医療保険証を安全な場所に保管し、安全な共有機能を備えたパスワードマネージャーの使用など、暗号化された通信手段を介してのみ医師や家族に送信する必要があります。

個人情報盗難の疑いがある場合の対処方法

個人情報盗難の被害に遭ったことを疑う理由には、以下のようなものがあります。

●  住宅ローンや借金、クレジットカード、医療費など、これまでに発生したことのない債務や取引に関する請求や電話を受ける。

●  確定申告の提出前や失業保険の申請前に、税金還付や失業保険についての通知を受け取る。

●  自分で開始した覚えのない信用調査のクレジットモニタリング警告を受け取る。

●  あなたが送っていないメール、テキストメッセージ、電話に友人が返答する。

●  自分のクレジット明細書に不審な住所やアクティビティがあることに気づく。

●  届くはずの郵便が届かない。

自分の個人情報が盗まれた疑いがある場合は、以下のことを行う必要があります。

●  FTC に事例を報告する。

●  クレジットカードの発行会社、住宅ローン貸主、銀行など、出来事に関わる機関に連絡する。

●  警察に通報する。

●  大手の信用調査機関に連絡し、クレジットを凍結する。

●  SSN、運転免許証、パスポートなどの身分証明書を再発行する。

まとめ：個人情報の盗難後のリスクを理解する

非常にセンシティブなPIIが、インターネットを利用して保存または通信されるのが一般的です。このことで現代の生活は便利になりますが、SSNやその他の重要なデータを安全ではない方法でオンラインで共有すると、個人情報盗難のリスクに晒される恐れがあります。個人情報盗難の主な種類を知ることは、自分が被害者になったかどうかを判断し、できるだけ早く問題に対処するのに役立ちます。

ここで挙げた3つのカテゴリーには様々な個人情報盗難の犯罪がありますが、オンライン上の個人情報盗難の予防策は全体的に似ています。パスワードマネージャーの使用や、安全かつ暗号化された方法を用いた機密情報の送信など、サイバーセキュリティのベストプラクティスを利用して個人情報を保護しましょう。