何者かがあなたのマイナンバーを盗むと、それを使ってあなたの名前で銀行口座を開設したり、給付金を盗んだり、納税申告書を提出したり、その他の種類の詐欺を働くことができます。 マイナンバーは、米国におけるあなたの個人情報と結びついています。この番号がないと、雇用や給付を受けるために個人情報を確認することができません。 脅威アクターは、給付金を盗んだり、あなたの名前で犯罪を犯すなど、悪意のある目的のためにあなたのマイナンバーを使用することができます。
ここでは、マイナンバーの重要性、盗難の手口、盗んだマイナンバーを使ってできること、盗まれたことを知らせる方法、盗難からマイナンバーを守る方法について、さらに詳しく説明します。
マイナンバーが重要な理由
マイナンバー制度は、日本で導入された全国民を対象とした一意の識別番号システムです。このシステムの導入によって、政府は行政手続きの効率化、社会保障の適正化、税務手続きの簡素化といった多岐にわたる目標を追求しています。簡単に言えば、マイナンバーは政府が市民一人ひとりの情報を正確に把握し、必要なサービスを迅速かつ適切に提供するための鍵となるものです。
このシステムの背後には、市民の生活をより良くするための考えがあります。例えば、マイナンバーを使えば、複数の行政機関に同じ情報を何度も提供する手間が省け、手続きが格段に楽になります。また、社会保障の分野では、必要な人に適切な支援が行き渡るようになり、税金の申告や納付もずっと簡単になります。
災害が発生したときには、マイナンバーを通じて迅速に被災者を特定し、支援を届けることが可能になるため、救助活動の効率も大幅に向上します。さらに、個人情報の保護面でも、マイナンバーカードは顔写真や電子証明書などを利用して本人確認を行うため、セキュリティが強化されます。
そんな、マイナンバーは社会保障などでいくつかベネフィットを受けられるために、他人の個人情報を盗難し、何者かがあなたの個人識別情報(PII)を悪用し、なりすます事例もあります。
そのため、マイナンバーの管理がより重要になります。
何者かがあなたのマイナンバーを盗む手口
油断していると、悪意のあるアクターがあなたのマイナンバーを盗み、個人情報盗難を働く可能性があります。 ここでは、何者かがあなたのマイナンバーを盗もうとする方法を紹介します。
データ漏洩
データ侵害は、権限のない個人による組織の機密情報へのアクセス、盗難、または使用を指します。 データ侵害は、組織が機密情報を漏洩した場合によく起こります。 このような漏洩は事故か、あるいは標的型サイバー攻撃の結果です。 サイバー犯罪者は、セキュリティの脆弱性を悪用して組織のシステムに不正アクセスし、センシティブデータを盗み出します。 もし マイナンバー が周知のデータ侵害で流出した場合、サイバー犯罪者は マイナンバー にアクセスし、悪意のある目的に使用する可能性があります。
フィッシング
フィッシングとは、ユーザーを騙して マイナンバー などの個人情報を提供させようとするソーシャルエンジニアリング攻撃の一種です。 サイバー犯罪者は、企業や政府機関などの公的機関になりすまし、被害者の マイナンバー を要求する傾向があります。
サイバー犯罪者は、悪意のある添付ファイルやリンクを含むメールやテキストメッセージを送信し、ユーザーにクリックさせようとします。 ユーザーが悪意のあるリンクをクリックすると、誤ってデバイスにマルウェアをダウンロードするか、なりすましウェブサイトに誘導されます。 なりすましウェブサイトでは、ユーザーに個人情報を提供するよう促します。
中間者攻撃
中間者 (MITM) 攻撃とは、暗号化されていない WiFi ネットワークを介してサイバー犯罪者が送信データを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、データを盗聴、盗用、または改ざん可能にする 2 つの交換当事者の仲介者として行動します。 これらは暗号化されておらず、サイバー犯罪者がインターネットトラフィックを制御できるため、捏造された Wifi ネットワークや公共の Wi-Fi ネットワークに依存します。 ユーザーが暗号化されていない WiFi ネットワーク経由で マイナンバー を送信すると、サイバー犯罪者はそれを閲覧して盗む可能性があります。
マイナンバーの記載された物理的な文書を盗む
一部の脅威者は、あなたのマイナンバーが記載された物理的な文書を入手しようとします。 中には、ゴミ箱の中を探って、不適切に廃棄された機微性の高い文書を探し出す人もいます。 他の犯罪者は、運転免許証、クレジットカード、パスポート、その他の ID など、他の重要書類と一緒に社会保障カードが入っている可能性のある財布や財布を盗みます。
あなたのマイナンバーを使って他人ができること
サイバー犯罪者があなたのマイナンバーを盗むと、それを使用してさまざまな詐欺を働く可能性があります。 ここでは、あなたのマイナンバーを使って他人ができることを説明します。
あなたの名前でクレジットと銀行口座を開設する
あなたの名前で銀行口座を開設するには、あなたの マイナンバー、住所、生年月日を記入する必要があります。 脅威アクターがこの PII をすべて持っていれば、それを使用してあなたの名前で銀行口座を開設することができます。 脅威アクターは、あなたの名前でクレジットカードやローンを申請することもできます。 脅威アクターは、これらの口座のクレジット限度額を最大にし、請求額を支払うことはありません。 これでは多額の借金が残り、信用に傷がついてしまいます。
銀行口座を空にします
銀行口座にアクセスしてお金を盗むために、脅威アクターはあなたの マイナンバー と銀行口座情報を使用する可能性があります。 脅威アクターは、Zelle、Venmo、CashApp などの支払い方法を使用して、あなたの口座から自分の口座に跡形もなく簡単に送金できます。
給付金を受け取り、盗む
マイナンバー を使用して、医療サービス、障害、退職所得、失業などの給付金を受け取ることができます。 マイナンバー は、これらの給付金を利用可能にするための識別の一形態として機能します。 脅威アクターは、あなたの マイナンバー を利用して、あなたの名前で医療サービスを受けたり、給付金を盗んだりすることができます。
これは、将来、給付金を利用しようとするときに厄介な問題を引き起こす可能性があります。 治療を受けようとすると、医療記録が汚染されている可能性があります。 金銭的利益は、あなたがそれを利用しようとする時には無くなっている可能性があります。
公共サービスを設定する
脅威アクターは、マイナンバー などのあなたの PII を使用して、あなたの名前で公共サービスを開始またはアップグレードすることができます。 水道、ガス、電気、インターネット、電話、ケーブルなどの公共サービスを設定することができます。 未払いの請求書を発見するまで、他人があなたの名前で公共サービスを受けていることに気付かないかもしれません。
あなたの前科になるような犯罪を犯す
何者かがあなたの マイナンバー を盗んで犯罪を犯した場合、法執行機関から身元確認を求められた際に、あなたの名前と マイナンバー を使用することで、刑事責任を回避することができます。 そうすれば、脅威アクターは犯罪から逃れ、あなたに前科を残すことができます。 このような犯罪歴があると、身元調査が必要な仕事に応募することが難しくなり、信用が落ちます。
納税申告書を提出する
マイナンバー は、納税申告を提出するために必要なもので、国税庁から義務付けられています。 納税申告書を提出すると、還付金という形で税金が戻ってきます。 脅威アクターがあなたの マイナンバー を盗んだ場合、あなたの納税申告書を提出し、不正な払い戻しを請求することができます。
不正な還付申告は、あなたが還付申告を行おうとしても、重複申告のために却下されるという問題を引き起こします。 これはまた、納税のためにお金を積み立てている雇用主との間に問題を引き起こす可能性もあります。 問題を解決するのに何ヶ月もかかり、あなたと雇用主、あなたと国税庁の関係が損なわれる可能性があります。
マイナンバーを盗難から守る方法
脅威アクターは常に、個人情報窃盗やその他の詐欺を行うために、あなたのマイナンバーを盗もうとしています。 以下の手順を実行することで、マイナンバーを保護する必要があります。
社会保障カードと書類は安全な場所に保管する
社会保障カードを財布に入れて持ち歩くことは、絶対にやめましょう。財布を簡単になくしてしまう可能性があるからです。 社会保障カードと マイナンバー が記載されているその他の書類は、金庫など安全な場所に保管する必要があります。 マイナンバー が記載された書類を処分する必要がある場合は、脅威アクターがゴミ箱を探って マイナンバー を盗むのを防ぐため、細断処理する必要があります。
マイナンバーを不用意に共有しない
マイナンバー を共有する必要があるのは、納税申告、新しい仕事の開始、運転免許証の取得、政府給付金の申請、クレジットやローンの申請、10,000 ドル以上の現金取引を行う場合のみです。 マイナンバー を要求する迷惑メッセージを受け取った場合は、決して教えないでください。
デジタルで マイナンバー を共有する必要がある場合は、パスワードマネージャーを使用する必要があります。 パスワードマネージャーは、ログイン認証情報、クレジットカード情報、マイナンバー などの個人情報を暗号化されたボルトに安全に保存し、管理するツールです。 パスワードマネージャーは複数レイヤーによる暗号化で保護されており、強力なマスターパスワードによってのみアクセス可能です。 パスワードマネージャーでセンシティブデータを送信する際、パスワードマネージャーはデータを暗号化し、サイバー犯罪者による傍受や盗用を防ぎます。
強力なパスワードでオンラインアカウントを保護する
強力でユニークなパスワードを使用することで、マイナンバー にアクセスできるオンラインアカウントを保護する必要があります。 強力なパスワードを使用することで、サイバー犯罪者がパスワードを解読し、アカウントを侵害することを困難にします。 強力なパスワードとは、大文字、小文字、数字、特殊文字のランダムでユニークな組み合わせで、16 文字以上のものです。 個人情報、連続した数字、文字、よく使用される辞書の単語は使用しないようにします。
可能な限りアカウントで MFA を有効にする
多要素認証 (MFA) は、ユーザーに追加の認証を提供するよう求めるセキュリティプロトコルです。 MFA が有効になっている場合、機微性の高いアカウントやデータにアクセスするためには、ユーザーはログイン認証情報とともに追加の認証情報を提供する必要があります。
MFA は、センシティブデータにさらなるセキュリティレイヤーを追加し、許可されたユーザーのみがアカウントにアクセスできるようにします。 万が一ログイン認証情報が漏洩した場合にも、サイバー犯罪者は追加の認証を提供できないため、アカウントにアクセスすることはできません。 マイナンバー を保護するには、マイナンバー にアクセスできるアカウントで MFA を有効にする必要があります。
フィッシングの兆候を知る
サイバー犯罪者は、フィッシング攻撃であなたを騙し、マイナンバー を提供させようとすることがよくあります。 マイナンバー を保護するためには、フィッシング詐欺の兆候を把握し、認識する必要があります。 フィッシング詐欺の一般的な指標には、次のようなものがあります。
- メールサービスプロバイダからの警告
- 急かせるような言葉
- 深刻な結果になるという脅し
- スペルミスと文法上の誤り
- 不審な添付ファイルやリンク
- 個人情報の提供要求
- メールアドレスとドメイン名の不一致
このような兆候に気付いた場合は、これらのメッセージとのやり取りを避ける必要があります。 しかし、メッセージが正規のものかどうか確信が持てない場合は、銀行やその他の組織に直接問い合わせることができます。
Keeper® がマイナンバーを保護する方法
オンラインでマイナンバーを保護する最善の方法は、その番号をパスワードマネージャーに保存することです。 パスワードマネージャーは、マイナンバーを暗号化されたボルトに保存し、マスターパスワードでのみアクセスできるようにします。 また、マイナンバーを他の人に送信する必要がある場合は、その番号を暗号化します。 パスワードマネージャーは、権限のないユーザーがオンラインであなたのマイナンバーにアクセスできないようにします。
Keeperパスワードマネージャーは、ゼロ知識暗号化を使用して、脅威アクターからセンシティブデータを保護します。 Keeperのワンタイム共有機能により、マイナンバーやその他の機微情報を時間限定で安全に共有できます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。