注目！社会保障番号はこんな風に悪用される

公開日: 2025年4月11日

社会保障番号が盗まれた場合、その番号はあなた名義で銀行口座を開設したり、給付金を不正受給したり、虚偽の納税申告書を提出したりするなど、さまざまな不正行為に利用される可能性があります。 米国では、社会保障番号は個人および財務記録に紐付けされており、なりすまし詐欺実行犯の主な標的となっています。 犯罪者の手に渡ると、深刻な個人情報の盗難被害に発展する可能性があります。

以下では、社会保障番号の悪用手口、盗難方法、盗難防止策をご紹介します。

クレジットカードの作成または銀行口座の開設に利用される

銀行口座を開設するには、名義人の社会保障番号、住所、生年月日の提供が必要です。 脅威者がこれらすべての個人識別情報 (PII) を入手済みの場合、被害者名義で銀行口座の開設、クレジットカードの作成、ローンやその他の金融商品の契約締結が可能になります。 多くの場合、これらの口座を使って上限額まで与信を受け、請求書の支払い先に指定して未払いのまま放置し、多額の借金を積み重ねます。 被害者は多額の請求書に対処する責任を負い、最終的には信用に傷がつくことになります。

銀行口座の残高を使い切る

脅威者は不正な購入や現金引き出しにより、銀行口座の残高を使い切る可能性もあります。 盗んだ社会保障番号とその他の個人情報や銀行情報を使用して、被害者の銀行口座へのアクセスに成功すると、 Zelle、Venmo、CashAppのようなピアツーピアの決済方法を使用して、被害者の口座から自分の口座に簡単に送金できます。 これらの取引は追跡や取り消しが難しい可能性があるため、脅威者にとって、不正行為が露見する前に、資金を盗み取り、姿を消すのにうってつけの方法となります。

給付金を不正受給する

社会保障番号 (SSN) があると、医療サービス、障害年金、退職年金、失業手当などの重要な政府給付を受けることができます。 脅威者にSSNを盗まれた場合、給付金を不正に申請したり受給したりする目的で悪用される可能性があります。 こうしたサービスや給付金を頼りに生活している場合は、特に痛手は大きくなります。 SSNの悪用は、給付金が必要になる前に使い果たされるだけでなく、医療記録に汚点がついたり、将来これらの給付を受けようとしたときに遅延が生じたりするといった長期的な影響ももたらすおそれがあります。

虚偽の税務申告書を提出する

納税者はIRSに税金の年次申告を義務付けられており、申告の結果、還付金を受け取るケースも多数あります。 ところが、脅威者がSSNを盗んだ場合、そのSSNを使って被害者の名前で虚偽の税務申告書を提出し、還付を申請することができる一方で、 被害者が税務申告書を提出しようとすると、提出済みであることを理由に、 受領を拒否されるといった問題が生じます。 この種の虚偽申告にまつわる問題は、IRSだけでなく、納税情報を源泉徴収して報告する雇用主にも波及する可能性があります。 問題解決に数か月かかることもあり、雇用主やIRSとの関係がこじれるだけでなく、本来受け取れるはずの還付が遅延する原因にもなります。

公益サービスに利用登録する

脅威者は盗んだSSNを使って、水道、ガス、電気、インターネット、電話、ケーブルテレビなどの公益サービスに被害者名義で登録したり、上位プランにアップグレードしたりできます。 SSNと追加の個人情報があれば、本人確認ステップを経ることなく、被害者が知らないうちにアカウントを開設できます。 未払いの請求書を見つけるか、クレジットスコアが下がるか、債権回収者から連絡が来るまで、自分の名義で他人が公益サービスの恩恵を受けていることに気付かない可能性があります。

被害者の名前で罪を犯す

SSNの盗難者が罪を犯した場合、法執行機関に身元確認を求められた際に被害者の名前とSSNを告げて、刑事責任を回避する可能性があります。 脅威者は罪を免れ、被害者に犯罪歴を押しつけることができます。 このような前科歴があると、信用失墜や身元調査が必要な仕事に応募するのが難しいなど、人生の重要な側面に影響するおそれがあります。

社会保障番号の盗難方法

社会保障番号は以下の方法で盗まれる可能性があります。

データ漏洩

多数の組織が個人に関するデータを大量に保存しており、SSNもその一部です。 情報漏洩が発生した場合、それが事故であるか標的型のサイバー攻撃であるかを問わず、SSNデータが漏えいし、ダークウェブで公開される可能性があります。 脅威者はセキュリティの脆弱性につけ込んで組織のシステムに不正アクセスし、機密データを盗みます。

SSNが公になったデータ漏えいで露出された場合、サイバー犯罪者がアクセスして、なりすましなどの犯罪活動に使用する可能性があります。 SSNの露出の有無を確認するには、ダークウェブモニタリングツールを使用できます。

フィッシング攻撃

フィッシングはソーシャルエンジニアリング攻撃の一種で、ユーザーからSSNなどの個人情報を騙し取ることを目的とします。 脅威者は企業や政府機関などの正規の組織になりすまし、正式なもののように見せかけたメールやテキストメッセージを送信します。 メッセージには通常、悪意のあるリンクや添付ファイルが含まれており、クリックするとSSNの入力を求められる場合があります。実際にリンクをクリックすると、誤ってマルウェアがダウンロードされたり、本物を模倣した偽装サイトにリダイレクトされたりする可能性があります。 これらの偽サイトでは、社会保障番号などの個人情報の入力が求められ、入力された情報は脅威者の手に渡ることになります。

有形物の盗難

脅威者の中には、被害者の社会保障番号が記載された紙の文書から番号を盗もうとする者もいます。 廃棄方法に不備のある機密文書を見つけるために、ゴミ箱を漁る者さえいます。 社会保障カードや運転免許証、クレジットカード、パスポートなどの身分証明書などが入っている財布やハンドバッグを盗む場合もあります。

中間者攻撃

中間者 (MITM) 攻撃とは、サイバー犯罪者が暗号化されていないWi-Fiネットワークを介して送信されたデータを傍受するサイバー攻撃の一種です。 サイバー犯罪者はやり取りする2人の当事者の仲介役として、データを盗聴、盗難、改ざんできる立場にあります。 偽造または公共のWi-Fiネットワークは暗号化されておらず、インターネットトラフィックを制御できることから、サイバー犯罪者に重宝されています。 サイバー犯罪者は、暗号化されていないWi-Fiネットワーク経由で送信された社会保障番号を閲覧したり盗んだりできます。

社会保障番号の盗難防止策

脅威者は、個人情報の盗難などの不正行為を実行するために、社会保障番号を盗難する機会を虎視眈々と狙っています。 こうした脅威から社会保障番号を保護するには、次の手順を実行する必要があります。

社会保障カードは安全な場所に保管する

財布は簡単に紛失する可能性があるため、社会保障カードを財布に入れて持ち歩くのは危険です。 代わりに、カードやSSNが記載された書類は、鍵のかかった金庫などの安全な場所に保管しましょう。 こうした文書を破棄する必要がある場合は、ゴミ箱を漁って見つけられないように、細断するのが賢明です。

安全でない環境で共有しない

SSNを共有するのは、税金の申告、新しい仕事の開始、運転免許証の取得、政府給付金の申請、信用枠やローンの申請、または10,000ドル以上の現金取引を行う場合に限定しましょう。 社会保障番号を尋ねる迷惑メッセージを受け取っても共有してはなりません。

デジタルでSSNを共有する必要がある場合は、パスワードマネージャーの使用がお勧めです。 パスワードマネージャーは、ログイン認証情報、クレジットカード情報、SSNなどの個人情報を暗号化ボルトに安全に保管、管理するツールです。 複数の暗号化層で保護されているため、機密データの送信がきわめて安全になり、脅威者による傍受と盗難を防ぎます。

強力なパスワードでオンラインアカウントを保護する

SSNにアクセス可能なオンラインアカウントを保護するには、強力な専用パスワードの使用が不可欠です。 そうすれば、サイバー犯罪者はパスワードを解読してアカウントを侵害するのが難しくなります。 強力なパスワードは、16文字以上の大文字と小文字、数字、特殊文字を組み合わせて作成します。 個人情報、連続した数字や文字、一般的に使用されている単語は含めないようにします。 パスフレーズを使用するとさらに安全性が高まります。

可能な限りアカウントで多要素認証を有効にする

多要素認証 (MFA) を利用する場合、機密アカウントへのアクセスには、ログイン認証情報の他に追加の認証情報を提供する必要があります。 機密データの保護レイヤーが追加されるため、アカウトのアクセス権限者を認定ユーザーのみに絞るのに役立ちます。 サイバー犯罪者はログイン認証情報を入手しても、追加の認証を提供できないため、アカウントにアクセスできません。 SSNを保護するには、アクセス権を持つアカウントで多要素認証を有効にする必要があります。

フィッシング詐欺を見破る方法

脅威者は、被害者からSSNを騙し取るためにフィッシング手口を多用します。 そのため、SSNを保護するには、フィッシング詐欺を見破る手がかりを学び、見分ける必要があります。 フィッシング詐欺を見破る一般的な手がかりには次のものがあります。

• メールサービスプロバイダーからの警告
• 切迫した言い回し
• 深刻な結果を示唆する脅し
• 誤字や文法ミス
• 一方的に送られてくる添付ファイルやリンク
• 個人情報の共有リクエスト
• メールアドレスとドメイン名の不一致

上記のいずれかに気付いたら、メッセージに反応しないでください。 それでも、メッセージが正当なものかどうかを判断できない場合は、銀行などの該当組織に直接問い合わせることができます。

社会保障番号を安全に保管する

社会保障番号が盗まれた場合の影響は深刻かつ長期に及ぶ可能性があります。 脅威者は盗んだ番号を利用して新しい信用口座を開設したり、虚偽の納税申告書を提出したり、被害者の名前をかたって罪を犯したりする可能性があり、金銭的代償や法的費用は被害者が負担する羽目になります。 だからこそ、オンラインでもオフラインでも、社会保障番号の保護はコレまで以上に重要となっています。

SSNが盗まれる前に、予防的な保護策を講じると、深刻なトラブルを回避できます。 ぜひKeeperパスワードマネージャーの無料トライアルをご利用ください。