気をつけるだけでなく、リスクの低い行動を習慣づける
ここ数年で、生活が日常的に“オンライン”になり、外出せずに仕事や買い物などを済ませる機会は格段に増えた。SNSで最新の情報を得ている人も多いだろう。
生活の中でネットを使うことが増えてくると、サイバーセキュリティについての意識も重要になってくる。フィッシング詐欺、個人情報の漏洩など、サイバー犯罪がニュースになる日も多い。それらに対して無警戒ではいるわけにはいかない。
そんな時代に、個人が気をつけることはなんだろうか。「気をつける」というと、あやしい情報を見抜く、注意深くふるまうことを想像する人もいるだろう。
しかし、最近のサイバー犯罪は巧妙だ。一例として、運送会社からの不在通知メッセージをよそおって、フィッシングサイトへ誘導するSMSの被害がある。
そのような場合、フィッシングサイトは、実在の運送会社をかたるものが多く、外見だけなく、URLまでも本物に似せて作られている。この場合、「早く対応しないと迷惑がかかる」とあせることもあるだろう。そんな状態で、フィッシング詐欺だと見抜くことはむずかしい。
こういった手口に対して、どのような対策が有効だろうか。
たとえば、よく利用するサービスへのアクセスとログインには、公式のアプリや、ブラウザのブックマークなどからのアクセスだけにすることを心がけてみよう。
不在通知のメッセージの場合、公式サイトなどにある電話番号に電話をしてみる手もある。メッセージが本物かどうかを見抜くことに“気をつける”のではなく、安全な手順でアクセス/連絡する点に“気をつける”のが肝要だ。
サイバーセキュリティで個人が気をつけるポイントは、「自分だけは大丈夫」と思わず、普段からリスクの低い行動を習慣づけておくことだといえるだろう。
個人情報を公開しすぎないように注意
他にも、個人が心がけたいことは多い。スマートフォンやPCなどに、信頼のおけるセキュリティソフトをインストールするのは基本。また、OSやアプリをダウンロードしたあとも、アップデートを忘れないようにすることが重要だ。
それ以外にも、個人が“気をつける”ポイントはある。たとえば、企業から個人情報が漏洩した場合のことを考えてみよう。個人でできることは、何もないように思えるかもしれない。
例えばパスワードが漏洩した場合、そのパスワードを他のサービスで使いまわしていると、それらに不正アクセスされてしまうおそれもある。逆に言えば、パスワードの使いまわしを避ければ、そのリスクは減らせる。
パスワードを「123456」などの安易なものにしていたり、自分の誕生日などの推測されやすいものにしていたりするのもNG。生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションも利用するとよい。
ログインの際に、パスワードだけでなく電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)なども設定しておこう。あわせて、定期的にバックアップを取ることで、万が一のデータ侵害などにもそなえておきたい。
また、家に子どもがいる場合、これからもスマートフォンやPCの利用時間は増えていくだろう。その場合、保護者は使い方についてよく話し合いたいところだ。ペアレンタルコントロールのような設定も、やろうと思えば子ども自身で変更できる。
「この設定をオン/オフにするにはこういう理由がある」ということを、しっかり伝えて、納得させることが大事だ。
さらに、オンラインのゲーム、あるいはSNSにおいても、他人との交流が増えていくのは現代では当たり前ともいえる。頭ごなしに制限するのではなく、生年月日、住所、仕事、本名などをみだりに公開しすぎないほうがよいことは伝えておこう。
ここまで個人が注意するポイントを紹介してきたが、では、実際に個人情報が盗まれたらどうするべきか? 今回は、McAfee Blogから「個人情報が盗まれた場合の対処方法」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
個人情報が盗まれた場合の対処方法:McAfee Blog
アメリカでは社会保障番号、日本では日本人や外国人問わず国内に住民票がある人にマイナンバー(個人番号)と呼ばれている番号が割り当てられ、それが記載されているマイナンバーカード(個人番号カード)を保持しています。この番号は、泥棒の手にかかれば、個人情報を知る上の重要なカギとなります。
社会保障番号(SSN)があれば、泥棒はクレジットの使用履歴や貸出限度額から税金の払い戻しや医療まで、あらゆるものを引き出したり、解除・変更することができ、最悪の場合、泥棒達はそれを使って他人になりすますことすらできてしまいます。同様に日本のマイナンバーも個人情報が記載されており、個人の身分を証明する際に用いられるため、盗まれてしまうと危険です。なので、自分の番号が紛失したり、盗まれたりした可能性がある場合は、アメリカの場合は社会保障局に報告、日本の場合はマイナンバーカードの一時停止手続きをすることが重要です。
アメリカの社会保障番号も日本のマイナンバーカードも1つしかなく、盗難や紛失した場合、すぐに再発行して手に入れることは難しく、マイナンバーの盗難が深刻な事態を招いてしまうことは間違いありません。もし、疑わしいと思ったら、すぐに問い合わせて一時停止するようにしましょう。万が一、盗まれてしまった場合、どのようなことが起こりうるのか、またどう対処すればよいのかを紹介します。
社会保障番号やマイナンバーの変更は可能か?
アメリカの社会保障番号(SSN)は変更が可能ですが、不正利用される可能性があるなど限られたケースの場合のみとなっています。一方、日本のマイナンバーも基本的には番号自体は変更することができませんが、マイナンバーカードが盗まれた場合やマイナンバーが漏洩してしまい、それによって不正に利用される可能性がある場合は、本人の希望または市区町村長の判断で変更可能です。また、記載されている各情報の変更は可能です。結婚による名義変更は、それぞれ14日以内に手続きが必要で、それを過ぎてしまうと失効してしまい、各市町村で再交付手続きしなければなりません。引っ越しの際は引っ越し先の市町村で変更可能ですが、90日過ぎると失効してしまうので、注意が必要です。そして、海外に行く場合は住民票がある市町村に返納し、戻ってくる際に同じ番号が付与されます。
社会保障番号(SSN)とマイナンバーはそれぞれ事実上永久に有効であり、仮に盗まれてしまった場合、それなりの対応が必要になってきます。日本政府の個人情報保護委員会によると、日本では2020年のマイナンバーに関わる「特定個人情報」の漏洩は207件あり、うち100人以上の情報紛失などは8件ありました。この事例からも今後、日本でマイナンバーを保護するということは特に重要といえるでしょう。
社会保障番号やマイナンバーの盗難はどのように起こるのか?
SSNは、これまで物理的に盗まれる場合やデジタルで盗まれる場合など、いくつかの方法で犯罪者たちの手に渡っています。特に2017年に起きたEquifaxの情報漏洩は、約1億4700万件ものSSNが漏洩しました。しかしこの場合は、SSNが流出した可能性があるというだけで、それを使ってID犯罪が行われたわけではありません。一方、日本のマイナンバーの使用が開始されたのは、2016年とまだ最近の事です。そのため、現状ではまだ犯罪に使用されたという事例は多くはありませんが、マイナンバーが流出したというニュースをよく目にします。こういった流出が様々な犯罪に繋がる可能性があるのも事実です。
SSNやマイナンバーはどのようにして盗まれたり流出してしまうのでしょうか。
では、SSNやマイナンバーはどのようにして盗まれたり、流出してしまうのでしょうか。以下、いくつか例を紹介します。
SSNカードやマイナンバーカードをを財布に入れておくと、紛失したり、盗難に遭ってしまうので、どうしても必要な場合を除いて、持ち歩くことは避けるようにし、安全な場所に保管するようにしましょう。
また、古い手法ですが、個人情報を探すために個人や会社、あるいは公共のゴミ箱をあさる人がいます。なので、個人情報が記載された書類は捨てる前にシュレッダーにかけることが重要です。
近年のデジタル社会で盗聴はそれほど脅威と感じないかもしれませんが、それでも危険なことは危険です。そのため、電話や会話する際にSSNやマイナンバーを伝える際は、安全な場所で、人に聞こえないよう注意しましょう。
自宅や職場で盗まれる可能性も十分にあります。泥棒は安全でない書類や情報を手に入れようとしてきます。なので、物理的なカードはもちろんのこと、物理的またはデジタル問わずにそれを含んだ全ての情報を保護する必要があります。
フィッシング攻撃もSSNやマイナンバーの盗難につながる可能性があります。個人を狙ったり、個人情報にアクセスできる企業への攻撃もあるので気をつけましょう。
先ほど紹介したEquifaxの件のようなデータ流出もその一つです。Equifaxの情報流出は数百万件の記録が対象でしたが、最近、多くの医療機関や病院を悩ませている情報漏洩のような、小規模な場合でもSSNやマイナンバーが簡単に流出してしまう可能性があります。
上記で紹介したのはほんの一例にすぎませんが、SSNやマイナンバーの安全を保つためには必要です。しかしながら、普段の生活の中でSSNやマイナンバーが必要になる場合は数えられる程度で、それを把握しておくと、いつ、どのように提供すればいいかを判断する際に役立つでしょう。SSNやマイナンバーの提出が必要な場合は以下の通りです。
クレジットやローンを申し込む場合
・保険会社に団体医療補償を申し込んだり、変更したりする場合
・証券会社との取引、不動産購入、自動車購入などのような国税局への届出が必要な取引
・企業が正社員や契約社員として登録する場合(税務申告のため)
アメリカでは病院やその他ビジネスにおいて、本人確認のためにSSNを要求することがあります。しかし、法律で定められているわけではないので、提供することを拒否することもできます。一方で日本では、様々な場面で身分証明をする際に顔写真や名前、住所確認等が必要な場合、運転免許証やマイナンバーカードを提示することがよくあります。SSNやマイナンバーを悪用されたり、盗まれる可能性を最小限にするために、細心の注意を払いましょう。
個人情報を盗まれた場合の対処法
例えば、あなたの信用報告書に何か問題が見つかったり、何者かが知らないうちにあなたの代わりに確定申告をしたという通知を受け取ったとします。これらは、たとえSSNやマイナンバーでないとしても、あなたの個人情報が危険にさらされている可能性のある兆候といえます。もしそういったサインを見つけた場合、以下で紹介する手順をもとにすぐに行動するようにしましょう。
1.マイナンバーコールセンターに連絡し、一時的に使用停止にする
マイナンバーを紛失、または盗難に遭った場合は、被害拡大を防止するためにも24時間365日対応しているマイナンバーコールセンター(無料0120-95-0178、有料0570-783-578)に連絡し、すぐに一時停止手続きをすることが重要です。野外での紛失の場合はお近くの警察署や交番へ行き、紛失届を出しましょう。その後各市町村の窓口で紛失・廃止届と再交付申請書を提出するようにすると再発行できます。なお、自宅内での紛失の際は警察への届け出の提出は不要です。
2.関係企業に連絡をする
マイナンバーを流出したことで影響を受ける可能性のある各企業に連絡を取り、状況を知らせて、それぞれのセキュリティ部門の対応策に従いましょう。 また、個人番号の利用制限違反など番号法固有の規定に関する事案等の場合は、個人情報保護委員会への報告するようにしましょう。
上記の2つは、主に日本のマイナンバーについての対応策ですが、アメリカのSSNの場合は、社会保障の口座を確認することで不正使用を発見することができます。もし見つけた場合は速やかにSocial Security Fraud Hotline (800-269-0271)に連絡するか、最寄りのSSA事務所に連絡することで支援が受けられます。また、国税局(800-908-4490)に盗難を報告し、第三者があなたの名前を使って納税申告書を提出するのを防ぐことができます。
次に何をすればよいか?継続的に行うべき対策
これまで他の記事でも紹介したように、個人情報の盗難は長期的な問題であり、時間が経つとともにこれから頻繁に発生する可能性があります。しかしながら、被害を最小限にとどめ、二度と起きないようにするために、私達にもできるいくつかのステップがあります。こちらの記事では、いくつかの手順を詳しく説明していますので見てみましょう。
詐欺警告の表示を検討する
泥棒達があなたの名前で口座を開けないように詐欺の警告を表示させます。アメリカでは、三大信用調査機関(Experian、TransUnion、Equifax)のいずれかに通報すると、他の二機関にも報告されるようになっています。1年間の詐欺警告期間中に、あなた名義で新しいクレジットを発行する前に、身元確認が求められるようになります。
本格的な信用凍結を検討する
完全な信用凍結は、設定すると自分自身が解除するまで、債権者があなたの信用情報を引き出そうとしても完全にできなくなります。この信用を承認するにはレポートの取得が必要になるので、個人情報を盗もうとする泥棒達からの追跡を止めることにも繋がります。ただし、これは新しいローンを組んだり、クレジットカードに申し込んだりする場合など、合法的な問い合わせにのみ適用されます。その場合は、特定の金融機関や貸主の指示に従い、特別な措置を取る必要があります。なお、詐欺警告とは異なり、凍結を解除する際は、3つの主要な信用情報機関(Experian、TransUnion、Equifax)のそれぞれに通知する必要があります。
信用情報を確認する
アメリカでは12ヶ月毎に、Experian、TransUnion、Equifaxの信用報告書に無料でアクセスすることができます(コロナウイルスが蔓延している間は、週単位で可能)。これを確認することで、将来的な問題点を早期に発見でき、それを修正することが可能になります。一方、日本国内の場合は、日本信用情報機構(JICC)で自分名義のクレジットカード情報などの信用情報をチェックすることができるので、知らないうちに被害に遭っていないか、定期的に確認することをおすすめします。
個人情報保護サービスに登録する
個人情報保護サービスを利用することで、複数の個人識別情報を把握し、不正に利用される可能性がある場合は警告を表示することができます。この私達独自の個人情報保護サービスは、あらゆる面で危険を回避し、盗難の再発防止を心がけています。パソコンやスマートフォンに設定することで、常に情報を把握し、問題に即対応することで、ユーザーの個人情報を安全に保つことができます。
ユーザー独自の個人情報を守るためには細心の注意と対策が必要
個人情報の盗難の中でも、アメリカの社会保障番号や日本のマイナンバーは、最も重要な情報の1つであるため、仮に盗まれてしまった場合、最もひどいダメージを追ってしまう可能性があることは間違いありません。少なくとも、債権者、銀行、保険会社、犯罪歴などの面から見ても、この番号は名前とほぼ同じ価値があるといってもいいでしょう。もし、紛失したり、盗まれたりしていないか、少しでも気になる場合は、すぐに確認し、上記で紹介したとうな対策を講じることをおすすめします。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
