なりすまし犯罪の件数は急増しており、Javelinの「2010 Identity Fraud Survey Report」(米国の身分詐称被害:調査レポート(2010年))によれば、なりすまし犯罪の被害のうち、32%が社会保障番号の漏えいとなっています。今回は、この社会保障番号の漏えいの現場となる確率が高い場所、つまり、「社会保障番号を残すと危険な場所」のトップ10がどこであるかを述べ、注意喚起を行いたいと思います。
社会保障番号が詐欺に使用された場合、この違反行為を正常に戻すためには、数百時間、時には数千ドルのコストがかかると言われています。犯罪者は社会保障番号の9桁の数字を、ごみ箱に廃棄されたファイルや企業のファイルキャビネット、インターネット、政府・企業・教育機関が維持管理する数百ものデータベース、さらには公記録などから、探し出します。
ロバート・シチリアーノ氏は、マカフィーに代わって、Identity Theft Resource Center、Privacy Rights Clearinghouse、Open Security Foundationが発表した、2009年1月から2010年10月までの社会保障番号の漏えいが絡む情報漏えいを分析し、IDが漏えいする可能性がある最も危険な場所を明らかにしました。
社会保障番号を提供すると最も危険な場所トップ10は以下の通りです。
第1位 – 大学 (108)
第2位 – 銀行/金融機関 (96)
第3位 – 病院 (71)
第4位 – 州政府機関 (57)
第5位 – 地方自治体 (44)
第6位 – 連邦政府(33)
第7位 – 医療事業 (27) (注:糖尿病、透析医療用品の卸売業者、医療費請求事務サービス、製薬会社など、医療分野向けのサービス、製品に専念している企業のことです)
第8位 – 非営利団体(23)
第9位 – テクノロジー企業 (22)
第10位(同点) – 医療保険および診療所/医院 (21)
社会保障番号は事実上、国民のIDになっています。社会保障番号はもともと、1930年代に社会保障給付のための収入を追跡するために発行されました。しかし、すぐに機能の変化が起こり、意図されていなかった目的で使われるようになりました。そして現在では、日頃から社会保障番号の開示を強要されるようになり、社会保障番号が、無数の人たちがアクセスできる状態で、数百、数千のファイル、記録、データベースで公開されています。
社会保障番号が犯罪者たちの手に渡ったときのリスクは何でしょうか。あなたの社会保障番号を手に入れた人物は、これを利用して、病院、銀行など、どこでも、あなたになりすますことができます。
あなたの「信用」を利用するハッカー
組織は、信用枠を拡大する際、身元を確認し、信用調査を行うため、氏名、住所、誕生日、社会保障番号を要求します。病院、保険会社、銀行、クレジットカード会社、自動車販売店、小売業者、さらにはビデオレンタルショップもそうです。
犯罪者は、これまで以上に、社会保障番号を格納しているデータベースをハッキングし、番号を使って、銀行口座を新設しています。また盗んだ社会保障番号を使用して、携帯電話やクレジットカードを入手し、さらには銀行から融資も受けています。社会保障番号がなりすまし犯罪者の手に落ち、住宅ローンが借り換えられ、所有権を剥奪された被害者も存在します。
では、どのような場合に社会保障番号を提示し、どのような場合に拒否すべきなのでしょうか。
社会保障庁は次のように勧告しています。
1. 仕事を始めたとき、記録が正しいことを証明するため、カードを雇用主に提示してください。
2. 確定申告のため、社会保障番号を金融機関に提示してください。
3. 社会保障番号が記載されているカードおよびその他の書類を安全な場所に保管してください。
4. 番号が書かれているカードまたはその他の書類を日常的に携帯しないでください。
これ以外の勧告はありません。また、率直に言って、社会保障庁に権限はありません。
1996年に制定された連邦法第42編第7章第IV節第D部第666(a)(13)条(42 USC Chapter 7, Subchapter IV, Part D, Sec. 666(a)(13))には、番号を使用すべき場合が定められています。法律では、「専門免許、運転免許、職業免許、レクリエーション許可、結婚許可の申請」時に社会保障番号を記録する必要があります。債権者、陸運局は、現金取引が10,000ドルを超える場合、および軍事関連で、社会保障番号を使用、記録できます。
ちなみに、社会保障番号の提示を拒否した場合はどうなるのでしょうか。
・ 多くの場合、拒否すると、サービスを受けるために克服すべき多数の障害が発生します。場合によっては、顧客であるあなたが面倒な手続きを踏まなければなりません。
・ ほとんどの顧客がサービスの提供を拒否されます。私たちが知る限り、これは完全に合法です。
・ 二者択一を迫られた人たちは、ほとんど皆あきらめ、番号を提示します。
これらの企業は、多くの場合、取引を行うために署名する必要がある利用規約に社会保障番号の要件を明記しています。協力して顧客の身元を確認することで、一定の説明責任を果たすことができるため、企業はこのデータを自らを守るために入手します。さもなければ、誰でも、責任を負わずに、身元を詐称できます。
社会保障番号を提示せざるを得ない場合、どのように自分の身を守り弱点を減らしていけば良いのでしょうか。
自分の身を守るためには
1. エクスペリアンなどといった、信用できる企業を利用して、クレジットレポートを確認しましょう。
2. 社会保障番号の提示を拒否できる場合は、拒否しましょう。
3. 個人情報保護サービスを利用しましょう。社会保障番号の提示を差し控えることができない場合もありますが、個人情報保護サービスで銀行口座情報、個人IDを監視することができます。
4. 郵便物を確実に廃棄しましょう。特に、事前承認されたクレジットカードの勧誘や口座情報を含む書類を徹底的に裁断することが重要です。
5. 不要な郵便物や事前承認されたクレジットカードの勧誘を、受け取らないようにしましょう。
6. PCのロックを習慣付けるようにしましょう。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)