自分のなりすましが現れるかも！？今すぐ確認すべきマイナンバー流出の危険性とは

マイナンバーは制度開始時が要注意！

「あれ？ 今、あなたの番号を教えてと言われているけれど、これって伝えても大丈夫なのかな？」というように、制度そのものへの理解がまだ浸透されてないマイナンバー制度。

マイナンバー制度は、2015年10月に住民票を有する国民全員に番号が通知され、2016年1月より制度がスタートしました。本サイトでもマイナンバー制度に関してはたくさんご紹介してきましたが、今回は「マイナンバー流出の危険性」についてお伝えします。

マイナンバーはどのように流出し、どんな危険を被る恐れがあるのでしょうか？

 

《マイナンバー制度に関する過去の記事》

▷ いよいよマイナンバー通知開始！制度スタートまで覚えておきたい 「マイナンバー制度に関する“チェック漏れ要注意リスク5選”」

▷ マイナンバー制度って知ってる？ 一般生活者が知っておくべきマイナンバーの情報漏えいリスクとは｜セキュリティのプロ “まるちゃん” インタビュー

 

マイナンバーが外部に漏れる3つのパターン

まず、あなたのマイナンバーが漏えいする可能性のあるルートについて見ていきましょう。大きく以下の3パターンに分けられます。

 

1. 政府や行政による漏えい

政府や行政からの流出に関しては、個人としては対策のしようがありません。昨年5月に起きた、日本年金機構の個人情報流出のようなことがないことを願うばかりです。

▷ 日本年金機構の情報漏えい、明日は我が身！ 標的型攻撃メールの脅威

 

2. 勤務先など企業による漏えい

企業からの漏えいとしては、従業員からの収集時、そして保管・利用・破棄時などに、経営者や経理・総務担当者が漏らしてしまう可能性が挙げられます。また、盗難という可能性もありうるでしょう。

 

3. 個人による漏えい

2015年10月に届いた「通知カード」、もしくは2016年1月以降希望者に発行されているICチップ入りの「個人番号カード」が、紛失や盗難に遭うことで漏れる可能性があります。

また、あなたのマイナンバーを盗もうとする詐欺電話・フィッシングサイト・コンピューターウィルスなども多数現れると懸念されており、その被害に遭う可能性もあります。

 

セキュリティのプロ、“まるちゃん” が語る「名寄せ」の恐怖！

では、マイナンバーが漏れると何が危険なのか？

以前に本サイトで取材した、セキュリティのプロ “まるちゃん” ことデロイトトーマツリスクサービス株式会社・代表取締役社長 丸山 満彦氏のインタビューを振り返ってみましょう。

悪徳名簿屋に漏れたときは怖いですね。マイナンバーをキーにすることで、同姓同名の人がいたり結婚して名字が変わったりした場合でも、個人を特定できることになります。訳あって名前を変えて引越しもして、「これから新しい生活を始めるぞ！」という人がいたとしても、マイナンバーで追うことができるんです。

マイナンバーは一生変わりません。悪徳名簿屋が持っている情報の一つひとつは大したことのない内容でも、マイナンバーを元に複数の情報を「名寄せ」することで、その人の経歴や家庭・職場についてなど、重要な情報が見えてくる可能性があります。

引用：マイナンバー制度って知ってる？ 一般生活者が知っておくべきマイナンバーの情報漏えいリスクとは｜セキュリティのプロ “まるちゃん” インタビュー

一言でいえば、どんな些細な個人情報であっても、それに正しいマイナンバーが紐づいていれば「個人を確実に特定することができる」ということです。

名簿転売の際も、マイナンバーが付いていると有益性が高いと見なされ、高値で取引されることにもなるでしょう。さらに、そうやって転売を繰り返しながら、個人情報の中身は雪だるま式に充実してゆきます。悪徳名簿屋にとって、マイナンバーはとても欲しい重要な情報になるのです。

 

海外ではなりすまし被害が多発！

マイナンバー、いわゆる「国民総背番号制」の導入は、実は先進国の中で日本は遅い方です。アメリカ・カナダ・イギリス・ドイツ・中国・韓国・オーストラリア・シンガポールなど、すでに多くの国が取り入れています。

これら海外における被害事例をみると、その多くは「なりすまし」です。他人の番号を不正に利用し、不法滞在者が仕事をしたり、社会保障を受けたり、借金をしたりなどの被害が発生しています。

日本では、マイナンバーの利用は本人確認とセットになっており、現在の利用範囲は、「税」「社会保障」「災害」の3分野に限定されています。そのため、同様の被害は発生しにくいと考えられるでしょう。

しかし、本人確認用の身分証明書を偽造される可能性もありますので、完璧に不正利用を防げるというわけではありません。またマイナンバーの利用範囲も、将来的には拡大される予定になっています。利用範囲が広がれば、マイナンバーが流出するリスクも増え、あなたの「なりすまし」が現れる可能性もあります。

 

こんなトラップも！「マイナンバー占い」ってなに！？

マイナンバーは紛失や盗難などから漏えいすると書きましたが、実は「トラップ（罠）」によって自分で知らないうちにマイナンバーを漏えいさせてしまう可能性もあります。

たとえば、現在「マイナンバー占い」という名前が商標登録されています。（商願2015－50403 / 商願2015－51771）

実際にそのようなサービスはまだ行われていないようですが、「マイナンバーをうまく収集するための占いサイトを作るのでは？」と想定することもできます。
もちろん、わざわざ身元を明かすような商標登録をせずとも、このようにあなたのマイナンバーをうまく盗もうとするフィッシングサイトがあの手この手と乱立するでしょう。

他にも、役所の人間を装って「社会保障の支払いに必要なので、あなたのマイナンバーを教えてください」と言ったり、息子を装って「オレだけど、母さんのマイナンバー教えてくれるかな」などといった、なりすまし電話がかかってくることも考えられます。

さらに、昨年話題になった「Windows 10 へのアップグレードを促すマイクロソフトのなりすましメール」のような詐欺も登場するでしょう。このなりすましメールでは、ランサムウェアと呼ばれるコンピュータウィルスが仕掛けられていました。

身に覚えのないメールやお知らせのリンクをクリックすることや、マイナンバーをうかつに他人へ話すことだけは、絶対にしないよう気をつけましょう。

 

マイナンバー管理者は、漏えいさせると犯罪者になるリスクも

マイナンバーは、他人の番号を預かる側も注意が必要です。なぜなら、漏えいによる厳しい罰則規定が定められているから。
社員・パート・アルバイト・外注先などのマイナンバーを管理する担当者は、しっかりとした安全管理措置を講じる必要があるのです。

もし漏えいしてしまった場合は、最高で懲役4年以下の罰則があります。執行猶予がつく懲役3年以下を超えているため、判決がくだれば収監されてしまいます。もちろん該当者への罰則だけでなく、漏えいさせた企業が社会的信用を失うのは言うまでもありません。

また、人を欺き他人のマイナンバーを収集した者にも罰則はあります。詐欺やウィルス感染によって、自分が知らないうちに加害者になっていた、なんてことも考えられます。

マイナンバーを管理する側は、今一度安全管理措置について見直しましょう。

 

さいごに

大切なことは、「マイナンバーを安易に他人に言ってはいけない」、「管理する者は漏えいさせてはいけない」ということです。流出すれば詐欺やなりすましなど甚大な被害を受ける可能性があるという意識を持ち、大切に管理するようにしましょう。

「それでも、もしマイナンバーが漏えいしてしまったら……？」

その場合は、すみやかに市区町村へ番号変更の申請をおこなってください。マイナンバーは基本的には一生同じ番号を使い続けることになっていますが、漏えいなどで不正に使われる恐れがあると認められた場合には、番号変更が可能です。

企業が漏らしてしまった場合も同様です。すみやかな対応が、被害拡大を防ぎます。

マイナンバー制度によって被害を受ける人を無くすべく、私たち一人ひとりが正しい認識と危機意識を持つことが大切なのです。