ガイド

10種類のID窃盗と警告サインの見抜き方

このガイドでは、個人情報窃盗と詐欺のトップ10を取り上げ、ご自身とご自身のデータを守るための一般的な初期警告サインをご紹介します。

Lena

by  Lena

Types of identity theft.

日々、私たちはオンラインでできる仕事を増やしている。送金やアポイントメントの予約など、以前は物理的にどこかに行く必要があったことも、今ではオンラインで簡単に数秒で完了する。あらゆるものがオンライン化されているため、私たちの個人データもデジタルで利用できるようになり、サイバー犯罪者にとっては、私たちの身元と結びついたこのデジタルデータは非常に貴重なものとなっている。残念なことに、このデジタル化への移行に伴い、サイバー犯罪者の活動やID窃盗が増加している。このガイドでは、10種類のID窃盗、ID窃盗の兆候を見つける方法、詐欺から自分と自分のデータを守る方法について見ていきます。

目次

個人情報盗難とは

個人情報盗難という言葉は、ニュースやオンラインで目にする機会が増えたかもしれません。その理由は十分にあり、これは指数関数的に増加している問題だからです。

**しかし、ID盗難とは一体何なのでしょうか?**ID窃盗は、誰かの個人データが盗まれ、その人の意思に反して、ほとんどの場合金銭的な利益のために使われることで起こります。一般的に盗まれる個人データには、社会保障番号(米国の場合)、クレジットカードの詳細、さらには税金情報などが含まれる。サイバー犯罪者があなたの社会保障番号のような個人情報を手に入れると、あなたになりすまして税金の還付を受けたり、医療給付金を受け取ったり、あなたの名前でローンを組んだり、銀行口座を空にしたりと、さまざまな悪事を働くことができる。

自分はID窃盗の被害に遭うことはないと思っているかもしれないが、現実には、最近では誰もが被害に遭う可能性がある。オンライン詐欺の手口は複雑化しており、オンライン犯罪者があなたのデータを盗んで利用しようとする可能性は低くない。

FTC 2023 Data Report. アメリカだけでも、2023年には540万件の報告が集まっている。その540万件のうち、48%が詐欺のケースで、19%がなりすましの報告だった。2023年の個人情報盗難報告の40%はクレジットカード詐欺であった。

ID窃盗の手口の種類と複雑さに伴い、こうしたケースの報告は近年飛躍的に増加している。2023年、連邦取引委員会(FTC)の消費者センチネル・ネットワークには、米国だけで540万件を超える報告があった。540万件の報告のうち、48%が詐欺の報告で、19%がなりすましの報告だった。注目すべきは、ID窃盗の40%がクレジットカード詐欺であったことである。

これらの統計は米国内の個人情報窃盗にしか言及していないが、これは世界的な問題であり、増加する個人情報詐取の被害に遭わない人はいない。そのため、今日 - これまで以上に - ID窃盗の種類を認識し、オンラインIDを保護するための最善の対策を講じることが非常に重要なのです。

それでは、最も一般的な10種類のID詐欺について詳しく説明しましょう。

ID窃盗の種類

1.金融詐欺

金融ID窃盗は最も一般的な詐欺のタイプです。金融ID窃盗は、ID窃盗犯があなたの金融情報(クレジットカード番号や銀行詳細など)を入手することで起こります。悪意のある攻撃者は、あなたの許可を得ずに、あなたの機密情報を使用し、基本的にあなたからお金を盗みます。よくある例としては、犯罪者がローンを組み、銀行口座を増やし、取引を行い、最終的に金融窃盗の被害者に多大な損害を与えます。

金融個人情報窃盗の被害に遭った場合、または銀行口座での不審な動きが疑われる場合は、直ちに連邦取引委員会、または米国外にお住まいの場合は最寄りの法執行機関に詐欺被害届を提出してください。

2.社会保障制度の個人情報窃盗

米国では、社会保障番号(SSN)が重要な役割を果たしています。各市民、各永住者、および各有資格非移民労働者は、賃金の受け取り、社会保障給付の追跡などのために、固有の9桁の番号を取得する。この番号は、米国内での身分証明の目的にも使用されるため、この番号を非公開にすることが重要になる。サイバー犯罪者が社会保障番号の入手に躍起になる理由もここにある。

最近、企業はすぐに9桁の社会保障番号を聞いてくるので、私たちの多くは瞬きもせずにすぐに渡してしまう。しかし、社会保障番号を教えるたびに、データ漏洩による社会保障番号窃盗の被害に遭う危険性が高まっている。あなたの社会保障番号を入手したサイバー犯罪者は、それをさまざまな種類の深刻な詐欺に使用することができます。よくあるケースは、サイバー犯罪者がクレジットカード、ローン、さらには政府給付金の申請にそれを使用することです。

法律上、社会保障番号の提出が義務付けられている場合もありますが(例えば、就職の際など)、企業が社会保障番号の提出を求める場合もあります。SSNを渡す必要がないと思う場合は、必ず断ってください。あなたの選択は尊重されるべきです。

このような機密データへのアクセスを可能な限り制限することの重要性は、過大評価することはできない。エクイファックスのような大規模なデータ漏洩は、その危険性を示している:より多くの企業があなたのデータを持っていればいるほど、データ漏洩の被害に遭うリスクは高くなる。

Equifaxの大規模なデータ流出事件では、約1億4,000万人のアメリカ人の社会保障番号が漏洩した。この事件の影響で、何百万人ものアメリカ人の個人情報の核心部分が公開情報となった。

あなたの米国の社会保障番号が盗まれたり、悪意を持って使用された疑いがある場合は、以下の政府機関のいずれかに直ちに報告してください:

3.税金 ID 窃盗または IRS ID 窃盗

税務上の個人情報窃盗は、IRSの個人情報窃盗とも呼ばれ、ID窃盗犯があなたの社会保障番号や納税者番号(ITIN)などの個人情報を入手し、それを使ってあなたの名前で確定申告をしたり、クレジットや還付金を請求したりすることを指します。

不審な動きがあった場合、または個人情報窃盗の被害に遭ったと思われる場合は、直ちにIRSに連絡して支援を求める必要があります。

4.医療ID窃盗

医療個人情報の盗難は、犯罪者があなたの個人情報をさまざまな医療上の理由で使用することで起こります。あなたの個人情報を使って薬を不正に購入したり、医療を受けたり、医療保険会社に偽の請求書を提出したりすることもあります。医療保険の給付金を使い果たしたり、不正な医療費の払い戻しを申請したり、未払いの医療費を請求したりするため、医療ID窃盗は大混乱を引き起こします。これは、高齢者や障害者をターゲットにした一般的な手口であり、これらの人々に対する政府からの支払いを盗む手段である。

5.デジタルID窃盗

私たちは皆、オンライン・データ・ベースに保存されている多くの個人データで構成されるデジタルIDを持っているため、デジタルID窃盗は一般的であり、誰にでも起こりうる。この種のID盗難は、あなたの個人データがオンライン上で盗まれることで発生する。サイバー犯罪者は、データを盗む複雑な方法を持っており、多くの場合、あなたが気づかないうちに盗まれています。一般的なデジタルID盗難のケースは、データ漏洩、Eメールによるフィッシング攻撃、マルウェアによって起こります。

いったんデジタル・データが盗まれると、さまざまな目的に利用される可能性があります。データ流出時にログイン認証情報が売られたり漏れたりした場合、認証情報スタッフィング攻撃の犠牲になりやすく、そこからサイバー犯罪者は他のオンライン・アカウントにアクセスすることができます。このため、パスワード管理ツールを使用し、オンライン・アカウント用にユニークで強力なパスワードを作成し、2要素認証(2FA)でアカウントの保護を強化することが不可欠です。

6.合成ID窃盗

合成ID窃盗では、犯罪者は本物と偽物の両方の情報を使って違法なIDを作成します。例えば、ID窃盗犯はあなたの社会保障番号を偽名で使用するかもしれません。この種の ID 窃盗は通常、子供や故人を狙います。これらの社会保障番号は通常、積極的に使用されることはないため、詐欺行為は何年も気づかれないことがある。これは、退職者から社会保障費を盗む手段としても使われることがある。

7.雇用ID窃盗

このタイプの ID 窃盗は、誰かが雇用を得るためにあなたの個人情報を使用する場合に起こります。盗まれ使用される個人情報には、社会保障番号、氏名、生年月日が含まれる可能性があります。雇用ID窃盗は、SSNやその他の個人情報を保護することがいかに重要かを浮き彫りにしています。LinkedInのようなソーシャル・メディア・サイトと組み合わせることで、偽者はいくつかの重要な情報をすくい上げるだけで、あなたの名前で企業に自分自身をアピールすることができる。

8.犯罪によるID窃盗

このタイプのID窃盗は、あなたの名前を騙って誰かが犯罪を犯した場合に発生する。このような場合、ID窃盗犯は逮捕されたときにあなたの詳細を使用する可能性があり、その結果、あなたは偽の犯罪記録を得ることになります。無実のID窃盗の被害者が、犯した覚えのない犯罪で裁判所から呼び出し状を受け取るケースもあります。

9.アカウントの乗っ取り

ソーシャルメディアを利用している人なら、友人が自分のアカウントをハッキングされたと投稿しているのを見たことがあるかもしれませんし、フェイスブックなどのソーシャルメディアで友人からお金を要求する奇妙なダイレクトメッセージを受け取ったことがあるかもしれません。このような手口は、悪意のある攻撃者によって使われるもので、友達のプロフィールをコピーしたり、アカウントを乗っ取ったりして、お金を出させようとします。アカウントの乗っ取りは、ハッカーが誰かのログイン認証情報を盗み、パスワードを変更し、アカウントを完全にコントロールすることで起こります。このようなサイバー犯罪者は、ハッキングされた人の名前で詐欺を実行しようとすることが非常によくあります。

10.子どものID窃盗

子どもの ID 窃盗は、ID 窃盗犯が子どもの社会保障番号をさまざまな詐欺行為に使用することで発生する。合成詐欺と同様に、子供はまだ定期的に使用されていないため、社会保障番号を悪用されやすい。子供には信用履歴がないため、子供の社会保障番号の盗用は何年もの間、容易に発見されません。

どのような形の子供のID窃盗からも子供を守るために、法律で義務付けられていない場合は、決して子供のSSNを共有すべきではありません。

警告のサイン

A cybecrimminal in front of two MacBooks. サイバー犯罪者は、常に新しく複雑なID窃盗スキームを考え出しています。ID窃盗の警告サインを知ることは、あなたやあなたの大切な人が悪質な行為を特定し、それを報告するのに役立ちます。

個人情報窃盗犯があなたの銀行口座を流出させたり、ダーク・ウェブであなたの情報を売ったり、あなたの個人データで大混乱を引き起こしたりする前に、これらの一般的な警告サインに常に注意する必要があります:

  • データ侵害の通知
  • クレジットの変更や予期せぬ銀行引き落としが口座に表示される
  • 購入した覚えのない商品の請求書
  • 借金取りからの予期せぬ電話
  • IRSからの見慣れない通知
  • 医療費の請求や、給付限度額に達したことを理由に医療費の請求が拒否された場合

自分や家族がID窃盗犯罪に巻き込まれた疑いがある場合は、直ちに連邦取引委員会(FTC)に報告してください。

自分自身と自分のデータを守る方法

個人情報の盗難から身を守る完璧な方法は1つではありません。あればいいのですが、複雑な窃盗の手口は常に変化しているため、なくなることはないでしょう。むしろ、ID窃盗や詐欺のケースは増えるだろう。そのため、自分を守る最善の方法を知ることは、複雑な試練のように思えるかもしれない。ID窃盗に対する特効薬はないにもかかわらず、Eメールのエイリアス・アドレスを定期的に使用し、強力でユニークなパスワードを作成することで、データ漏洩の危険にさらされる機会を減らすことができる。企業から「過剰な情報提供」を迫られた場合は、不必要な個人情報は提供したくないと、いつでもやんわりと伝えることができる。

**個人情報の盗難から身を守るには、デジタル・アイデンティティを保護することが重要です。**デジタルIDがしっかり保護されていれば、悪意のある攻撃やID窃盗の被害に遭うリスクは少なくなる。リスクがあることを知り、警戒を怠らないことは、個人情報窃盗から身を守るための非常に良い第一歩です。続いての記事で推奨しているように、最善のセキュリティ慣行とこれを一致させることで、詐欺師はより簡単な標的を探すようになる可能性が高い。

Tutaチームは、デジタルIDを保護するための詳細なガイドの中で、データ漏洩やサイバー犯罪の攻撃からデジタルIDを保護するための最善のセキュリティとプライバシーのヒントをすべて網羅しています。これを読み、エンドツーエンドで暗号化された電子メールや 強力な認証パスワードの使用など、私たちが推奨する小さな変更を実行することで、悪意のある攻撃者や詐欺師より一歩先に進むことができます。