マイナンバー制度が開始 個人情報を守るために必要なことは?
10月から、日本に住む全ての人に1つずつの個人番号が通知される「マイナンバー制度」が始まる。来年1月からは、市区町村への申請で身分証明書代わりに利用できる「個人番号カード」の発行も可能に。制度の開始にあたっては行政手続きの簡素化など利便性が高まるとされる一方、マイナンバーの流出による個人情報漏えいのリスクも懸念されている。マイナンバー制度開始にあたり、気をつけるべきリスクや対策について、セキュリティー大手・トレンドマイクロ社のシニアスペシャリスト、高橋昌也さんに話を聞いた。
古典的な詐欺が巧妙化するおそれ
マイナンバーは、日本で住民票を持つ人全てに与えられる12ケタの番号で、10月から住民票の住所宛てに届けられる。高橋さんは「この12ケタの番号だけが漏えいしただけではすぐにセキュリティーのリスクがあるとは言えない」とする一方、「今後産業利用が進んでいき、個人番号と名前、住所、銀行口座、病気の治療情報…などの情報が番号とセットで漏れる事態が起きれば、危険性は高まっていく」と警鐘を鳴らす。 今後産業利用が進めば個人になりすまして還付金を受け取るなどの「なりすまし」のリスクも高まるというが、マイナンバーの用途が限定されている現時点での当面の危険性は、これまで起きていた古典的な詐欺の手口が、より巧妙な形で出現することだという。 「例えばメールによる還付金詐欺という従来からある手口の詐欺でも、名前・個人番号・メールアドレスがセットで漏れた場合、そのメールに騙そうとする相手のマイナンバーや氏名を明示して書くだけで、より信憑性の高いメールを送ることができる。これまで起きていた詐欺事件を、その人のユーザープロフィールに特化した攻撃に変えてより巧妙化させることが考えられます」(高橋さん)
個人情報盗むさまざまな手口
具体的には、どんな手口が考えられるのか。マイナンバーがまだ配布されていないにもかかわらず、国民生活センターには早くもマイナンバー制度を口実に個人情報を聞き出そうとする事例が各地から報告されている。 同センターに寄せられた報告例では、「マイナンバーには手続きが必要で、早くしないと刑事問題になるかもしれない」と電話がかかってきたり、「マイナンバー制度の導入で個人情報を調査している」と個人宅を訪問し、資産や保険加入情報などを聞き取られたりする人もいたという。いずれもマイナンバー制度にかこつけて、電話やメール、直接訪問といった形で個人情報を盗もうとするもので、マイナンバーが配布される10月以降にはより多くの例が報告される可能性がある。
