is702

不用意な情報漏えいを防ぐためにマイナンバーのセキュリティを意識しよう

2015/12/03
不用意な情報漏えいを防ぐために マイナンバーのセキュリティを意識しよう

メールやSNSメッセージを使って、個人情報をだまし取るネット詐欺が横行しています。2016年1月より利用開始されるマイナンバー制度に便乗して必要な情報を聞き出す手口も出現しています。マイナンバー制度の開始を前に、今一度ネットでの情報保護の意識を高めましょう。

狙われるマイナンバー

ネット利用者から情報をだまし取るネット詐欺の被害が後を絶ちません。犯罪者が狙うのは、金銭的利益を得るために必要な情報です。早くも、2015年10月より通知が始まったマイナンバーを狙ったものも現れました。

マイナンバーは、住民票を有するすべての人に割り振られる12桁の数字からなる番号です。原則として生涯変わらないマイナンバーは、2016年1月より社会保障、税、災害対策分野での行政手続きに使われます。一人にひとつの変わらないマイナンバーと氏名、生年月日、住所、電話番号、職業、家族構成、納税額などの個人情報が紐づくことで、情報の突合せや集約が正確に素早く行えるようになります。結果的に行政の手続きが効率化され、国民の利便性が高まることが期待されています。

情報の突合せと集約の例

マイナンバーに絡むネットでの情報漏えいに注意

導入に伴うメリットの一方で、こうした重要な情報が一ヵ所に集約されやすくなる状況では、いっそうセキュリティの配慮が必要です。マイナンバーとそこに紐づく情報を狙えば、より正確に多くの情報を悪用できる可能性が高まるため、マイナンバーは、犯罪者にとって非常に魅力的な情報といえます。各自の個人情報をつなぐ合言葉の役割を果たすマイナンバーは慎重に管理をし、不用意に第三者に公開しないよう注意しましょう。

また、世の中の関心が高まっている今、「マイナンバー制度の導入」に便乗したネットの詐欺にも注意が必要です。たとえば、総務省を名乗って「マイナンバー確定のお知らせ」という件名のメールを送りつけ、それに記載したURLをクリックしたユーザを不正サイトへ誘導する事案がありました。

こうしたフィッシング詐欺は、世の中で話題になっている「エサ」を切り替えることで行われる定番の詐欺です。マイナンバー制度は、攻撃者にとっておいしい「エサ」のひとつであり、これを口実とするネット詐欺の手口はこれから活発化するでしょう。不正サイトへ誘い込む手段としては、従来のメールだけでなく、人気のSNSなども悪用されます。SNS上では、友人を装った投稿やメッセージでユーザに近づき、不正サイトへ誘導したり、欲しい情報を引き出したりする犯罪行為が行われています。

詐欺ではなく、ユーザの過剰な情報共有(オーバーシェアリング)が端緒になるケースもあります。SNSでは個人情報を広く外部公開している方もいますが、それらは仲間内だけでなく、見ず知らずの人の目に触れてしまう恐れがあります。中には個人情報を収集し、さまざまな犯罪に悪用したり、悪質な名簿業者に売り払ったりする犯罪者もひそんでいるのです。

3つのポイントでセキュリティの意識を高める

マイナンバーに限らず、ネット利用時に意図せず重要な情報を漏らさないためには、以下の3つのポイントを守りましょう。

情報入力やリンクのクリックをいきなり促すメッセージには反応しない

突然、マイナンバーや個人情報の入力、リンクのクリックを促す文面のメッセージが届いたら真っ先に詐欺を疑ってください。友人を装うメッセージでユーザの警戒心を解こうとする手口にも注意です。一般に企業や公的機関がメールや電話などでマイナンバーを含む重要情報を照会することはありません。

ネット上で個人情報を不用意に明かさない

SNSやブログなどネット上に公開した個人情報も、だれに、どのような目的で収集・悪用されるかわかりません。SNSの利用時には必ずプロフィールや投稿の公開範囲を設定し、不特定多数に見られる可能性のあるブログでは個人情報を特定されるような書き込みは避けましょう。マイナンバー通知カードが届きましたなどとカードの写真をSNSにアップすることなどももってのほかです。

セキュリティソフトを利用する

不正プログラムの中には、マイナンバーポータルや確定申告などの重要なネットサービス利用時にキー入力から情報を盗み取ることができるものなども存在します。詐欺サイトなどへのアクセスや不用意な情報入力を未然にブロックし、不正プログラムを検知、ブロックすることで重要な情報の流出を防いでくれるセキュリティソフトを活用しましょう。日々生み出される不正サイトや不正プログラムに対抗するため、セキュリティソフトは常に最新の状態に更新して利用しましょう。

ネット利用者から個人情報をだまし取るネット詐欺は今後さらに激しさを増すことが予想されます。マイナンバーに関わらず、ネット上での重要情報の取り扱いはくれぐれも慎重に行いましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ