ニュース

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」




こんにちは。不動産担保ローンの日宝です。
各地にある「ラーメン二郎」のラーメン画像を送ると、それがどの店舗のものなのかを識別する、というツイッターアカウントが話題となっています。人工知能(AI)のディープラーニングの技術を用いて、送られた画像で店ごとの違いを識別するそうです。先日話題になった、横浜市資源循環局がホームページで公開しているチャットボット「イーオのごみ分別案内」といい、AIは身近なところでも活用されていますね。
さて今日は、ICチップと個人情報を利用した米国の詐欺について触れてみたいと思います。

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」

クレジットカード、個人認証(ID)のセキュリティ強化が図られる一方で、ID詐欺を働く犯罪集団もその手口を変え、時代に対応しつつある。現在、米国で静かに問題となりつつあるのが「合成ID」という問題だ。現存する社会保障番号に他人あるいは架空の情報を組み合わせ、なんと「実在しない人間」を作り上げる。マイナンバー制度を導入した日本にも、同様の詐欺が波及する危険性がある。

■「合成ID詐欺」という新たな問題が台頭
現在、米国ではほぼすべてのクレジット、銀行ATMカードがICチッップを埋め込んだスマートカードとなっている。スマートカードは欧州のほうが導入が早く、最も早くに実施したのはフランスで1992年だった。その後徐々に欧州各国、そして米国に普及し、現在では日本でもクレジットカードのスマート化が進んでいる。  米国で銀行ATMなどが一斉にスマート化されたのは2014年。その前年、2013年に起きた大量の個人情報窃盗事件がきっかけとなった。従来の磁気型のカードはスキミングと呼ばれる情報窃盗の被害に遭いやすい。
 しかし、ICチップを埋め込みカードリーダーに通すのではなく、差し込んでチップから情報を得る方法では、カードの情報窃盗がはるかに難しくなる。これにより米国ではスキミング被害は大幅に減少した。ところが新たに浮上したのが「合成ID詐欺」と呼ばれる犯罪だ。

■一度は減少した詐欺被害総額がまた増加
ジャベリン・ストラテジー&リサーチ社の調査によると、カードや偽の銀行口座などを使った詐欺被害総額は2013年には24億ドル近かった。しかし、スマートカードが一斉に普及した2014年には14億ドルにまで減少。ところが2015年になると、再び30億ドルにまで上昇した。そしてこの被害額は今後さらに上昇する、と見られている。
 なぜか。まず、合成IDは作成してもすぐには詐欺に使えない。米国にはクレジットスコアというものが存在する。社会保障番号と照らし合わせ、個人の過去のクレジット履歴を点数化する。このスコアがある程度良くなければローンを組む、クレジットカードを申し込む、などができない。
 犯罪集団の手口はこうだ。最初に実在する社会保障番号を入手する。この時使われるのはまだクレジット履歴のない子供のものが多いが、もちろん一般の人、高齢者、そして時には物故者も対象となる。これに別の人間、あるいは架空の名前、住所、電話番号などを組み合わせ、存在しない「個人」を作り上げる。
 そして、その社会保障番号でのクレジット履歴を「育てる」。誰でも申請できる審査基準の緩い、限度額千ドル程度のクレジットカードを申し込む、銀行口座を作りデビットカードを使用する、そしてきちんと返済することによりスコアが与えられる。
 こうしてある程度育った架空のIDにより、より使用額の幅が広いクレジットカードや自動車ローンなどを申請する。米国社会の弱点でもあるが、通常申請への審査はクレジットスコアのチェックが中心となる。実在する社会保障番号と、それに伴うクレジットスコアが確認できれば、そのほかの個人情報はそれほど重視されないのだ。
 この結果、たとえばある人物が自動車を購入、ローンを申し込む。審査の結果ローンが通り、この人物は頭金を支払って新車を手にいれる。ところがローンの支払いは行われず、ローン会社が督促状を送っても架空の住所で連絡がつかない。社会保障番号から辿ると、まったく別の人物のものであることが判明する、ということになる。銀行のカードローンなども同様だ。

■一度は減少した詐欺被害総額がまた増加
問題はこうした案件についてローン会社や銀行などが通常の損金扱いをしてしまうため、詐欺被害総額のどれくらいが合成IDによるものなのか、という統計が取りにくいことだ。2014年のスマートカード導入により考案された詐欺だけに、今後架空人物として育てられたIDがどんどん市場に出てくる可能性がある。
 とはいえ、こうした詐欺を煽っているのは当のローン会社や銀行で、その拡大主義にある、とも言える。昨年、米国ではウェルス・ファーゴ銀行が新規口座獲得のノルマ達成のため、100万を超える不正口座を開いていたことが判明し、大きなスキャンダルとなった。
 手口は実在する顧客が新たに別の口座を開設したように見せかけるもので、カリフォルニア州で顕著だった。これにより同行は1億8500万ドルの罰金を支払う結果となった。
 実際に米国で生活していると、銀行の口座開設インセンティブはやや異常に見える。著者の元にチェース・マンハッタン銀行から届いたキャンペーン文書によると、「新規で貯蓄口座を開設」「新規の当座口座開設と1万5000ドルの入金、および雇用社からの給与振込口座指定」などいくつかの条件をクリアすれば500ドルのボーナス、という。

■マイナンバー化で、いずれ日本にも波及
 では被害を防ぐためにはどうすれば良いのか。個人の側から見ると、ジャベリン社では独自のリサーチにより、2016年のID詐欺は少なくとも米国内で1540万件、2015年と比較して16%増、としている。またオンラインショッピングを頻繁に行う、SNSへの書き込みが多い人ほど詐欺に遭いやすい傾向がある、とも指摘する。
 ただしオンラインショッピングをする人は引き落としなどをこまめにチェックするため、詐欺被害にあっても被害額が大きくならない傾向がある。逆にあまりオンラインを利用しない人は、詐欺被害にあいにくい反面詐欺にあった時に発覚が遅れ、被害額が大きくなる傾向がある、という。
 つまり個人の側からはSNSをあまり広い範囲に公開しない、個人の特定に結びつくような情報を頻繁に載せない、ネットショッピングなどをする人は銀行口座からの引き落とし情報をこまめにチェックすることで、被害を早期発見し被害額を最小限に抑えることができる。逆にオンラインに頼らない人も自分の銀行口座の残高などをこまめにチェックする必要がある。
 企業側としては、これまで以上にローン申請の際の情報の突き合わせが必要となる。社会保障番号だけに頼るのではなく、住所や電話番号が実在のものか、また申請者に写真付きのID提示を義務付ける、などが必要となってくる。
 米国で起こっている現象はいずれ日本にも波及するだろう。マイナンバーに個人IDを一本化することは、新たな犯罪の温床になりかねないことを熟知しておく必要がある。

Yahoo!ニュース 2017年08月15日配信 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 より引用


マイナンバーを利用した詐欺については、今年4月、J-LIS(地方公共団体情報システム機構)を装う不審なメールが出回っていると、総務省らが注意喚起を出していました。
送られてくるメールは、「マイナンバー:新年度更新手続きについて」というタイトルで更新申請に使用するという名目で、J-LISのWebサイトと偽わったURLが記載されています。同団体はこのようなメールを送信していないことを明らかにしており、何者かが個人情報を抜き取るフィッシング詐欺などの狙いで送っているものと見られています。
マイナンバーカードの普及率は今年3月現在で全国民の8.4%(約1070万枚)にとどまっているそうです。マイナンバーを利用したサービスの「マイナポータル」も当初は今年1月スタートの見込みだったが、今秋に延期されたそうです。
「マイナポータル」では、行政手続きをオンラインでできますが、いくつかハードルがあります。まず利用にはICカードリーダーが必要なこと。パソコンに接続するICカードリーダーを自分で購入しなければならず、接続や設定も必要になります。パソコンに不慣れな人には難しいという意見が多くあります。
6月上旬に「マイナンバーがLINEと連携」と報道され、気軽にマイポータルを利用できるようになる期待の反面、セキュリティ面への危惧が多く挙がりました。が、結果LINEを通してできることは限定的で、利用者も増えていないようです。
マイナンバーカードの普及も重要ですが、まずはセキュリティが強固な状態になることを期待したいですね。


不動産担保ローンの日宝より
ページ先頭に戻る
  • お申し込みはこちら
  • 0120-250-890
  • ご紹介歓迎
  • 高価買取致します