ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2017年08月15日

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」

クレジットカード、個人認証(ID)のセキュリティ強化が図られる一方で、ID詐欺を働く犯罪集団もその手口を変え、時代に対応しつつある。現在、米国で静かに問題となりつつあるのが「合成ID」という問題だ。現存する社会保障番号に他人あるいは架空の情報を組み合わせ、なんと「実在しない人間」を作り上げる。マイナンバー制度を導入した日本にも、同様の詐欺が波及する危険性がある。

執筆:米国在住ジャーナリスト 土方 細秩子

photo

ID詐欺(なりすまし)の手口も急速に進化している

(© willyam – Fotolia)


「合成ID詐欺」という新たな問題が台頭

関連記事
 現在、米国ではほぼすべてのクレジット、銀行ATMカードがICチッップを埋め込んだスマートカードとなっている。スマートカードは欧州のほうが導入が早く、最も早くに実施したのはフランスで1992年だった。その後徐々に欧州各国、そして米国に普及し、現在では日本でもクレジットカードのスマート化が進んでいる。

 米国で銀行ATMなどが一斉にスマート化されたのは2014年。その前年、2013年に起きた大量の個人情報窃盗事件がきっかけとなった。従来の磁気型のカードはスキミングと呼ばれる情報窃盗の被害に遭いやすい。

 しかし、ICチップを埋め込みカードリーダーに通すのではなく、差し込んでチップから情報を得る方法では、カードの情報窃盗がはるかに難しくなる。これにより米国ではスキミング被害は大幅に減少した。ところが新たに浮上したのが「合成ID詐欺」と呼ばれる犯罪だ。

一度は減少した詐欺被害総額がまた増加

 ジャベリン・ストラテジー&リサーチ社の調査によると、カードや偽の銀行口座などを使った詐欺被害総額は2013年には24億ドル近かった。しかし、スマートカードが一斉に普及した2014年には14億ドルにまで減少。ところが2015年になると、再び30億ドルにまで上昇した。そしてこの被害額は今後さらに上昇する、と見られている。

photo
(クリックで拡大)

カードや偽の銀行口座などを使った詐欺被害総額の推移

(出典:ジャベリン・ストラテジー&リサーチ)


 なぜか。まず、合成IDは作成してもすぐには詐欺に使えない。米国にはクレジットスコアというものが存在する。社会保障番号と照らし合わせ、個人の過去のクレジット履歴を点数化する。このスコアがある程度良くなければローンを組む、クレジットカードを申し込む、などができない。

 犯罪集団の手口はこうだ。最初に実在する社会保障番号を入手する。この時使われるのはまだクレジット履歴のない子供のものが多いが、もちろん一般の人、高齢者、そして時には物故者も対象となる。これに別の人間、あるいは架空の名前、住所、電話番号などを組み合わせ、存在しない「個人」を作り上げる。

 そして、その社会保障番号でのクレジット履歴を「育てる」。誰でも申請できる審査基準の緩い、限度額千ドル程度のクレジットカードを申し込む、銀行口座を作りデビットカードを使用する、そしてきちんと返済することによりスコアが与えられる。

 こうしてある程度育った架空のIDにより、より使用額の幅が広いクレジットカードや自動車ローンなどを申請する。米国社会の弱点でもあるが、通常申請への審査はクレジットスコアのチェックが中心となる。実在する社会保障番号と、それに伴うクレジットスコアが確認できれば、そのほかの個人情報はそれほど重視されないのだ。

 この結果、たとえばある人物が自動車を購入、ローンを申し込む。審査の結果ローンが通り、この人物は頭金を支払って新車を手にいれる。ところがローンの支払いは行われず、ローン会社が督促状を送っても架空の住所で連絡がつかない。社会保障番号から辿ると、まったく別の人物のものであることが判明する、ということになる。銀行のカードローンなども同様だ。

【次ページ】一度は減少した詐欺被害総額がまた増加

個人情報保護・マイナンバー対応 ジャンルのセミナー

一覧へ

個人情報保護・マイナンバー対応 ジャンルのトピックス

一覧へ

個人情報保護・マイナンバー対応 ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング