「マイナンバーカードは、二重のパスワードなど高度なことを求める一方で、いったんログインできるとなんでも情報が取れてしまう」とサイバーセキュリティーを専門とする米国企業の役員は警鐘を鳴らす。さらに運転免許証との一体化で、日本人はマイナカードを持ち歩く羽目に。特集『マイナンバーカードの落とし穴』の#2では、あなたの個人情報がどのように悪用されるのか、米国で起きている深刻な実態に迫る。(イトモス研究所所長 小倉健一)
マイナンバーカードの制度設計では
「なりすまし」が起きるのは当然
「新しいサイバーセキュリティーを導入すれば、確実にハッカーからの侵入が起きる。これは管理者がどんな制度設計をしていようとも当然の前提だ。日本のマイナンバーカードは、セキュリティーへの懸念から、暗証番号を二重にしたり、ログイン時にミスを繰り返すとすぐにロックがかかり、役所へロックの解除をしにいかなくてはならない。しかしどんなに入り口のセキュリティーを高めても、ハッカーたちからすれば無意味な防御壁だ」
こう話すのは、サイバーセキュリティーを専門とする米国企業の役員だ。サイバーセキュリティーに100%はない以上、むしろハッカーたちの侵入を前提にした設計を進めるべきだったと指摘。「高齢者に、二重のパスワード、スマホでのログインなど高度なことを求めつつ、マイナポイントをばらまいた。これでは不慣れな高齢者に代わって家族などが登録してしまうのは当然の成り行きだ」とため息をつく。
本人になり代わるのは家族だけではない。一度セキュリティーを突破されると、悪意を持ったハッカーに、あらゆる情報を盗まれ、「なりすまし」される危険がある。米国で史上最悪の個人情報漏洩事件が起きたのは、2017年のことだ。
米国史上最悪の情報漏洩事件と
7つの悪用法
消費者の信用度を計算する米国の信用調査会社大手エキファックスが大規模なハッキング攻撃に遭い、1億4500万人分の社会保障番号(Social Security Number、通称「SSN」)が個人情報とともに漏洩(ろうえい)した。
米国ではSSNの取得義務はないが、米国民のほぼ100%がSSNを持っており、「福祉、医療の補助金や税の還付など行政手続きに加え、ローンの申請や、クレジットカードの発行、銀行口座開設、携帯電話の契約、運転免許の取得などあらゆる場面で身分証明として使われる」(Yahoo!ニュース編集部『マイナンバー、先行する米国「なりすまし」被害の実態』15年10月27日)。当時漏洩したのは、名前、住所、生年月日、運転免許証番号、20万9000件のクレジットカード番号だ。
このような情報が盗まれると、身元詐称でなりすましされるリスクが高まる。ざっと挙げるだけでも7つの悪用法がある。不正に情報を得たハッカーたちは、これらの情報を売買したり、その情報を使ってクレジットカードを新規で不正に手に入れたり、既存の銀行口座からお金を引き出したり、新しい口座を開設したり、ローンを取得したりした。さらにはその人物が有する医療サービスを受けたり、その人物の名前で犯罪を行ったりすることも可能にした。
ただ米国での事件は信じられないことに、「闇」へと葬られた。