身元詐称の最新の手口でよく見られるのは、次のような金融機関からの突然のメッセージを装うものだ。「お客様の口座は利用されていないか、詐欺もしくは偽口座であるとの報告がありましたため、お客様の口座情報を更新する必要があります」
ユーザーが、こうしたメールに含まれるハイパーリンクをクリックすると、情報入力欄のあるウェブページにとばされる。ユーザーは自分の使う銀行のサイトに接続したつもりになっているが、実はこれはクレジットカード番号や銀行口座番号、社会保障番号などの個人情報を奪う「フィッシング」と呼ばれる詐欺用のサイトなのだ。
Bush大統領は15日(米国時間)、フィッシングなどさまざまな身元詐称行為(個人情報の窃盗行為)を刑事罰に処する法案に署名し、この法案を成立させた。Identity Theft Penalty Enhancement Act(ITPEA)と呼ばれるこの法律は、犯罪目的で他人の個人情報を所有することへの刑罰のガイドラインを設定している。
「個人情報の窃盗行為は、わが国の経済が基盤としている基本的信頼を揺るがすものだ」とBush大統領は調印に先立ってコメントした。「保険への加入やオンラインでの購入、預金口座の開設などを行なうときには、人々は自分の金融情報が保護され、大切に扱われていると確信できる必要がある。個人情報の窃盗は、直接の被害者だけでなく、多くの企業や顧客の確信を揺るがし、害をもたらす」(Bush)
正確な数字は把握できていないが、身元詐称行為は米国で急速に増えている犯罪で、毎年何百万人もの米国人が被害に遭い、被害金額は数十億ドルに上るとされる。連邦取引委員会(FTC)では、年間1000万人の米国人が身元詐称の被害に遭っていると推定している。一方リサーチ会社のGartnerでは、米国人被害者は年間約700万人と見積もっている。
この問題は急速に拡大しているようだ。米社会保障局によると、社会保障番号の不正利用の報告は、1998年度の約1万1000件から、2001年度には6万5000件に膨れ上がったという。また銀行詐欺も増加しており、テロリストが偽の個人情報文書を利用していると米連邦捜査局(FBI)は警告している。
米下院司法委員会委員長F. James Sensenbrenner(ウィスコンシン州選出、共和党)は6月に下院がITPEAを可決した際、「1度被害にあうと、人の過去の信用を完全に取り戻すのには何年もかかる場合がある。そしてその間に、障害が山積みになってしまう」と述べている。 「こうした犯罪の被害者は、仮にローンの申請が通ったとしても妥当な利率ではお金を借りられないため、自動車や家のような高額な買い物がほぼ出来なくなってしまう」(Sensenbrenner)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス