2005年08月17日(水) 14時44分

これだけは押さえたい、ID窃盗の対処法と防止策（WIRED）

本記事はウェブセキュリティ特集として再編集されたものです。本記事の初出は2005年7月6日です。

クレジットカード番号が盗まれてしまった。私はID窃盗に遭ったことになるのか？

　ならない。厳密にいうと、カード窃盗はID窃盗とは別物だ。正当な権限のない人物があなたの既存のクレジットカード番号を使って買い物をすると、それはカード窃盗になる。一方、誰かがあなたの個人情報——社会保障番号、生年月日、母親の旧姓など——を使ってあなたを装い、あなた名義で新しいクレジットカード口座を申し込んだ場合は、正真正銘のID窃盗だ。またID窃盗犯が、あなたの社会保障番号を使って就職することもあり得る。これはつまり、窃盗犯が得る収入は、米国税局にあなたの収入として申告される可能性があるということだ。

窃盗犯はどうやって、私のクレジットカードを使うための情報を得たり、IDを盗んだりしているのか？

　クレジットカード窃盗犯の大半は、いまだに昔ながらの手口を使っている——財布や札入れを盗む、郵便ポストや大型ゴミ収集容器から書類を取り出す、カードをスキミングするといったものだ。たとえば、小売店やレストランで従業員がクレジットカードを読み取り機に2回通す——最初は店の読み取り機、2回目は自分の読み取り機——のはスキミングだ。また、社会保障番号など重要なデータが含まれた書類を処理する、信用調査会社などの企業の従業員が盗むのも、内部の者による窃盗だ。大量のクレジットカード番号を盗む比較的新しい手口としては、データベースへの不正侵入があり、最近起きた http://hotwired.goo.ne.jp/news/business/story/20050623102.html アリゾナ州のクレジットカード処理会社のデータ流出事件(日本語版記事)もその1つだ。この事件では、犯人はクレジットカード約4000万枚分の情報を入手した。ID窃盗犯も同様の方法で情報を得ている——米チョイスポイント社や米レクシスネクシス・グループ社といった、個人データ収集企業のデータベースに侵入するのだ。あるいは、公的記録(なかにはオンラインで入手できるものもある)を調べて、社会保障番号を知るという手もある。

自分がIDを盗まれたことは、どうしたらわかるのか？

　わからない可能性もある。財布や札入れを失くしたり盗まれたりした場合なら、毎月のクレジットカード利用明細で不正行為に気づくかもしれない。しかし、IDを盗んだ犯人があなたの名義で新しいクレジットカード口座を申し込んだケースでは、不正に気づかない可能性がある。毎月の口座利用明細は犯人の住所か郵便局の私書箱に郵送される可能性が高いからだ。新たにアパートを借りるとか車を買うとか、クレジットカードやローンを申し込もうとした際に審査で却下され、その時点で初めて問題に気づくかもしれない。窃盗犯が利用した分のカード請求が未払いになったせいで信用評価が落ちていたために許可が下りない、というわけだ。

カードを誰かに使われた場合、自分がその代金を払わなければならないのか？

　連邦法は、不正な利用の請求に対してカード所有者が支払わなければならない金額の上限を、50ドルに定めている。この場合は、カード発行会社——米ビザ社、米マスターカード・インターナショナル社、米ディスカバー社など——が残りの分を負担しなければならない。カード発行会社は、顧客がクレジットカードを使わなくなる事態は避けたいため、たいていは所有者負担分の50ドルも帳消しにする。一部には支払い義務をいっさい免除する方針を掲げるカード会社もあり、カード所有者は、不正利用の請求に対しては何も支払わなくてもよいことになっている。

私のIDを盗んだ犯人が私の名義で新しいカードを作り、それを利用した場合、私にその支払い義務はあるのか？ あるいは犯人が引き起こした損害に対する責任はあるのか？

　それはない。この場合も前述の連邦法が適用される。しかし、カードの名義の取り消しや信用情報の回復といった面倒な処理が被害者にのしかかる。これには数年かかる可能性もある。

財布や札入れを失くしたり盗まれたりしたら、何をすべきか？

　まず、すぐに米国内の3つの信用調査会社——イクイファックス社、エクスペリアン社、トランスユニオン社——に連絡し、自分のクレジットカード口座に不正利用の警告をつけてもらうことだ。これにより、あなたの名義で新規にクレジット口座を発行する場合、発行会社はまずあなたに電話して許可を得なければならなくなる。この警告の有効期間は90日間しかないが、7年間に延長することも可能だ。ただしこれはそれ以前にID窃盗の被害に遭っていて、盗難報告を提出している場合に限られる。

　各社の連絡先の電話番号は次のとおり。

　 http://www.equifax.com/ イクイファックス社：1-800-525-6285

　 http://www.experian.com/ エクスペリアン社：1-888-397-3742

　 http://www.transunion.com/ トランスユニオン社：1-800-680-7289

　さらに信用調査会社に連絡するだけでなく、所有する物品が盗まれた場合は盗難届も出すべきだ。そして、紛失や盗難によって危険にさらされた可能性が考えられる口座はすべて閉じること。米連邦取引委員会(FTC)では、 http://www.ftc.gov/bcp/conline/pubs/credit/idtheft.htm#Identity より詳しい情報と、取るべき行動を示したチェック表を提供している。

http://hotwired.goo.ne.jp/news/business/story/20050707107.html (7/7に続く)

[日本語版：近藤尚子／長谷 睦]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20050627304.html カード情報流出事件：不正侵入が多発する背景

・ http://hotwired.goo.ne.jp/news/business/story/20050623102.html カード情報流出事件：問われる業界安全基準

・ http://hotwired.goo.ne.jp/news/business/story/20050616105.html 「個人情報の紛失や盗難」が蔓延——自分で身を守るには

・ http://hotwired.goo.ne.jp/news/business/story/20050524103.html 米国で、数十万人分の銀行顧客情報が流出

・ http://hotwired.goo.ne.jp/news/business/story/20040604106.html 深刻化する「フィッシング詐欺」

・ http://hotwired.goo.ne.jp/news/business/story/20030703104.html ID窃盗増加を受け、米国議会で個人情報保護法案が続々登場

・ http://hotwired.goo.ne.jp/news/business/story/20030604105.html 懸念される「企業データベースから自社の従業員がID窃盗」


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050817-00000007-wir-sci