マイナンバーのセキュリティ情報まとめ|個人情報の漏洩対策

  • このエントリーをはてなブックマークに追加

2016年1月からすでに始まっているマイナンバー制度ですが、生活にどんな変化が出てくるのか実感がわいていないという方も多いでしょう。それと同時に、マイナンバー制度には導入前からセキュリティに対する懸念が指摘されてきたので、セキュリティについて本当に大丈夫?という不安をお持ちの方も多いのではないでしょうか。
マイナンバーはとても便利な制度でさまざまなメリットがありますが、それと同時に便利であるがゆえのリスクがあるのも事実です。

この記事ではマイナンバーのセキュリティ面に関する事情や正しい知識、そして大切な個人情報が漏洩しないようにする対策をまとめました。マイナンバーのセキュリティに対する漠然とした不安の解消に、ぜひお役立てください。

目次
1.マイナンバー制度の概要とセキュリティの問題
・1-1.マイナンバー制度とは
・1-2.マイナンバーの導入で変わることとメリット
・1-3.マイナンバーにつきまとうセキュリティ上の問題
・1-3-1.個人情報の漏洩
・1-3-2.不正に入手したマイナンバー情報の悪用
・1-3-3.マイナンバー制度に乗じた詐欺
・1-4.実際に起きたマイナンバー情報の漏洩事件
2.マイナンバーの漏洩が起きやすい3つの経路
・2-1.通知カード、マイナンバーカードの紛失や盗難
・2-2.フィッシング詐欺
・2-3.管理が甘い会社からの漏洩
3.マイナンバーのセキュリティ意識を高める6か条
・3-1.マイナンバーが記載されたカードやメモ類は厳重に管理する
・3-2.怪しげなサイトなどにマイナンバーを記入しない
・3-3. セキュリティソフトを導入してマイナンバーの漏洩を防ぐ
・3-4.OSやソフトウェアの状態を常に最新に保ってマイナンバーの漏洩を防ぐ
・3-5.親しい人にもマイナンバーを明かさない
・3-6.マイナンバーとパスワードは別々に管理する
4.まとめ

1.マイナンバー制度の概要とセキュリティの問題

mynumber-01

1-1.マイナンバー制度とは

私たちの生活では、あらゆる場面で番号を使用しています。年金は基礎年金番号で個人を特定できるようになっているほか、介護保険の被保険者番号や運転免許証番号などなど、それぞれの役所で独自に番号を付けて管理されてきました。これでは効率が悪いばかりか、役所間での情報共有がなされていないので同じ人に対する取り扱いが役所によって異なることも珍しくありませんでした。
これでは非効率的で不公平感も強いということで導入されたのが、マイナンバー制度です。それぞれの役所でばらばらに管理されていた番号が一元化され、マイナンバーという一意的な1つの番号で取り扱われるようになります。

諸外国でもすでに導入されている制度で、国による国民への監視・管理が強まるのではないかという懸念があるもののメリットも大きいということで日本でも導入されました。

現在では税金と社会保障、災害対策という3つの分野でのみ利用されていますが、今後さらに銀行口座や医療などの分野にも利用範囲が拡大されていく見通しです。

1-2.マイナンバーの導入で変わることとメリット

マイナンバーの導入最も変わること、そしてメリットと言えるのは関連する役所への手続きが一元化されることです。ある手続きをするために別の役所で書類を取得する必要があるようなケースはよくありますが、マイナンバーが導入されている分野であればこれが一元化され、1つの窓口に申請をすれば関連する役所にもその手続きが共有されます。「役所手続きのための手続き」の必要がなくなるのは、二度手間やミスを防ぐという意味でも有意義です。

税金に関する処理についても複数の収入を得ている人などお金の流れが分かりにくい立場の人であっても1つのマイナンバーで一元化されるため、国の基準に従った課税がなされるようになります。

また、命に関わるメリットとして注目したいのが医療分野への利用拡大です。マイナンバーとその人の医療情報をリンクさせることによって過去の疾病歴やアレルギーなどの情報を得ることができるため、より正確な医療を受けることができるようになります。

1-3.マイナンバーにつきまとうセキュリティ上の問題

とてもメリットの多いマイナンバーではありますが、それだけ多くの情報を1つの番号に紐づけるということで、最も懸念されているのがセキュリティの問題です。
マイナンバーの導入前から指摘されてきた、セキュリティの問題にスポットを当ててみましょう。

1-3-1.個人情報の漏洩

税金や社会保障、災害対策の3つの分野で利用されているということは、マイナンバーがあればその人の収入や障がい、要介護の有無などを知り得ることになります。他人の収入状況を知ることはあらゆる業種でのビジネスに役立つ情報でもあるので、こうした情報を狙う意図を持ったマイナンバー窃取の動きがあっても不思議ではありません。

また、マイナンバーには「マイナポータル」というポータルサイトが用意されています。ここではマイナンバーを持っている本人が自分の情報を確認したり、自治体からの告知を受け取ったりできるので便利ですが、それを第三者が盗み見するとなると便利な分だけリスクが大きくなります。

1-3-2.不正に入手したマイナンバー情報の悪用

他人のマイナンバーを不正に入手した悪用方法として懸念されているのが、なりすましです。ここでは、他人のマイナンバーを使ってその人を名乗り、マイナンバーと紐づけられているメリットだけを持ち逃げしようする犯罪行為が考えられます。

マイナンバーのモデルとなっているアメリカの社会保障番号制度では、他人の番号を使ってなりすました犯罪者に税金が還付されてしまった事件がありました。なりすましのリスクは、マイナンバーの利用範囲が広がれば広がるほど高まることになります。

1-3-3.マイナンバー制度に乗じた詐欺

マイナンバーに潜むセキュリティ上の問題として、最も早くから実害が発生しているのがマイナンバー制度に乗じた詐欺事案です。これはマイナンバー制度の名前だけが独り歩きをしてしまい、どういう制度なのかよく分からないという人が多いことに付け込んだ手口です。

ある人に役所を名乗る者から電話があり、「マイナンバーの確認をしたい」として口頭で伝えると、その後から別の者が電話を入れ、「マイナンバーを教えることは犯罪」として金銭を脅し取る手口が確認されました。

架空請求のメールに「この料金を支払わなければマイナンバーが付与されない」という文言を入れて不安を煽る手口や、「マイナンバーの漏洩を防止するためのセキュリティに費用を支払って」というものなど、挙げるとキリがないほどさまざまな事例が発生しています。

こうした詐欺への対策はある意味、マイナンバーのセキュリティを確保する上で大きなウェイトを占めています。それを受けて関係当局も相談窓口などを設けているので、「おかしい」と思うことがある方は、金銭を支払う前に相談をしてみてください。

・マイナンバー総合フリーダイヤル(総務省)

⇒ 電話番号 0120-95-0178

マイナンバー総合フリーダイヤルの開設について

・消費者ホットライン(消費生活センター)

⇒ 電話番号 188

・不審な電話の相談専用電話(警察庁)

⇒ 電話番号 #9110

1-4.実際に起きたマイナンバー情報の漏洩事件

2017年2月現在、日本で大規模なマイナンバーの漏洩事件は発生していませんが、企業などが管理しているデータベースから大量の個人情報が漏洩した事件はいくつも発生しているので、マイナンバーにもセキュリティ上の懸念を抱く人が多くいるのは自然なことです。

すでにマイナンバーに相当する番号制度を導入している海外では大規模な漏洩事件が発生しており、その中には他山の石とするべきものも多くあります。

先述のなりすましによる税金還付詐欺事件や、他人の名義でクレジットカードやローンを勝手に作って金銭を詐取して本来の番号の持ち主が知らない間に多額の借金を背負わされていたという事件などがいずれもアメリカで発生しており、社会保障番号制度の危うさがその都度指摘されています。

セキュリティの観点から日本のマイナンバーは本人確認の手段として用いないとされていますが、それでも不安を感じる方は多いのではないでしょうか。

2.マイナンバーの漏洩が起きやすい3つの経路

mynumber-02

2-1.通知カード、マイナンバーカードの紛失や盗難

マイナンバーの通知は、郵送によって行われます。この通知カードを第三者に盗み見されると券面に番号が印刷されているので、あっさりと番号が漏洩してしまいます。

最も原始的な窃取の方法ですが、攻撃者にとっては最も確実な方法でもあるので通知カードの保管には「盗まれない」ということ以外に「見られない」ことも意識する必要があります。

これはマイナンバーカードについても同様で、任意で発行されるマイナンバーカードについても表面に持ち主の名前や住所、生年月日、そして裏面にはマイナンバーが記載されています。この両面を見るだけでかなりの個人情報が漏れてしまうので、持ち歩く際には「見られない」ことに注意を払いましょう。

【通知カード、マイナンバーカードの券面】
・通知カード

赤い囲みの部分にマイナンバーが印刷されています。

mynumber-03

出典:http://www.soumu.go.jp/kojinbango_card/03.html

・マイナンバーカード

カード裏面、赤い囲みの部分にマイナンバーが印刷されています。

mynumber-04

出典:http://www.soumu.go.jp/kojinbango_card/03.html

2-2.フィッシング詐欺

クレジットカード番号や銀行の口座情報などを窃取する目的で仕掛けられるフィッシング詐欺の手口は、攻撃者にとってマイナンバーを窃取することにも悪用できます。
フィッシング詐欺は利用者のセキュリティ意識を高めることによってかなりの確率で被害を防止することができるので、その概要や被害防止の方法については「フィッシング詐欺まとめ | 被害・実例・対策」もあわせてお読みください。

2-3.管理が甘い会社からの漏洩

企業が人材を雇用する際に、マイナンバーの登録が義務づけられています。給与を受け取るためにはマイナンバーの提出が必須になるわけですが、そのマイナンバーを預かっている企業側の管理が甘ければ、そこからマイナンバーが漏洩する可能性があります。

現在、多くの情報セキュリティ会社などがマイナンバーの漏洩対策ソリューションを提供していますが、すべての企業に行き渡っているわけではありません。

この経路に関しては持ち主がいくら注意をしていても防げるものではありませんが、勤め先の会社がマイナンバーをどうやって取り使っているのかというセキュリティポリシーを知っておくことは意義があるでしょう。

3.マイナンバーのセキュリティ意識を高める6か条

mynumber-05

3-1.マイナンバーが記載されたカードやメモ類は厳重に管理する

マイナンバーは、その番号自体にたくさんの個人情報が紐づけられています。そのため、番号を知られること自体が情報漏洩につながるので、セキュリティを高めるためにマイナンバーをできるだけメモに書いたりしないことが重要です。

通知カードを保管している方は多いと思いますが、このカードを見られないところに保管するのはもちろん、SNSに投稿したり、友人や知人に画像を送ったりしないようにしましょう。

3-2.怪しげなサイトなどにマイナンバーを記入しない

持ち主がマイナンバーを厳重に管理している以上、カードを盗み見したりできないとなると、攻撃者が次に考えるのは「何とかして記入させる」という手口です。

役所関連を名乗ったり、何か公的な手続きを装って入力フォームにマイナンバーを入力させようとする手口はすでに発生しています。また、フィッシングといって公的機関や有名な銀行、カード会社などとそっくりの偽サイトを作り、そこに誘導してマイナンバーなど重要な個人情報を入力させる手口も依然として多発しています。

今すぐできるセキュリティの基本として、まずはマイナンバーの入力を求められたら警戒してかかるくらいでちょうどよいと思います。そのサイトが役所や公的機関を名乗っているとしても、それが本物なのかを確認してから入力するようにしましょう。

危険なサイトかどうかを見極める方法を「危険なサイトはすぐ見抜ける!簡単な判別法と万が一の対処法」で解説していますので、そちらもぜひご参照ください。

このように危険なサイトかどうかを判別してから個人情報を入力することは、他の犯罪被害を防ぐ意味でも有効です。

3-3.セキュリティソフトを導入してマイナンバーの漏洩を防ぐ

マイナンバーそのものの番号や、通知カードの画像などをパソコンに保管している方もおられると思います。その場合、留意したいのがシステムやソフトウェアの脆弱性を突いたマルウェアなどの攻撃による情報漏洩です。

マイナンバー以外にもさまざまな情報が狙われていますので、セキュリティソフトを導入して常に最新の状態に保つことはとても重要です。主要なセキュリティソフトには一定期間無料で利用できる体験版が用意されています。まずは無料体験をしてみて、そこから本格的な導入を検討してみてはいかがでしょうか。

 【パソコン向けセキュリティソフト】

ノートン セキュリティ

カスペルスキー セキュリティ 2017

ウイルスバスタークラウド

【スマホ向けセキュリティアプリ】

ノートン モバイルセキュリティ

ウイルスバスターモバイル

3-4.OSやソフトウェアの状態を常に最新に保ってマイナンバーの漏洩を防ぐ

WindowsやMacOS、Android、iOSなど各デバイスのOSをはじめ、それらのデバイスにインストールしている各種ソフト(アプリ)の自動アップデートを有効化して、常に最新の状態を保つようにしましょう。

これらのバージョンが古いためにセキュリティ上の脆弱性を突かれる形でマイナンバーの漏洩が起きる可能性があるため、常に最新版にすることでこうしたリスクを軽減できます。

3-5.親しい人にもマイナンバーを明かさない

その人の名前と顔を知っているだけでは収入や健康状態などの情報を知ることはできませんが、マイナンバーがあるとそれができてしまう可能性があります。

親しい人に名前や顔を知られることは問題ありませんが、それと同じようにマイナンバーを明かすことは避けましょう。先述しましたが、SNSなどに番号情報やカードの画像などを投稿することもセキュリティ上好ましくありません。

3-6.マイナンバーとパスワードは別々に管理する

マイナポータルを利用している方は、マイナンバーとマイナポータルにログインするためのパスワードを別々に管理することをおすすめします。もしどちらかの情報が漏れてしまったとしても、もう片方の情報がなければマイナポータルにログインされるリスクは低くなるからです。

マイナポータルは便利なサービスですが、便利であるがゆえに第三者が重要な情報に触れることも可能になるため、マイナンバーとパスワードの両方が同時に漏洩してしまわないように工夫する必要があります。

4.まとめ

マイナンバーは国民総背番号制であると表現されていた時代があるほど、国民1人ずつに一意性のある番号を与えることには多くの指摘や抵抗がありました。その頃から指摘されてきたのがセキュリティ上のリスクで、番号を知られてしまうとその人の個人情報が丸裸になってしまうという懸念は導入後の今も存在しています。

さまざまな問題点を検証した上で導入されたマイナンバー制度なので各所に工夫は見られるものの、便利な制度ゆえのリスクは避けられません。いわゆるマルウェア対策のように技術的な防御策よりも、マイナンバーのセキュリティは持ち主の意識にかかっている部分が大きいと言えます。

自分の身は自分で守るというセキュリティの基本的な意識を持って、他人に知られないようにすれば多くのリスクを回避できます。マイナンバー制度自体のメリットは大きいので、そのメリットを安全に享受できるようにしたいものです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?