US Frontlineコラム：簡単・無料でできる「なりすまし詐欺」（Identity Theft）対策

（この記事は、2024/9/16付け同タイトルのUS Frontlineコラム「在米日本人のパーソナル・ファイナンス」の転載です。）

この2-3ヶ月で二つの個人情報漏洩の通知を受け取りました。一つはチケット販売取扱い大手、もう一つは医療費決済システムの会社です。U.S. Federal Trade Commissionによると、2022、2023年にそれぞれ100万件以上のなりすまし詐欺（Identity Theft）の被害報告があったそうです。

 チケット販売会社は確かに私がアカウントを持っている会社でしたが、医療費決済システムは身に覚えはなく、おそらく私が利用した医療機関が使っていた事業者でしょう。直接利用していなくても、間接的なサービス事業者から情報漏洩するリスクがあることが分かります。こうなると情報漏洩はありうるものとして考えたほうがよさそうです。

なりすまし詐欺で一番多いのは、流出した個人情報をもとに勝手にクレジット・カードを作られ、借入やショッピングに使い込まれるタイプです。私の知人もこの被害にあい、身に覚えのないクレジット・カードが次々と送られてきたとのことです。もちろん詐欺による被害額はカード会社が保険によってカバーするので、支払う必要はありません。しかし、クレジット・スコアが大幅に低下したり、カード会社や信用調査機関（Equifax、TransUnion、Experian）、被害を受けた小売店などとの連絡や事情説明、原状回復に、余計な時間と労力がかかります。

すぐ簡単にできる対策

このなりすまし詐欺に対してすぐ簡単にできる対策がCredit Reportをフリーズ（凍結）することです。

カード会社がカードを発行するときや金融機関が貸し付けを行うときには、Equifax、TransUnion、Experianのいずれかまたは複数に信用情報（Credit Report）を照会します。フリーズすることで信用調査機関がカード会社・金融機関にあなたの信用情報を提供することを止め、結果として新規のカード発行や貸付を止めることができます。Credit Reportをフリーズしても、クレジット・スコアには影響ありませんし、既存のカードやローンの会社、家主や雇用主は引き続き信用情報にアクセスできます。

Credit Reportをフリーズするには、Equifax、TransUnion、Experianの各ウェブサイトでアカウントを作り、アカウント内でセキュリティ・フリーズをオンにするだけです。オン・オフの切り替えは通常ボタン一つで簡単に行えますので、カードやローンの申し込みをする際にはオフにしておきます。これらの信用調査機関がCredit Lockという別の有料サービスを提案してくることがあります。そちらは無料ではない、別のサービスですのでお気を付けください。

IRSのIP PINとは

他のなりすまし詐欺に、流出したソーシャル・セキュリティ番号を利用して虚偽のTax Returnを行い、還付金を詐取する手口があります。他人があなたになりすましてTax Returnをファイルすることを防ぐ対策として、IRSのアカウントでIdentity Protection PIN（IP PIN）を作る方法があります。

IP PINは6桁の番号で、毎年異なる番号が発行されます。Tax Returnをファイルする際にはこのIP PINが必要となり、これが一致しないとIRSはTax Returnを受け付けません。IP PINがTax Returnのマルチファクター認証の役割を果たすわけです。

最後に

サイバー犯罪の手口は巧妙化しており、情報漏洩は防ぎきれるものではないでしょう。情報漏洩が詐欺に発展するのを防ぐ簡単・無料の方法として、Credit ReportのフリーズとIRSのIP PINを紹介しました。それでもなりすまし詐欺の被害にあってしまった場合には、Federal Trade Commissionにただちに報告し、関係機関（カード会社、金融機関、IRSなど）と迅速に連携して被害を最小限にとどめましょう。