キヤノンマーケティングジャパン株式会社 ESET SPECIAL SITE キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 サイバーセキュリティ情報局 ESET 「銀行口座がめちゃくちゃにされた」:なりすまし被害の体験

キヤノンマーケティングジャパン株式会社 ESET SPECIAL SITE キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 サイバーセキュリティ情報局 ESET 「銀行口座がめちゃくちゃにされた」:なりすまし被害の体験

マーティン・カウル(仮名)が、かつて近所に住んでいた家の隣人から、自分の以前の住所宛てに手紙が届いていると聞いたのは2020年8月のことだった。最初にそれを聞いたとき、彼は何とも思わなかった。しかし、覚えのない携帯電話会社から届いたその手紙を実際に読んで、詐欺の被害に遭ったと気付いた。見知らぬ詐欺師が彼の名前で高額の契約を結んでいたのだ。この後すぐに判明するのだが、被害はこの1件だけではなかった。

個人情報の詐取は、かつてないほど容易となっている。情報漏えいやフィッシング詐欺が蔓延し、また、多くの人がソーシャルメディア上で日々の暮らしを積極的に公開しているため、犯罪者は簡単に他人の個人情報を手に入れることが可能だ。例えば、銀行口座や証券口座から出金する、融資を受ける、あるいは税還付金を盗む、といった形で詐取した情報を悪用する。最近の調査によると、2020年における、なりすまし犯罪の被害は、米国だけで560億ドル(6兆3,400億円相当)に達している。

「The aftermath of a data breach: A personal story(情報漏えいの影響:ある個人の体験談)(英語のみ)」「Did someone file your taxes before you(あなたの前に税金を納めたのは誰か?)(英語のみ)」

同様の被害は世界のあちこちで起きている。マーティン・カウルはドイツ出身だが、被害は彼の事件にとどまらない。フォルサ研究所(社会調査と統計分析の専門機関)が実施した調査では、2018年におけるドイツのインターネットユーザーのうち12%は、なりすましに関わる被害を受けていた。また、被害者の10%は個人情報が盗まれたか、悪用された結果、金銭的な損害を被っている。さらに、80%の被害者は、警察や金融機関に対して繰り返し事情を説明しなければならないという不便さを抱えていた。

なりすましの被害を防ぎ、犯罪組織に対抗する術を学ぶため、どのようになりすましの被害に遭ったのか、そして、どう問題を解決して日常生活に戻ったのかについて、実際の被害者であるマーティンから具体的な話を聞いた。

なりすまし被害の体験談:マーティン・カウル(仮名)

昨年、あなたはなりすましの被害に遭いました。詐欺にはどのようにして気付きましたか?

マーティン・カウル:実は最初にきっかけとなったのは、以前の隣人からの電話でした。2020年8月末に、「Simplytelという会社から以前の住所に手紙が届いている」という連絡を受けたのです。手紙を捨ててよいのか聞かれましたが、彼に開封するよう頼みました。すると、入っていたのはチラシではなく、私がサインしたことのない契約書でした。

なりすましだと、すぐに気付きましたか?

マーティン・カウル:はじめは、何かの間違いだと思いました。しかし、すぐになりすましの被害に遭ったのではないかと疑い始めました。当時、私は以前の住所を離れて3年が経過しており、Simplytel社とは何の関係もありませんでした。疑いが確信に変わったのは、その次の週から、ほかの会社からも同様の手紙が届きだしたからです。

具体的に何が起きたのですか? どのようにしてあなたの個人情報が盗まれたのでしょうか?

マーティン・カウル:詳細については、いまだにわかりません。誰かが私の古いデータを悪用して、私になり代わってNetflixなどのサブスクリプションや複数の携帯電話会社と契約したようです。それには保険会社との契約も含まれていて、合わせて8件の契約がありました。ほかの手紙にも「受取人が転出したため、新しい住所は不明」と書かれて返送されたものがありました。

なりすましの被害に気付いてから、どのような措置を取りましたか?

マーティン・カウル:身に覚えのない引き落としを口座で発見したとき、私はすぐに対応しなければならないと思いました。以前の住所に同様の手紙が再度送られていないか、これからも送られ続けるのではないかと不安を感じました。それと同時に、すぐに被害届を出さなければならないと思いました。自分は被害者であり、犯人ではないと、それぞれの企業にどう伝えることができたでしょうか。

私の銀行口座はめちゃくちゃにされていました。契約してもいない会社から、次から次へと引き落とされていくのです。最初のうちは支払いを拒否していましたが、それが延々と続くため、どうすればよいか困りました。ほかに引き落としを止める方法が見つからなかったので、結局、銀行を変えることにしました。

また、Schufa Plusのサービスにも登録しました。(Schufa Plusは、ドイツ最大の信用調査機関であるSchufa社が提供する信用監視サービスです。)なりすましの被害が自分の信用スコアに影響しないか、とても心配になったからです。Schufaには通知サービスがあり、信用スコアに変更があった場合や私に関する照会があった際に、できるだけ早く気付くことができました。

キヤノンマーケティングジャパン株式会社 ESET SPECIAL SITE キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報 サイバーセキュリティ情報局 ESET 「銀行口座がめちゃくちゃにされた」:なりすまし被害の体験

企業や行政からの支援はありましたか?

マーティン・カウル:コロナ禍によるロックダウン中の刑事告訴は、正直なところ最悪な手続きとなりました。対面ではなくオンラインでの手続きしかできず、「実際には何も進んでいない」ように感じました。電話で警察に連絡できたのは数週間後であり、ようやく整理番号を取得し、何が起きたのかを担当者へ詳細に伝えることができました。犯罪者によって使われたメールアドレス、IPアドレス、時刻やオンラインフォームなどの報告をしましたが、私には何の相談もないまま、2021年2月中旬には捜査が終了してしまったことは非常に残念でした。

銀行では、身に覚えのない支払いを問題なく取り消すことができ、手続きはとても早く済みました。しかし、念のために銀行を変えることにしたので、その手続きに時間を要しました。家族用の口座、2つのサブ口座、2枚のクレジットカード、そしてすべてのデビットカードの支払いを移行することなどに20~30時間もかかりました。

私にとって最も厄介でお金のかかったことは、関係会社とのやりとりでした。それぞれの会社に対して連絡を取る必要があったからです。法的に無効な「契約締結」を行った加害者とは異なり、被害者である私は顧客サポートで自分の正当性を証明する必要に迫られました。そこで、話を聞いてもらうために、法務部門や詐欺部門へつないでもらうよう働きかけました。自ら行動を起こして「ボールから目を離さない」ようにしなければ、あとになって債権回収会社や債務不履行の召喚状に対処しなければならなくなるのは確実だったからです。

詐欺で失った損害はどの程度でしたか?

マーティン・カウル:最終的には、すべての支払いを確認し、自らが承認していないものを各社へ連絡した後、銀行から払い戻しを受けることができました。銀行の変更やSchufa Plusの会費、手続きにかかった通信コストなど、自分が費やした時間を除けば、わずかな費用で済みました。

なりすまし詐欺によって、Schufaや銀行など以外に問題は起きませんでしたか?

マーティン・カウル:幸い、銀行では大きな問題となりませんでしたが、Schufaに直接連絡してすべてのデータを提出しても、信用スコアは99以上から90以下まで低下してしまった。特に、携帯電話の契約についての照会が多数発生したからだと思われます。信用スコアの算出は、不正が起きないよう客観的なものになっているので、詐欺の被害に遭ったからといって親身になってくれることはありません。この時期に住宅ローンを組んだり、高額な決済をしようとしても、信用スコアによって否認されていたでしょうね。多くの時間と苦労を要しましたが、しばらく経ってから詐欺に遭う前の信用スコアまで戻りました。

その後、加害者はどのようにしてあなたの個人情報を盗んだか、わかりましたか?あなたに不注意があったのでしょうか?

マーティン・カウル:残念ながら、犯人がどのようにして私のデータを手に入れたのかはよくわかりません。現在の住所に引っ越したことを知っているのは、近隣の人たちだけなので、知り合いからデータが渡ったとは考えにくい。以前発生していたeBayの情報漏えいから、古い住所を含んだ情報が悪用されたのではないかと疑っています。

私に不注意はなかったはずです。普通にインターネットを利用していただけですし。でも、なりすましによって犯罪者が容易に金銭を盗めることはわかりました。ドイツでは、インターネット上で個人契約を結ぶために、氏名や住所、口座番号、生年月日を知っているだけで十分なのだそうです。オンラインでの契約では身元の証明を求めないばかりか、会社側で情報の妥当性や信憑性を検証していなかった事実には驚かされました。無効な住所にも、私と関連がないまったく不適切なメールアドレス(例:janbaumgaertner1997@gmx[.]de)にも、気付く会社はなかったのです。

なりすましの被害をどう振り返りますか?被害に遭わないためのアドバイスはありますか?

マーティン・カウル:私が学んだことは、誰もがなりすましの被害者になる可能性があるということです。あなたが何も悪いことをしていなくてもです。適切なセキュリティ対策を講せずインターネットに接続したり、安全ではないパスワードを使ったり、安易にキャンペーンへ個人情報を提供したりもしません。古いアカウントや使っていないアカウントを定期的に停止してもいます。しかし、結果的には、なりすましの被害から逃れることはできませんでした。

「How to tell if your password has been stolen in a security breach(情報漏えいによってパスワードが盗まれているか調べる方法)(英語のみ)」

でも1つだけ、ほかの人にアドバイスできるとすれば、郵便受けを頻繁に確認することでしょうか。引っ越したあとであれば、以前の隣人に確認してもらうよう頼んでみてください。なりすましによって生じる損害を回避するには、迅速な対応が重要だからです。以前の住所へ不正に送られた郵便は、「受取人が転出したため、新しい住所は不明」というメモを添えて最寄りの郵便局に返送される必要があります。送り主が適切に配達されたという印象を持たないためには、こうするしかありません。

個人情報を守り、オンラインでのセキュリティを保つため、今は何をしていますか?

マーティン・カウル:できる限りのセキュリティ対策を講じています。また、被害に遭って以降、オンラインサービスであるhaveibeenpwnd.comを利用して、自身のアカウント情報が盗まれていないかを定期的にチェックしています。そして、不正な取引に気付いたらすぐに対処できるよう、以前より頻繁に口座をチェックしています。

個人情報の窃取やなりすましから身を守るにはどうすればよいか?

以下の10のヒントは、個人情報を守るために大いに役立つはずだ。ESET社のチーフ・セキュリティ・エバンジェリストTony Anscombeによるアドバイスに目を通してほしい。

個人情報の盗難やなりすましによる被害を受けたら、何をするべきか?