個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介

2024.02.05
不正検知・ノウハウ

個人情報を抜き取られると免許証やマイナンバーカードなどの身分証明書などが偽造され、直接的な被害を受けるだけでなく、金融犯罪や身元詐称などの犯罪に悪用されるおそれがあります。

さらに、抜き取られた個人情報はダークウェブと呼ばれる場所で売買され、より大きな被害を受けることがあります。

そこで今回は、下記の内容をまとめました。

  • 個人情報の概要を抜き取られた場合の被害や事例
  • 個人情報を抜き取られて偽造されてしまった場合の対処法
  • 個人情報を抜き取られて偽造されないための対策

なお、個人情報を盗まれてしまった事例についてすぐ知りたい方は、「【最新】個人情報を抜き取られて偽造された2つの事例」をご確認ください。

\不正リスクのチェックを自分で試せる!/

個人情報を抜き取られて偽造されるものとは?


まず、個人情報に関する次の内容を確認しましょう。

  • 個人情報を抜き取られると偽造されるおそれがあるもの
  • そもそも個人情報とは

前提として、個人情報の偽造は「する人」と「される人」に分かれます。今回は、個人情報を偽造されないための情報をお伝えします。

個人情報を抜き取られると偽造されるおそれがあるもの

個人情報を抜き取られ偽造される対象は、主に下記のようなものです。

  • 運転免許証
  • パスポート
  • マイナンバーカード
  • 健康保険証
  • キャッシュカード
  • クレジットカード など

本人確認に用いられる書類は特に狙われやすく、もし「運転免許証」「パスポート」「マイナンバーカード」などが偽造されると、深刻な被害に繋がります。

被害の内容については、次章の「個人情報を抜き取られると起こる被害」で詳しく説明していますので、ぜひご覧ください。

そもそも個人情報とは

個人情報保護法によると、「個人情報」は次のように定義されています。

当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

※引用:「個人情報の保護に関する法律 | e-Gov法令検索」

つまり、生きている個人に関する情報で、その情報から特定の人を識別できるものは「個人情報」です。

また、下記のような個人の身体データや公的な番号など、他の情報と組み合わせることで特定の個人を識別できるものも含まれます。

  • 氏名
  • 生年月日
  • 住所
  • 顔写真など

「生年月日」や「電話番号」は単体では個人を特定できませんが、「氏名」などと組み合わせると個人を識別できるため「個人情報」に該当します。

※引用:「政府広報オンライン」

また、ユーザー名やドメインを通じて個人を識別できるメールアドレスも、個人情報に該当します。

このように「個人識別符号」(※)が含まれている情報や、情報を組み合わせて個人を特定できるような情報は個人情報です。

※番号・記号・符号などの情報から特定の個人を識別できる情報のこと。政令・規則で定められたもの

個人情報を抜き取られると起こる被害


個人情報を抜き取られると、深刻な被害にあうおそれがあります。次の表に、その一例をまとめました。

  • 流出した情報でアカウントにログインされ、さらなる情報を抜き取られる
  • アカウントを乗っ取られ、本人になりすまして犯罪行為をされる
  • クレジットカードを不正利用される
  • 銀行から不正送金される
  • 特殊詐欺や悪徳商法などの犯罪に悪用される
  • ダークウェブ(闇のEC)で個人情報を売買される

さらに、銀行口座を不正に開設されるケースや、携帯電話が無断で契約されたり、消費者金融から無許可の借入れが行われる事例も報告されています。

抜き取られた個人情報は、ダークウェブと呼ばれる匿名性の高いWebサイトで売買されることがあり、一度被害にあうと二次的・三次的な被害に繋がりかねません。

ダークウェブは、一般的な検索サイトでは閲覧できないため、違法な情報や薬物の売買にも使用されており、犯罪の温床となりやすい危険な領域です。

そのような場所で個人情報を売買されてしまうと、直接的な被害を受けるだけでなく、犯罪行為にも悪用されかねません。

ダークウェブに流出してしまった個人情報を消去するのは難しく、被害が拡大して手に負えなくなることもあります。

ダークウェブの詳しい説明は、次の記事をご覧ください。

ダークウェブとは?仕組みから被害対策まで徹底解説
2022.05.12
ダークウェブとは?仕組みから被害対策まで徹底解説
「ダークウェブってなに?」 「実際に利用することはできるの?」 などと気になりますよね。 ダークウェブとは匿名性が守られたウェブのことです。 しかしその匿名性から、違法物品や不正に手に入れた個人情報(私たちの個人情報やログイン情報)の取引な...
なお、個人情報を抜き取り、文書を偽造した場合は下記のような罪に問われるおそれがあります。

概要 刑罰
公文書偽造 役所や警察署などの公務所や公務員から入手する文書を偽造すること

住民票や免許証、保険証、印鑑登録証明書など

 有印公文書:1年以上10年以下の懲役

無印公文書:3年以下の懲役または20万円以下の罰金
私文書偽造 公文書以外の文書を偽造すること

領収書、借用書、自筆の遺言、履歴書

 無印私文書偽造:1年以下の懲役または10万円以下の罰金

有印私文書偽造:3月以上5年以下の懲役

個人情報を抜き取られて偽造されないようにすることも大切ですが、自身も軽い気持ちで偽造しようとしたり、偽造されたものを使用したりすることは絶対にやめましょう。

下記の記事では、個人情報が流出した際の被害事例や対応方法について説明していますので、チェックしてみてください。

個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説
2023.06.09
個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説
個人情報流出とは、企業や組織などが収集した個人情報が外部に流出することです。顧客の情報だけではなく、職員の情報も当てはまります。 その原因は、フィッシングやサイバー攻撃などのように悪意のある第三者によるものや、自分たちのミスによるものなどさまざまです。 ...

【最新】個人情報を抜き取られて偽造された2つの事例


本章では、個人情報の偽造に関する事例を2つ紹介します。

  1. マイナンバーカードを偽造した事例
  2. 運転免許証を偽造された事例

さっそく見ていきましょう。

【事例1】マイナンバーカードを偽造した事例

まず、マイナンバーカードを偽造したとして、中国籍の女性が逮捕された事例を紹介します。

容疑者は、自宅のパソコンやプリンターなどを使って、在留カード13枚とマイナンバーカード9枚を偽造した疑いで逮捕された

指示役とみられる人物から送信されたデータをもとに、2023年6月ごろから偽造を繰り返していたとみられている

容疑者の自宅からは、印字のない偽ICチップ付きカードが750枚が押収された

他にも、容疑者のパソコンからは3,000件ほどの画像やデータなどが見つかっているとのこと

※参考:「産経新聞」

マイナンバーカードは身分証明書としての役割を果たすため、偽造された場合には銀行口座の開設や携帯電話の契約に使用されかねません。

マイナンバーカードの写真や住所を目視で確認する際は、職員の判断に依存するため、精巧に偽造されたカードを見抜くのが難しい場合があります。

さらに、マイナンバーカードが偽造されると、これに関連した詐欺も増えるおそれがあり、十分注意しなければなりません。

たとえば、悪用者が市役所などの職員になりすまし下記のような連絡をしてくるおそれがあります。

あなたのマイナンバーカードが偽造されたかもしれません。すぐにカードを交換しないと、不正利用されるおそれがあります。

もしかしたら、すでに偽造カードが作られて不正利用されているかもしれないので、カードを確認させてください。

その場合、パスワードが必要なので教えてください。

もしかしたら、キャッシュカードやクレジットカードも偽造されているかもしれませんので、代わりに確認してあげましょう。

もし、マイナンバーカード本体と暗証番号を悪用者に渡してしまったら、マイナンバーに紐づいている多くの個人情報が盗まれてしまいます。

職員が暗証番号などを聞き出すことはないので、このような連絡があっても絶対に教えないようにしましょう。

【事例2】運転免許証を偽造された事例

運転免許証を偽造された結果、スマートフォンを乗っ取られてしまい、ネットバンキングから不正送金されてしまった事例を紹介します。

被害者はある日、急にスマートフォンがつながらなくなった

不審に思った被害者は、携帯ショップで原因を確認してもらった

すると、「スマートフォンが解約されています」と告げられた

被害者は解約した覚えはなく、不審に思い確認を進めた

すると、自分の免許証を持った第三者が「番号ポータビリティ制度」(※1)を利用して他社に乗り換えたい」と話し、他の携帯会社と新たに契約を交わしていたことが分かった

普段からネットバンキングを利用していた被害者は、「もしかしたら、ネットバンキングの口座を狙われたのかもしれない」と思い、銀行へ確認した

すると、本人ではない第三者が500万円と498万円を不正に送金していたことがわかった

高額送金だったため銀行側も確認の連絡を携帯電話に入れていたが、スマートフォンを乗っ取った第三者が対応し、そのまま送金されてしまった

※参考:「NHK」

※1番号ポータビリティ制度:携帯電話会社を変更する際に、電話番号はそのままで他の携帯電話会社のサービスを利用できる制度

この事例から分かるように、悪意のある者は制度の隙間を利用して巧妙に不正を行います。

そのため、普段から個人情報を抜き取られないよう十分に対策をしましょう。

なお、詳しい対策の方法は「個人情報を抜き取られて偽造されないための対策6選」で説明しています。

個人情報を抜き取られて偽造されてしまった場合の対処法


個人情報を抜き取られて重要書類が偽造・悪用された場合は、下記のように対処しましょう。

偽造されたもの 対処方法
クレジットカード クレジットカード会社に連絡する
免許証 警察に連絡する
保険証 保険証の発行元に連絡する
マイナンバーカード マイナンバー総合フリーダイヤルに連絡する

番号:0120-95-0178

なお、本人確認ができる免許証やマイナンバーカード・クレジットカードなどが偽造されていると分かった場合は、必ず警察にも相談しましょう。

ただ、個人情報が抜き取られ、書類を偽造されているかは気づきにくいものです。そこで、個人情報が抜き取られている兆候の例を下記にまとめました。

  • クレジットカードなどに見覚えのない利用履歴がある
  • 携帯電話が急に利用できなくなった
  • オンラインのアカウントに入れなくなった
  • 身に覚えのないアカウントが開設されている
  • 開設した覚えのない銀行口座がある

上記は兆候の一部ですが、身に覚えのない不審な動きが起こっている場合は、個人情報を抜き取られているかもしれません。

さらに、自分が個人情報を登録しているサイトで情報漏洩が発生している場合、個人情報が盗まれるリスクがありますので、上記の兆候の例をもとに確認してみましょう。

個人情報を抜き取られて偽造されないための対策6選


個人情報を抜き取られ偽造されないためには、下記のような対策をしましょう。

  1. 安全確認の取れていないWebサイト上で個人情報を入力しない
  2. 個人情報を安易に放置・廃棄しない
  3. 暗証番号を定期変更し、使い回さないようにする
  4. 明細を定期的に確認し、個人情報漏洩にいち早く気付くようにする
  5. セキュリティソフトの定期更新を行う
  6. ファイル共有ソフトの利用を最小限に抑える

個人情報を抜き取られて偽造されないようにするには、個人情報を漏洩させないことが大切です。

なお、個人情報漏洩を防ぐ方法については、次の記事で詳しく説明していますので、ぜひご覧ください。

個人情報とは?個人情報の種類と流出させない13の対策
2023.01.30
個人情報とは?個人情報の種類と流出させない13の対策
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の調査によると、2018年の漏洩人数は561万3,797人。 インシデント件数は443件。一件あたりの漏洩人数は1万3,334人で、平均想定損害賠償額は6億3,767万円とのこと。 こ...

個人情報が漏洩する原因と対策


個人情報が漏洩する原因は、主に下記のようなものがあります。

【情報漏洩の原因TOP4】

1位:ウイルス感染・不正アクセス
2位:誤表示・誤送信
3位:紛失・誤廃棄
4位:盗難

※参考:「東京商工リサーチ」

次に示している例は、個人情報が漏洩する原因の1位であるウイルス感染や不正アクセスの手口です。

【ウイルス感染や不正アクセスの手口の例】

  • システムの脆弱性を狙う
  • 第三者になりすます
  • フィッシング詐欺

悪用者の手口は巧妙で、隙を見つけると執拗に攻撃を仕掛け、個人情報を抜き取ろうとします。

さらに、手口は年々巧妙になっているため、個人情報が漏洩しないように注意しましょう。

近年、被害が増えているフィッシング詐欺について、より詳しく知りたい方は下記の記事をご確認ください。

フィッシング攻撃とは?5つの手法やリスク、予防と対策まで徹底解説
2023.06.06
フィッシング攻撃とは?5つの手法やリスク、予防と対策まで徹底解説
フィッシング攻撃とは、個人情報を抜き取ろうとする詐欺手法です。フィッシング攻撃の被害に遭うと、企業も個人も大きな損失を受ける可能性があります。 そして、フィッシング攻撃にはさまざまな種類があるため、それらの手法を正しく理解して被害を防がなければなりません...
なお、個人情報を漏洩させないようにするためには、個人では次のような対策ができます。

【個人ができる対策】

  • サイバー攻撃の手口や対策への理解を深める
  • OSやソフトウェアのアップデートを怠らない
  • 不審なメールを開いたり、怪しいサイトを開いたりしない
  • パスワードは推測されにくいものを設定する
  • ウイルス対策ソフトを導入する

情報漏洩を防ぐには、個人だけでなく事業者側の対策も重要です。企業ができる対策には、下記のようなものがあります。

【企業ができる対策】

  • 会社で使用している端末や、USBメモリの持ち出しを制限する
  • 重要情報を取り扱う部屋には、個人の端末は持ち込まないようにする
  • 重要情報へのアクセス権限は職位や業務内容に合わせて付与する
  • 従業員へのセキュリティ教育を行う
  • 重要な情報へのアクセスは二段階認証を導入する
  • セキュリティポリシーを定め、適合するセキュリティソフトを導入する

個人情報を盗むため、サイバー攻撃を仕掛けてくる悪用者が増えています。サイバー攻撃について知りたい方は、次の記事をチェックしてみてください。

サイバー攻撃とは?7つの種類と事例・対策・被害を受けるとどうなるのかなど総まとめ
2024.12.05
サイバー攻撃とは?7つの種類と事例・対策・被害を受けるとどうなるのかなど総まとめ
行政機関や企業などを狙ったサイバー攻撃は減る気配がなく、被害も増加傾向です。 また、個人を狙った攻撃も巧妙化しているため、気をつけなければ思わぬ被害にあうおそれがあります。 そこで本記事では、サイバー攻撃に関する下記の内容をわかりやすくまとめました...

個人だけでなく事業者も専門的な対策が必要


個人情報を偽造されないためには、個人の対策が重要だと思われがちですが、企業の対策も不可欠です。

たとえば、個人情報を盗まれてクレジットカードを偽造されると、不正利用されるリスクが高まります。

クレジットカードの不正利用が起こると、本来のカードの持ち主はチャージバック(※)申請という制度を利用してカード利用を取り消すことができます。

※チャージバックとは、クレジットカードの持ち主が決済に同意していない場合にクレジットカード会社が決済を取り消して、持ち主に返金する制度のこと

不正注文などによってチャージバックが起こると、売り上げは取り消され、最悪の場合商品も戻ってきません。このような被害を防ぐためにも、より専門的な対策が必要です。

かっこ株式会社の『O-PLUX』は、不正な購入を注文時に検知し、商品の発送をストップできるシステムです。

※参考:Cacco Inc.

「名寄せ処理」や「デバイス情報」など、複数の判断要素にもとづいて、リアルタイムで不審な点を判断します。

チャージバックが発生した後に商品を取り戻すことは難しいため、注文情報をリアルタイムで審査できる点は、O-PLUXの強みです。

日々蓄積されるデータをもとに解析して不正の傾向を判定するので、社内の目視審査で見抜けなかった不正も浮き彫りにできます。また、CSV連携であれば、ほぼすべてのECシステムと連携可能です。

O-PLUXの詳しい説明は、下記のバナーをクリックのうえご確認ください。


1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ


本記事では、個人情報を抜き出されて偽造されるものや、起こりうる被害などについて説明しました。

個人情報を抜き取られて偽造されるものは、次のとおりです。

  • 運転免許証
  • パスポート
  • マイナンバーカード
  • 健康保険証
  • キャッシュカード
  • クレジットカード など

このような情報が抜き取られて偽造されると、クレジットカードが不正利用されたり、なりすましによって個人情報が悪用されたりするおそれがあります。

個人情報を抜き取られる原因には、不正アクセスやウイルス感染などのサイバー攻撃によるものがあるため、個人だけでなく企業も専門的な対策が必要です。

しかし、近年の不正行為は巧妙で、新たな手口も報告されています。十分対策をしていても、不正アクセスの被害にあってしまうかもしれません。

そこで当サイトでは、不正アクセス被害後の対応手順マニュアルを無料配布しています。いざという時のために、お手元に準備してお役立てください。

\不正発覚した時に企業としてどう対応しますか?/

関連記事