この記事は決して悪用を助長するわけでなく、このような悪用方法があるという注意喚起のための記事であることにご留意ください。

マイナンバーって何⁉︎

本題である詐欺手法を紹介する前にマイナンバー制度について押さえておきたいポイントがありますのでまずは紹介します。

一般的に”マイナンバー制度”とか”番号法”とか略語を用いて呼ばれていますが、正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律」という長いものです。
※番号法をコンパクトにまとめています。↓↓↓
(参考)インパクト重視!番号法の気になる条文Best5〜前編〜~後編~

例えばスズキタロウさんがいたとして、同姓同名のスズキタロウさんは日本中に多くいますし、結婚や養子縁組で姓が変わる方も多くいらっしゃいますよね。

その度に全員がきっちり役所へ届けてくれればいいわけですが、届け出を失念したり、市役所へは届けたけど年金事務所には届けていないなど“抜け”が多いこともよくあります。
また富裕層の方が税金逃れのためにこっそり資産や現金を隠したり、遠隔地に隠し口座を作ったり、ということも普通に巻き起こっているわけです。

こうなると「公平な社会」など机上の空論であり、真面目な人が損をする社会が出来上がっていたわけです。

そんな社会を打開すべく-昔は”国民総背番号制”と呼ばれていましたが-生まれたての子供からお年寄りに至るまで1人1人に別々の番号を割り振って税金の徴収や給付の公平性を高めよう!ということで、番号法が平成25年5月に成立し、平成28年1月より開始されることと決まりました。

役所等の届け出が簡略化されるということがマイナンバー制度の大きなメリットだ!と政府の広報などで謳われていますが、実情は税務当局が税金の取りっぱぐれを防ぐための制度であるのは間違いありません。

したがって真面目に生きている我々庶民には毒にも薬にもなることはなく、これまで社会保険料の未納を続けてきた中小企業の経営者やコソコソ資産をタンスや遠隔地口座あるいは海外へ逃がしていた富裕層が大きなダメージを受ける”だけ”のように思いますよね。

強いて言えば、「番号が割り振られるのは気持ち悪い」とか「持ち歩いて万が一のことがあったら不安」とかそのくらいの感覚しかお持ちでない方が多いかもしれません。

これが1つ目の落とし穴です。

 

さて、では基本的に一生変わらない個人番号ですが、日常生活でどのような使い方をするのでしょう?

公的な個人確認にも使えるようですから、レンタルビデオ屋とか郵便局の窓口などでは運転免許証をお持ちでない方は本人確認証として提示することができます。

あとは税務や社会保険料の手続きのために必要ですから、所属する会社にみなさんの個人番号を提出する必要があります。
ですから今度会社からもらう源泉徴収票には個人番号が記載されているはずです。

ただし提出する際に個人番号を口頭で伝えたりメールやLINEで送るだけでは不十分です。

アメリカの社会保障番号(SSN)で大問題になった「なりすまし」を防ぐために、経営者の皆さんは個人番号収集とあわせて従業員1人1人の本人確認を行う義務があります。
(参考)成りすましで悪用!?マイナンバー制度とアメリカのSSN比較
具体的には平成27年10月より順次書留で送られてくる通知カードとパスポートや運転免許証などの写真付き証明書の2点、または役所に申請して受け取れる個人番号カード1点で本人確認を行う義務があります。

会社に長く在籍しているからとか、非正規で雇用期間が決まっているからとか関係ありません。
とにかく収集する人全員の本人確認が必須です。

ちなみに「通知カード」と「個人番号カード」ですが、決定的に違う点は顔写真が付いているかどうかだけです。
あとはカードの材質がプラスチックか紙かの違いなど…
書留で送られてくる通知カードには顔写真は付きません(逆に最初から付いてたらかなり怖い…)が、役所に申請することにより受け取れる個人番号カードには顔写真(※)が付きます。
※スマホなどで自撮りしていいみたいです。

顔写真以外は記載される情報は同じで、「氏名」「住所」「生年月日」「性別」と「マイナンバー(個人番号)」の5点です。
(外部リンク)個人番号カード総合サイト

このカードに記載される5点の情報が、2つ目の落とし穴です。

以上、長くなってしまいましたが、マイナンバー制度の基本をまとめました。
それでは本題の詐欺手法について考えてみます。

悪い奴の中長期計画

前章では落とし穴として下記2つのポイントを強調しました。
落とし穴1:「番号を割り振られるのは気持ち悪いけど、別に自分に関係ないや」という幻想。
落とし穴2:番号通知には、氏名・住所・生年月日・性別・個人番号の5点が記載されるという事実。

悪い奴はこの世に多くいるもので、振り込み詐欺では高齢者へ、アダルト動画詐欺では男性サラリーマンへ、年金情報流出事件では日本年金機構へ、とターゲットを変えて巧妙に騙すという詐欺事件が多く存在します。
(参考)マイナンバーの被害を最小限にする方法!

テレビの報道やネットニュースでもよく言われていますが、間違いなくマイナンバーは詐欺に使いやすい”商材”です。

ではどのように騙し、お金を奪うのでしょう?
長くなりそうなので、ステップごとに箇条書きで記載します。

Step1:ずさんな管理をしている企業や、クラウドサービス業者のサーバーを攻撃し、マイナンバーおよび付随する個人情報を抜き取る

Step2:抜き取った情報をすぐに使わず、マイナンバーの活用範囲が広がるころまでしばらく寝かす

Step3:しばらく経って抜き取られたことすらみんなが忘れたころに、個人に対してアプローチをかけ不安をあおる

Step4:金を振り込ませる

 

いかがでしょうか。

もう少し補足します。

例えば2016年の2月に情報を抜き取ったとします。
そこから情報自体を3年ほど寝かします。が、その間には着々と法改正によりマイナンバーは年金情報や預金口座の紐付け、医療関連分野など今よりずっと広い範囲で活用されているはずです。

でもマイナンバーは基本的に一生変わりませんから、紐づく情報が雪だるま式に増えているわけです。
すなわち詐欺犯にとって美味しい情報が情報を寝かしているだけでどんどん増えていきます。

で、満を持して2019年の2月にこのような電話をかけてくるわけです。

warui
犯人:「○○医療協会といいますが、つい最近ひざの痛みがひどくて通院されていますよね?その後お加減いかがですか?」

最初は不審に思うものの、言ってくる情報がことごとく正確で何となく感じが良い親切な人なので、徐々に心を開いていきます。
→詐欺犯には氏名から年齢から性別から住所に至るまで、電話をかける前に全部バレています。

被害者:「昔は平気だったんですけど、年を重ねるごとにだんだんひどくなっちゃって…」

もうここまでくると”自分が詐欺に遭っている”なんて夢にも思っていませんし、情報を抜き取られてからかなり時間が経っているので抜き取られたことすら忘れているはずです。

仕上げです。

犯人:「お気持ちはよーく分かります。実はそのような方のために○○という薬を開発しまして…」

以上です。もうお分かりですね。

ここに紹介した手法はほんの一例ですし、実際はもっと劇場型で巧妙に仕掛けてくるかと思います。

とにかくみなさん自身の情報をみなさん自身で守ることはもちろん、個人番号を管理する側の経営者の方や実務担当の方は従業員の方のマイナンバーが絶対に外部に漏れないように慎重な準備と細心の注意を払っていただくようお願いします。
(参考1)マイナンバー、従業員へ伝えること
(参考2)マイナンバー管理のためのチェックリスト

ちなみに、当社のソフトウェアは外部ネットワークや市販のデータベースを使用しませんから、クラウドサービスなどに比べると安価で漏洩の危険性が限りなく低い管理ソフトウェアです。

まだ会社としてどう管理するか決めていない経営者の皆さん!
▼是非ともご検討ください。

 

mngbox01

そのほか細かい仕様やマイナンバー制度についてご不明点などあれば、こちらのフォームへご入力後に送信ください。
お送りいただいてから24時間以内に返信いたします。