米国で猛威をふるう“なりすまし犯罪”の恐怖

“アイデンティティ・セフト(Identity Theft)”と呼ばれる犯罪が、米国で猛威をふるっている。日本語で言えば“なりすまし”あるいは“個人情報泥棒”といった意味になるだろうか。他人の名前や生年月日、社会保障番号などを盗み、勝手に銀行から融資を受けたり、クレジットカードを作ったりして現金をだまし取るという犯罪だ。今月25日には、被害者数3万人、被害総額が少なくとも270万ドル(約3億2940万円)に上るという過去最大規模のアイデンティティ・セフト事件が米国で摘発された。

この事件では、すでに3人が相次いで逮捕された。主犯格とされているのは、フィリップ・カミングス(Philip Cummings)容疑者。ニューヨーク・ロングアイランドにあるソフトウェア会社、テレデータ・コミュニケーションズ(Teledata Communications)に2000年3月まで勤務していた。同社は、米国の3大信用調査会社として知られるイクィファクス(Equifax)、エクスペリアン(Experian)、トランスユニオン(Trans Union)の3社が作成しているクレジットレポートに、オンラインでアクセスできるシステムを銀行や大企業に販売している。クレジットレポートとは米国特有のサービスで、債務状況などが記載されている個人の信用調査報告書のことだ。このレポートを閲覧することで、取引先銀行は顧客の信用度がどの程度なのかを知ることができる。

フィリップ・カミングス容疑者が勤務し、アイデンティティ・セフト事件の舞台となったテレデータ・コミュニケーションズ社のウェブサイト

カミングス容疑者は同社のサポートセンターに勤務していた1999年、クライアントの銀行や企業が顧客のクレジットカードレポートを引き出す際に使うパスワードを密かに入手し、これを使って顧客のレポートを大量に盗んでいた。レポートは1件30ドル(約3600円)でブロンクスやブルックリンの犯罪者グループに売り飛ばしていたという。この人物はまだ特定されていないが、売られた個人情報は少なくとも20人の犯罪者の手に渡っていたとみられている。

売られたクレジットレポートには、個人の銀行口座番号やクレジットカード番号、利用限度額などの個人情報が書かれている。こうした情報を使い、被害者の口座やクレジットカードを勝手に作ってしまうことができるわけだ。

カミングス容疑者はテレデータを退職後もシステムにこっそりアクセスし、クレジットカードレポートを盗み続けていた。ようやく事件の一端が司法当局に知られるようになったのは、今春。誰かがフォード自動車のクレジット会社のアカウントになりすまし、エクスペリアンの1万5000人のクレジットレポートを引き出していたことが発覚。連邦捜査局(FBI)に通報され、捜査が開始された。共犯グループの追跡など全容解明はまだこれからだが、すべてが明らかになれば被害総額はさらに拡大することが予想されている。

こうしたアイデンティティ・セフト犯罪は、米国で急増している。

今年3月には、米議会の下院司法委員会でこの問題に関する公聴会が開かれた。アイデンティティ・セフトの被害者の女性が証言に立ち、その悲惨な実態を証言した。

証言によれば、事件が発覚したのは、被害者の自宅に身に覚えのないクレジットカードの請求書が届いたことから。約1万ドル(約120万円)と驚くような請求額に、最初は被害者も「何かの間違いでは」と思ったが、クレジットカード会社への問い合わせでようやく自分が犯罪に巻き込まれたことを知る。後から判明した手口は、ごく簡単なものだった。犯人は女性の自宅の郵便受けをチェックし、届いていた新しいクレジットカードを盗み出した。その後、クレジットカード会社に電話して偽の住所変更を届け、以降はそちらの偽新住所に問い合わせが来るように仕掛ける。あとは現金のキャッシングも高額商品の購入も自由自在だ。この事件では、クレジットカード会社が“誤って”請求書を古い住所――つまり女性の本当の住所に送ってしまったため犯行が発覚したが、そうでなければ女性が気づかないまま被害はどんどん拡大していたはずだった。

しかしこの犯罪の問題点は、犯行がこうして発覚してからも、被害が止まらないことになる。“無限地獄”と称される理由はここにある。いったん盗まれた個人情報は、犯罪者から犯罪者へと渡り続け、永遠に悪用され続ける。本来なら信用調査会社などが被害届の出ている人物のアカウントをきちんとチェックすべきなのだろうが、あまりにも同種の犯罪が多発し、追いかけきれない状態に陥っているのだ。たとえば公聴会の証言にたった先の女性は、証言台でこんな風に話しているのだ。

「だいぶ後になって自分のクレジットレポートを取り寄せてみたら、ほとんど毎月のように自分があちこち引っ越したことになっていることがわかった。バージニア州からニューヨークのブルックリン、ジョージア州、シカゴ、カリフォルニア……。おまけにその間、何度も新しいクレジットカードや銀行口座を作っていることになっていた」。

犯罪者の手口はきわめて巧みで、クレジットレポートに転居やクレジットカード取得の情報が掲載されるのには若干の時差があることを利用している。情報が掲載される直前のタイミングを狙って次々と新しい場所へと転居を続け、尻尾を捕まれないようにしていたのだ。事件発覚から3年以上が経った今も、その犯人は捕まっていないという。

米国でアイデンティティ・セフト犯罪が多発している背景には、政府お墨付きのIDといえる社会保障番号があまりにも便利に多用されてしまっていることがある。9桁の番号は1962年に導入がスタートし、現在では約2億7000万人の米国在住者に発行されている。もともとは税金や社会保険、年金などを一元管理するためのものだったが、使い道は徐々に拡大し、現在ではクレジットカードやローンの申し込み、賃貸マンションの入居など生活のあらゆる面で使われるようになっている。社会保障番号と名前、生年月日程度がそろっていれば、インターネット経由でクレジットカードを取得することさえできるようになっているのだ。

そう説明してみると、何かと似ていないだろうか。
そう、日本の住民基本台帳ネットワークシステム、つまり“住基ネット”だ。国民全員に11ケタの番号（住民票コード）を割り振るというシステム。総務省は「民間の住民票コード利用禁止や個人情報の限定利用など、十分な安全対策を採っている」と説明している。しかし、今後は住基ネットの利用領域が民間にも拡大していくのではないかという懸念はさまざまな専門家から指摘されている。果たして日本が米国のようにならないという保証はあるだろうか。

• 【関連記事】9割弱が電子申告・納税/申請システムの利用を不安視――ガートナー調べ

(編集部　佐々木俊尚)