【衝撃】企業の情報流出が過去最多!銀行口座開設・ローン・SIMスワップ詐欺に繋がる身分証明書も流出!

今回は、「企業からの情報漏洩が原因!勝手に銀行口座が開設!クレジットカードからキャッシングされる!その手口と対処方法」について説明して参ります。

最近では、買い物はもちろんですが、旅行の予約、サービスの予約も、スマホやパソコンを使って、いつでも、どこからでも簡単に行う事が出来ます。

慣れてしまうと便利に感じる方も多いかと思いますが、一方で、オンライン上にデータが保存されている為、情報が流出してしまうという危険性があります。

また、オンライン上に保存されている情報はもちろんですが、今までは紙で保存されていた情報もデジタル化され、USBメモリーという親指位の小さなメモリースティックを利用する事で、簡単に持ち出す事が出来るようになっています。

デジタル化に伴い、従業員の顧客情報の持ち出しによる「個人情報の流出」という事件も発生しています。

今回は、どのような個人情報が、どの程度の頻度で流出し、どのような危険性をもたらすのかについて一緒に確認していきましょう。

<動画内容>
<1>「個人情報の流出」がどの位の頻度で起きているのか?
1. 2023年の「個人情報の漏洩」は、2日1回のペースで発生!
2.「情報漏洩の報告」及び「本人への通知」が2022年にようやく義務化!
3. 2023年の情報漏洩:「NTTグループ」が断トツ!「出前館」もかなりの量!
4. 最近の情報流出は 「プログラムの改ざん」 と「設定ミス」が原因!
5.「プログラムの改ざん(プログラムの書き換え)」の手口とは!
6.「設定ミス(第三者から閲覧可能な設定)」による個人情報の流出とは!

<2>「個人情報」の流出に伴う危険性は何?
1. ①個人情報が15万人分流出!「身分証明書」も含まれる!
2.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な危険性!
3.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な対処方法
4. ②「クレジットカード情報」が16,407件流出!個人情報も含まれる!
5.「クレジットカード情報」等が流出した場合の具体的な危険性!
6.「クレジットカード情報」等が流出した場合の具体的な対処方法!
7. ③個人情報が928万件も流出!のべ約3,000万件か?数年間放置?
8.「個人情報」が流出した場合の具体的な危険性!
9.「個人情報」が流出した場合の具体的な対処方法!

<3>「個人情報の流出」を前提に押さえておくべき4つのポイント
1.「個人情報の流出」を前提に押さえておくべき4つのポイント

詳しくは、下記の動画ご参照ください。(講座動画時間:21分27秒)


みなさんこんにちは、スマホのコンシェルジュです。

今回は、「企業からの情報漏洩が原因!勝手に銀行口座が開設!クレジットカードからキャッシングされる!その手口と対処方法」について説明して参ります。

最近では、買い物はもちろんですが、旅行の予約、サービスの予約も、スマホやパソコンを使って、いつでも、どこからでも簡単に行う事が出来ます。

慣れてしまうと便利に感じる方も多いかと思いますが、一方で、オンライン上にデータが保存されている為、情報が流出してしまうという危険性があります。

また、オンライン上に保存されている情報はもちろんですが、今までは紙で保存されていた情報もデジタル化され、USBメモリーという親指位の小さなメモリースティックを利用する事で、簡単に持ち出す事が出来るようになっています。

デジタル化に伴い、従業員の顧客情報の持ち出しによる「個人情報の流出」という事件も発生しています。

今回は、どのような個人情報が、どの程度の頻度で流出し、どのような危険性をもたらすのかについて一緒に確認していきましょう。

企業の情報流出

スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。

是非そちらもご参照ください。

また、是非「チャンネル登録」もお願い致します。

【目次】
<1>「個人情報の流出」がどの位の頻度で起きているのか?
1.2023年の「個人情報の漏洩」は、2日1回のペースで発生!
2.「情報漏洩の報告」及び「本人への通知」が2022年にようやく義務化!
3.2023年の情報漏洩:「NTTグループ」が断トツ!「出前館」もかなりの量!
4.最近の情報流出は 「プログラムの改ざん」 と「設定ミス」が原因!
5.「プログラムの改ざん(プログラムの書き換え)」の手口とは!
6.「設定ミス(第三者から閲覧可能な設定)」による個人情報の流出とは!

<2>「個人情報」の流出に伴う危険性は何?
1.①個人情報が15万人分流出!「身分証明書」も含まれる!
2.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な危険性!
3.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な対処方法
4.②「クレジットカード情報」が16,407件流出!個人情報も含まれる!
5.「クレジットカード情報」等が流出した場合の具体的な危険性!
6.「クレジットカード情報」等が流出した場合の具体的な対処方法!
7.③個人情報が928万件も流出!のべ約3,000万件か?数年間放置?
8.「個人情報」が流出した場合の具体的な危険性!
9.「個人情報」が流出した場合の具体的な対処方法!

<3>「個人情報の流出」を前提に押さえておくべき4つのポイント
1.「個人情報の流出」を前提に押さえておくべき4つのポイント

<1>「個人情報の流出」がどの位の頻度で起きているのか?

それでは、まず、初めに、「個人情報の流出」がどのくらいの頻度で起きているのかを一緒に確認していきましょう。

1. 2023年の「個人情報の漏洩」は、2日1回のペースで発生!

「東京商工リサーチ」の発表によると、2023年に情報漏洩した人数の総数は4千万人を超え、過去最多を更新していると伝えています。

「調査中」「不明」等を含めると、実数はこの数値をかなり上回る可能性がある事も同時に示唆しています。

また、上場企業(約5,000社)とその子会社だけが調査対象の為、残りの数百万社ある企業を考慮すると流出した個人情報の数はかなり増える可能性があります。

いずれにしても、「情報」のデジタル化で、「個人情報」が簡単に持ち出せる、持ち出される可能性がある時代になってきています。

ご自身の「個人情報」も含め、流出する危険性がどこにでもあるという事を覚えておきましょう。

2.「情報漏洩の報告」及び「本人への通知」が2022年にようやく義務化!

それでは、次に、2022年に改正された「個人情報保護法」の重要なポイントについて一緒に確認していきましょう。

以前は「個人情報」が流出しても、余程の事がない限り、表面化しないという事が問題になっていましたが、2022年4月の改正で、「報告」と「本人への通知」が義務化されました。

今までは、「報告」と「本人への通知」が「義務」ではなく、出来る限り行うというものでしたので、かなり強化されたといえます。

いずれにしても、この改正で「個人情報」が流出した場合、比較的容易に知ることができるようになったと言えます。

3. 2023年の情報漏洩:「NTTグループ」が断トツ!「出前館」もかなりの量!

それでは、次に、2023年に個人情報が流出した主な企業と流出した数について一緒に確認していきましょう。

大企業ほど取り扱う顧客数も多いので、流出した場合の総数も大きくなりますが、NTTグループが断トツで、約900万人と約600万人分の個人情報が流出しています。

営業を外部に委託し、かなり強引な営業をしてきたツケかもしれません。

「NTT」の代理店という営業会社から、回線の乗り換え、料金の合算請求、電気とガスのまとめ請求・新サービス・オプションサービス等いろいろな勧誘電話を受けたことがある方も多いかと思います。

いずれにしても、流失してしまった個人情報については、永遠に消える事はないので、「不明な電話」に出ない、「怪しい勧誘電話」は受けないように注意しましょう。

4. 最近の情報流出は 「プログラムの改ざん」 と「設定ミス」が原因!

それでは、次に、最近発生した「個人情報の流出」についても一緒に確認していきましょう。

最近の「個人情報の流出」は、「プログラムの改ざん」と「設定ミス」が原因で発生しています。

「プログラムの改ざん」については、商品を直接顧客に販売する会社の「公式オンラインショッピングサイト」で発生しています。

「クレジットカードの決済情報」を送信する部分で「プログラムの改ざん」が行われた事が主な原因になります。

「設定ミス」については、本来、特定の人しか見る事が出来ない「個人情報」が誰でも閲覧する事ができる状態になっていたことが原因になります。

後ほど、詳しく危険性について説明を致しますが、こちらの一番の問題は「マイナンバーカード」「運転免許証」「パスポート等」、身分を証明する際に利用する最も重要な個人情報が流出してしまった可能性がある点になります。

5.「プログラムの改ざん(プログラムの書き換え)」の手口とは!

それでは、次に「プログラムの改ざん」とは、どのような事なのかを一緒に確認していきましょう。

通常、オンラインショッピングで商品を購入する場合、クレジットカード情報を入力して、「決済」を行います。

「入力したクレジットカード情報」は、そのまま「決済会社」に送信され、情報が正しく入力されているかのチェックが行われ、問題がなければそのまま決済が行われます。

この「入力したクレジットカード情報」を、第三者にも送信させるようにプログラムを書き換える事でクレジットカード情報が流出します。

本来であれば、このようなプログラムの書き換えは簡単には出来ないようになっていますが、先程説明をした事例を見ると、クレジットカード情報以外の情報も流出している為、「運営元のサーバー」に直接侵入できる「セキュリティホール」がどこかにあったと推測されます。

このような「プログラムの改ざん」が行われてしまうと、利用している側では、予防策・対処方法がない為、安全対策等に配置できる人員が少ない「小さなショッピングサイト」は出来る限り利用しない方が安全になります。

6.「設定ミス(第三者から閲覧可能な設定)」による個人情報の流出とは!

それでは、次に、「設定ミス」による「個人情報の流出」とはどのようなものなのかを一緒に確認していきましょう。

通常、アルバイトの方の労務管理をオンラインで行う場合、関連する方の「個人情報」を登録します。

登録した個人情報は、本来、管理を行う「特定の方」しか見る事が出来ないようになっています。

今回は、この個人情報を、「特定の方」だけではなく、第三者からも閲覧する事ができるようになっていたことが原因になります。

もちろん、人為的な「設定ミス」が主な原因にはなりますが、そもそも、第三者が「すべての情報」を閲覧できる設定を作る必要があったのかという「設計上の問題」にも原因があるように思います。

いずれにしても、管理上とはいえ、知らない所で個人情報がオンライン上に登録され、その個人情報が知らない所で流出してしまうという被害者にとっては、ある意味では「恐ろしい情報漏洩」の事件になります。

<2>「個人情報」の流出に伴う危険性は何?

それでは、次に「個人情報」が流出した際に、どのような危険性があるのかを一緒に確認していきましょう。

1. ①個人情報が15万人分流出!「身分証明書」も含まれる!

2024年3月に発生した「最悪の個人情報の漏洩事件」を例にして、どのような危険性があるのかを一緒に確認していきましょう。

2024年3月28日に人材管理システムを提供する「WelcomeHR(カオナビの子会社)」で、個人情報が15万件分、漏洩するという事件が発生しました。

漏洩した個人情報としては、「氏名」「性別」「住所」「電話番号」「マイナンバーカードを含む身分証明書」「履歴書」等が該当します。

原因は、先程も説明を致しましたが、アクセス権限の設定ミスで、第三者からすべての個人情報が「閲覧」「ダウンロード」することが出来るようになっていたことが原因になります。

しかも、この「設定ミス」が発覚するまで、4年以上もかかり、その間も「設定ミス」の状態が続いていたという衝撃的な事実も発覚しています。

いずれにしても、人為的な「設定ミス」が主な原因にはなりますが、この「設定ミス」の問題は避ける事ができるものなのか、或いは、「すべて情報」を「閲覧」「ダウンロード」できるような設定自体がそもそも必要なものなのかという「設計上の問題点」も浮かび上がってくる事件になります。

2.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な危険性!

こちらの事件で、「漏洩した個人情報」には、「身分確認」として利用される「マイナンバーカード」「運転免許証」「パスポート」が入っている点が一番の問題になります。

流出した「マイナンバーカード」「運転免許証」「パスポート」が悪用されると、勝手に銀行口座を開設されたり、消費者金融で勝手に借金をされたり、クレジットカードを新規に発行されたり、今話題のSIMスワップ詐欺にも利用されたりする危険性があります。

最近は、「オンライン」で「身分証明書」をアップロードするだけで手続きが完了するサービスも多い為、「身分証明書の流出」には特に注意する必要があります。

3.「身分証明書(マイナンバーカード等)」が流出した場合の具体的な対処方法

それでは、次に、「身分証明書(マイナンバーカード等)」が流出してしまった場合に、実際に行う事ができる具体的な対処方法について一緒に確認していきましょう。

まず、一つ目は、「本人申告制度」を利用して被害を申告する事で、不正に銀行口座の開設をされたり、消費者金融からローンをされたり、勝手にクレジットカードを作成されたりするのを防ぐことが出来ます。

「本人申告制度」を利用する場合の登録料は1社毎に500円~1,000円で、「一般社団法人全国銀行協会」など、主に3つの会社があります。

二つ目は、「SIMスワップ詐欺」にも注意する必要があります。

「SIMスワップ詐欺」に遭うと携帯電話番号を乗っ取られてしまうため、二段階認証などが利用できなくなり、最終的には不正送金をされる可能性も出てきますので、十分に注意するようにしましょう。

三つ目は、「不審な電話やメール」「郵便物」が送られてくる可能性がありますので、不用意に開けたり、受け取りをしないように注意しましょう。

いずれにしても、流出してしまった情報は、永遠にオンライン上に残ってしまいますので、「ご自身の個人情報」が流出してしまった場合には、こちらで説明した対処方法に加えて、変更できる情報は極力変更するようにしましょう。

4. ②「クレジットカード情報」が16,407件流出!個人情報も含まれる!

それでは、次に2024年に発生した「クレジットカード情報」が流出した事件を例にして、どのような危険性があるのかを一緒に確認していきましょう。

こちらの事件で不思議な点は、2023年6月1日にクレジットカード会社から「情報漏洩の指摘」を受け、公表まで10か月も期間を要した点になります。

いずれにしても、16,407件のクレジットカード情報が流出するという事件が発生しました。

漏洩した個人情報としては、「クレジットカード情報」に加え、「氏名」「住所」「電話番号」「FAX番号」「メールアドレス」「注文履歴」等が該当します。

原因は、決済プログラムの改ざん(書き換え)になりますが、入力時のクレジットカード情報の第三者への送信だけではなく、サーバー自体に不正にアクセスされ、関連情報も抜き取られた可能性があります。

いずれにしても、「オンラインショップ」のシステム自体にかなり脆弱性があったと推察されます。

5.「クレジットカード情報」等が流出した場合の具体的な危険性!

こちらの事件で「漏洩した個人情報」には、直ぐに現金化可能なクレジットカード情報が入っている点が一番の問題点になります。

流出した「クレジットカード情報」が悪用されると、勝手に商品やチケット等を購入され、現金化されてしまいます。

最終的には、身に覚えのない請求がクレジットカード会社から求められる危険性があります。

加えて、クレジットカード情報以外の個人情報が利用され、「代引きによる身に覚えのない商品送付と請求」「振込詐欺」「詐欺メールやメッセージの送付」等が行われる危険性があります。

6.「クレジットカード情報」等が流出した場合の具体的な対処方法!

それでは、次に、「クレジットカード情報」が流出してしまった場合に、実際に行う事ができる具体的な対処方法について一緒に確認していきましょう。

まず、一つ目は、クレジットカードを再発行してもらう事が出来ます。

情報流出の原因が運営側にある場合、原則、クレジットカードの再発行手数料を負担してもらえます。

手間にはなりますが、出来る限り再発行をお勧め致します。

二つ目は、不正利用が判明した場合には「チャージバック申請」をする事が出来ます。

不正利用があった場合には、原則「チャージバック申請」が可能で、全額返金されます。

「チャージバック申請」が可能な期間は、取引日から120日以内になりますので、不正利用に気づいた場合には直ぐにクレジットカード会社に連絡をするようにしましょう。

いずれにしても、流出してしまった情報は、永遠にオンライン上に残ってしまいますので、変更できる情報は極力変更するようにしましょう。

7. ③個人情報が928万件も流出!のべ約3,000万件か?数年間放置?

それでは、次に2023年10月に流出が公表された「最大規模の個人情報流出事件」を例にして、どのような危険性があるのかを一緒に確認していきましょう。

こちらの事件は2023年10月17日に公表されましたが、NHKの報道によると2014年4月から2022年3月までに、200回以上にわたり、個人情報への不正アクセスと転売が行われ、のべ3,000万件の個人情報が流出した事件になります。

漏洩した個人情報としては、「氏名」「住所」「電話番号」「生年月日」「メールアドレス」「サービス種別」「回線ID」等が該当します。

原因は、派遣社員による「不正アクセス」と「個人情報の転売」になります。

いずれにしても、8年間も未発覚であったのは、多数の代理店に営業を委託している為、どこから個人情報が流出したかが分からなくなっていた可能性があります。

通常、ログを解析するとどの端末からどの情報が閲覧されたかを調べる事が簡単に出来ます。

但し、外部への委託が多い場合、様々な委託先から情報にアクセスされる可能性があり、特定が難しくなります。

いずれにしても、今後、外部委託が減り、NTTを語る代理店からの強引な営業がなくなる事を期待したいと思います。

8.「個人情報」が流出した場合の具体的な危険性!

こちらの事件で「漏洩した個人情報」には、「氏名」「住所」「電話番号」「生年月日」「メールアドレス」「回線ID」等があります。

流出した「個人情報」が悪用されると、「振込詐欺」「悪質な営業電話」をされる危険性があります。

加えて、「偽サイトへ誘導するフィッシングメールやメッセージの送付」「架空請求」「ウィルスの送付」等が行われる危険性があります。

9.「個人情報」が流出した場合の具体的な対処方法!

それでは、次に、「個人情報」が流出してしまった場合に、実際に行う事ができる具体的な対処方法について一緒に確認していきましょう。

「氏名」「住所」「電話番号」「メールアドレス」等の個人情報の流出については、情報自体を変更する以外に効果的な対処方法がありません。

唯一可能な対処方法は、危険性を想定して、注意をするだけになります。

注意すべき点は、

「発信元」が明確でない電話には出ないようにしましょう。

「振込詐欺」を仕掛けてくることがあるという事も想定しておきましょう。

不用意にメールの添付を開かないようにしましょう。

また、不用意にメールのリンク(URL)をクリックしたり、タップしないようにしましょう。

不用意に「着払いの宅配便」等を受け取らないようにしましょう。

「架空請求(身に覚えのない請求)」を求められる場合があるという事を想定するようにしましょう。

偽サイトに誘導させるようなメールやメッセージが送られてくる場合があるという事を想定しておきましょう。

いずれにしても、流出してしまった情報は、永遠にオンライン上に残ってしまいますので、発生する危険性を想定して、最大限注意する事が重要になります。

<3>「個人情報の流出」を前提に押さえておくべき4つのポイント

それでは、最後に「個人情報」が流出する前提で、事前に押さえておくべき4つのポイントについて一緒に確認していきましょう。

1.「個人情報の流出」を前提に押さえておくべき4つのポイント

まず、一つ目は、「身分証明書」になる「マイナンバーカード」「運転免許証」「パスポート」の登録は極力しないようにしましょう。

「銀行や証券会社」「携帯キャリア」等、どうしても身分証明書の登録が必要な場合がありますが、それ以外の場所では極力、「身分証明書」の登録はしないようにしましょう。

二つ目は、メールアドレスを出来れば使い分けるようにしましょう。

普段、生活をしているとセキュリティー上、不安に感じるサービスであっても、利用する必要がある場合があります。

その場合には、メインで利用するメールアドレスではなく、サブのメールアドレスを利用するようにしましょう。

三つ目は、「重要なアカウント」については、「ログイン通知」を設定するようにしましょう。

「ログイン通知」を設定すると、不正ログインがあった場合に、素早く知ることが出来ます。

四つ目は、スマホが利用できない状況も想定するようにしましょう。

スマホの乗っ取りはもちろんですが、紛失・故障が発生した場合でも、スマホ以外に「信頼できる端末」を用意しておくと、スマホがなくても同じアカウントにアクセスする事ができるようになります。

「個人情報」が絶対に流出しないという事はほとんどありませんので、今回説明したように「個人情報が流出する前提」で対策を取っておくことで何か問題が発生した場合にすばやく対応する事ができるようになります。

以上で「企業からの情報漏洩が原因!勝手に銀行口座が開設!クレジットカードからキャッシングされる!その手口と対処方法」についての説明を終了致します。

宜しければ「チャンネル登録」をお願い致します。

また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。

ご静聴、ありがとうございました。


「【被害者多数】「0120」に潜む「高額請求」の罠!ステルス性の高い通話料金に要注意!」もご参照ください。


「【危険なアプリ】スマホに入っていたら即削除!(2024年 iPhoneとAndroid)」もご参照ください。


指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。

累計50,000人以上を指導 。

<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成

その他の講義動画は下記の一覧をご参照ください。

動画でLEARNING

<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。

【全店共通】
03-5324-2664

(受付時間:平日10時~18時)

お気軽に お問い合わせください!