カオナビ子会社でマイナカード情報漏洩　悪用リスクは？

人材管理システムのカオナビ子会社で3月、クラウド管理の個人データが漏洩していたことが判明した。氏名や住所のほか、マイナンバーカードや運転免許証など顔写真付きの身分証明書が外部から閲覧され、第三者がダウンロードした形跡もあった。身分証明書を悪用して本人になりすまし、不正にクレジットカードなどが作成されるリスクが想定される。

近年は顔写真付きの身分証明書を用いてオンラインで銀行口座を開設したり、クレジットカードなどを作成できたりする仕組みが普及している。

マイナンバーカードの情報などが漏洩すれば、本人になりすまして無断で口座が作られるほか、不正作成されたカードのキャッシング機能で金銭が借り入れられる恐れがある。

個人ができる対策の一つは、消費者金融会社が加入する「日本信用情報機構」をはじめとする信用情報機関の「本人申告制度」だ。

本人確認書類の紛失・盗難や第三者による不正利用の恐れがある際、同機関に申告して自らの信用情報に付記してもらう仕組みで、金融機関が把握すれば不正利用を防げる可能性がある。

金銭的な被害にとどまらず、流出した顔画像とインターネット上の別の画像とを組み合わせるなどして加工され、「フェイク画像」が作られてネットでさらされる恐れもある。こうした場合は、プロバイダーへの削除依頼などの対応が必要となる。

サイバーセキュリティー大手「トレンドマイクロ」の平子正人・シニアスレットスペシャリストによると、流出した顔写真や名前をもとにSNSのアカウントを特定され、さらに個人情報が漏れる可能性がある。

平子氏は「SNSで不用意な個人情報の公開は控えるほか、なりすましによる金融サービスの不正利用が心配な利用者は金融機関などの本人認証方法を変更するのも有効だ」と指摘する。