個人情報の盗難はどのようにして行われるか

個人情報の窃盗犯は、他人の個人情報を入手し、別の人物を装うなどして広範囲にわたり犯罪活動を行っています。窃盗犯は、それらの情報をもとに借金やクレジットカードの申請を不正に行ったり、他人の口座から預金を引き出すなど、このほか多くの不正行為を実施する可能性があります。

個人情報の窃盗犯は、個人情報を入手するため以下をはじめとする多様な手段を利用します。

・郵便配達員を追跡し、配達先のポストから郵便物を盗み取ることで情報を入手する可能性があります。盗難の対象となり得る郵便物にはクレジットカードや銀行口座の明細書をはじめ、事前承認されたクレジットカードの勧誘文書、電話料金の請求書、税金に関係する文書などがあります。

・一般住宅や企業から排出されるごみを物色することで、銀行やクレジットカードの明細書など、不正に利用することが可能な個人情報を入手する可能性があります。

・財布やかばんを盗み取ることで、クレジットカードおよび銀行のキャッシュカードや免許証、そのほか各種身分証明書などを入手する可能性があります。

・個人の信用支払い履歴などの記録を含む信用報告書を、家主や雇用主などその必要性が正当化される人物を装い、入手する可能性があります。

・盗難被害に遭った人物の自宅に侵入、もしくは勤務先の人事記録にアクセスすることで、被害者の個人情報を入手することが可能です。

・インターネット上で共有されている個人情報を不正に入手する可能性があります。

・個人情報が関係者を通じて売買される可能性があります。例えば、店で商品および各種サービスの申し込みや売り掛けを依頼する際に表示される顧客の情報などを入手するため、従業員へ賄賂を支払う可能性があります。

・偽の住所変更届けや郵便物の転送手続きを利用し、郵便物を別の場所に配達するよう手配します。この場合、被害の発見に時間がかかる恐れがあります。

・店の顧客または従業員や、病院の患者、学生などが被害に遭う場合、各組織や企業などにより保管されている情報が、窃盗またはコピーされた可能性があります。

・組織のコンピューターのファイルに侵入する可能性があります。

・「スキミング」と呼ばれる方法によりクレジットカードやデビットカードなどの口座番号が盗まれる可能性があります。スキミングは、レストランおよび一般の商店や、そのほかの商業施設などで支払いの際、カードの処理過程中に「スキマー」と呼ばれる特殊なデータ収集および保管機能を備えた装置を利用して行われます。

一般的に窃盗犯は、入手が比較的容易な情報を利用するため、個人的に標的とされることは通常ありません。また、その標的は無作為に抽出されており、被害者の現金の利用が不可能になった時点で次の被害者へと標的を移すといわれています。