ID窃盗とは、住所、クレジットカード番号、社会保障番号などの個人情報を持ち出し、あなたの名前で詐欺的な取引を行うことで、多くのアメリカ人が既に知っていることです。しかし、個人情報の盗難に遭う可能性はそれだけではありません。実は、運が悪いと、雇用関係のID窃盗の被害者になる可能性もあります。
雇用関係のなりすましとは一体何なのでしょうか。また、どのようにして起こるのでしょうか。さらに重要なのは、どのようにしたらその被害から身を守ることができるのか、ということです。このガイドでは、これらの質問に対する回答などを詳しく説明します。
雇用時個人情報漏洩について
雇用個人情報窃盗は、一言で言えば、仕事に応募したり働いたりするために人の個人情報を使用することです。例えば、ID泥棒は、サイバー攻撃や別の方法で社会保障番号(日本のマイナンバー)を盗むことによって、人から情報をすくい上げ、その情報を使って在宅勤務の仕事に応募し、仕事を得ることができます。ID 窃盗の被害者の名前でお金を稼ぎ、欲しいものを手に入れたら ID を放棄します。
別の言い方をすれば、雇用ID窃盗とは、窃盗の目的が被害者の資格を雇用目的に使用することであるID窃盗のことです。通常の ID 窃盗は、被害者の情報を闇市場で売りたいという願望から起こるので、「通常の」ID 窃盗と対比されているに過ぎません。
雇用に関する個人情報窃盗は違法か?
違法です。雇用関係の ID 窃盗は常に違法とされています。報告されると、連邦取引委員会 (FTC)、社会保障局 (SSA)、内国歳入庁 (IRS) などの組織が被害者と協力して記録を修正し、被害者が経験する可能性のある悪影響を軽減します。
雇用関連の ID 窃盗の影響
残念なことに、雇用関連の ID 窃盗は、短期的なものから何年にもわたって被害者を苦しめるものまで、さまざまな悪影響をもたらす可能性があります。
例えば、雇用関係の ID 窃盗の被害者は、窃盗犯が雇用を得るためだけでなく、いくつかのクレジット を開設し、様々な請求明細書から自分の情報が悪用されたことに気付くかもしれません。ID 窃盗犯は、数ヶ月にわたってクレジットや請求書の返済を行わず、その結果、3 つの主要な信用情報機関の目から見て被害者のクレジット信用情報に影響を与えることになります。Experian、Equifax、TransUnionの3大信用情報機関での被害者のクレジット・スコアは低下します。
別の例として、雇用ID窃盗の被害者は、たとえそれが本当の自分でなかったとしても、競合する仕事に応募したり働いたりしていたことが雇用主に見つかると、現在の職場から解雇される可能性があります。被害者は、仕事を続けるために、状況をすばやく説明し、無実を証明する必要があるかもしれませんが、これは非常に難しい場合があります。
どのような場合でも、雇用関係のID盗難は、被害者が問題を解決するために努力する中で、常に不安や大きな頭痛、長期的なフラストレーションをもたらすことになるのです。
雇用の個人情報窃盗はどのように起こるのか?
この形式の個人情報の盗難は、さまざまな状況で発生する可能性があります。ここではいくつかの例をあげます。
雇用される者が不正確な証明書を使用する
雇用関係の ID 窃盗が起こる可能性がある 1 つの方法は、雇用者が不正確なまたは盗まれた資格証明書を持つ人を雇うことです。雇用主は従業員を面接し、その人が社会保障番号、運転免許証番号、およびその他の重要な情報を持っていることを見つけ、その人が主張する人物を雇用していると仮定してその人を雇うかもしれません。このようなことは、銀行口座の確認や信用情報の調査など、包括的なバックグラウンドチェックを行わない限り起こり得ます。
後になって、使用した証明書が何らかの形で虚偽または不正確であったことが判明し、雇用主が調査に行くと、ID泥棒は姿を消したり逃げており、雇用主は誰を本当に雇ったのか、またその過程で誰を不注意に傷つけてしまったのか、混乱したままになります。
期間限定の求人への応募
多くの組織や産業は、通常、遠方の職場で、3ヶ月から2年の間、短期間の仕事を提供する期間限定の仕事の機会を提供しています。犯罪歴があるなど、本名で応募できない理由がある人が、仕事が終わるまでは犯罪に気づかれないようにと、被害者の身分を盗んで、期間限定の求人に応募することがあります。
同僚によるなりすまし
同僚や同僚が原因で、個人情報を盗まれるケースもあります。例えば、嫉妬深い同僚は、データ侵害の際に昇進した同僚の情報を自ら盗み出し、ダークウェブでその情報を販売することがあります。
あるいは、被害者の認証情報を使って、何らかの形で被害者に濡れ衣を着せようと、職場で詐欺的な行為や有害な行為を行うこともあります。このような事はあまり一般的ではありませんが、誰があなたの個人情報を知っているか、誰が職場の重要な端末や情報にアクセスできるかについて注意しなければ、起こり得ることです。
個人情報盗難から身を守る方法
幸いなことに、雇用主も従業員も、いくつかの安全策を講じることで、個人情報の盗難から身を守ることができます。
従業員のためのID盗難対策
従業員として、個人情報を安全に保つための方法はたくさんあります。
- 個人を特定できる情報、特に社会保障番号の機密を常に保持する。人前でSSN(ソーシャル・セキュリティ・ナンバー)を口にせず、ソーシャル・セキュリティ・カードは、持ち出す必要がない限り、自宅に保管してください。
- 同様に、パスワード、個人のEメールアドレス、デビットカードやクレジットカードの情報、確定申告の情報など、個人情報を仕事用のコンピューターに保存しないこと。
- 公共のWi-Fiネットワークを使用する際は、常に注意が必要です。可能であれば、VPNを使用してIPアドレスを隠します。
- フィッシング詐欺に注意し、回避する。フィッシング詐欺とは、電子メールやテキストを利用して金銭やその他の個人情報をだまし取るサイバー攻撃です。この種のメッセージは、一見すると正当な送信元から送られているように見えますが、実際にはサイバー犯罪者があなたの個人情報を入手しようとしていることを隠していることがよくあります。
- 職場の端末や自宅のパソコンで、セキュリティソフトを活用する。セキュリティソフトは、マルウェアや悪意のあるソフトウェアのインストールを防ぎ、個人情報を保護することができます。
- 米国政府のサービスであるE-Verifyを利用して、社会保障番号をロックするようにしましょう。E-Verifyでは、SSNをロックすることで、雇用主が不正な求職者を雇うのを防ぐこともできます。
ID盗難の被害に遭う前に、これらを実践しておくことをお勧めします。自分のIDを取り戻し、自分の名前で作られたかもしれない信用被害や借金から抜け出すことは可能ですが、そのためには多くの労力が必要で、完全に回復できるとは限りません。
それよりも、早急にこれらのヒントを実践し、個人情報を常に安全に保つようにしましょう。
雇用主のためのID盗難対策
雇用主であれば、以下のような戦略によって、従業員を雇用時ID盗難から保護することができます。
- フィッシング詐欺などのサイバー攻撃やID詐欺を認識できるよう、セミナーや義務付けられた職場訓練を通じて従業員を教育する。これは、デジタル攻撃に対するビジネスの安全性とセキュリティの維持に役立つため、全体的なサイバー衛生にも有効です。
- 職場にファイアウォールを導入し、デジタルセキュリティのベストプラクティスを実践する。従業員の重要な情報を暗号化し、インターネットに接続されているコンピュータに従業員の情報を保存しない。
- 新入社員の選別に努め、機密情報を適切に取り扱う。例えば、他の従業員の個人情報にアクセスできる従業員の数を最小限にする必要があります。社会保障番号やその他の情報をダブルチェックし、新入社員候補者を常に慎重に審査する。そうすれば、誤って個人情報の盗難に加担したり、不正な従業員を雇ったりすることがなくなります。
- 福利厚生の一環として、従業員に個人情報盗難防止策を提供する。盗難防止サービスは、被害者が迅速に介入できるよう支援し、機密情報がオンラインのどこかに表示された場合に警告を発します。また、不正行為の警告は、政府機関に直接接続され、迅速な対応を促すことができます。不正な従業員を雇わないことでコストを削減できるため、従業員と企業の両方にとって大きなメリットとなります。
最終的にこれらの戦略を統合し、実施することで、より多くの利益を得ることができます。従業員に自信を持たせることができ、さらに、不正な従業員を雇ってすぐに新しい従業員と入れ替える必要がなくなるため、経費を節約することができます。
まとめ
最後に、雇用に関する個人情報の盗難は誰にでも起こりうることです。正しい予防策を講じることで、このような事態を経験する事や、IRSや信用調査機関との間でイライラするような状況に対処しなければならない可能性を最小限に抑えることができます。これらのヒントを念頭に置き、常に職場のID情報を安全かつセキュアに保つことを忘れないでください。
