DIGITAL MARKENTING CONSULTING

  • IT企業・システム会社・ソフトハウスの業績アップのノウハウがここにある!
    船井総合研究所 IT企業コンサルティングチーム
  • お問い合わせ
  • 資料請求

コンサルタントコラム

お役立ち情報配信 無料メルマガ登録 売れる商材を知りたいという方へ IT Business Consulting
経営

那須 慎二

マイナンバー制度とサイバー犯罪者の心理 那須 慎二【経営コラム 2015-09-25】

いよいよ10月から、マイナンバー(個人番号)制度がスタートします。
住民票を持つ、国民一人ひとりの自宅に簡易書留で「通知カード」が届きます。

 

企業としても、従業員(パート、アルバイト含む)からマイナンバーを収集し、
「税」「社会保障」関連の手続きで行政機関に提出する必要があります。

 

そのため、従業員の皆様一人ひとりに

 

「マイナンバーの通知カードが役所から届くからね」
「間違って捨てたり、紛失してはダメだからね」
「会社として、○○月頃にマイナンバーを集めるから、
 そのつもりでいてね」

 

とあらかじめ伝えておく必要があるので、今から準備しておきましょう。

 

さて、マイナンバーの取り組みが本格的にスタートするにあたって
懸念されているのは「マイナンバーの情報漏えい」

 

マイナンバーに紐付く予定の情報があまりにもデリケートな情報であり、
且つ、最近激化しているサイバー攻撃による
情報流出事件(年金機構等)が起こっているため
常識的な人であれば「本当に大丈夫なのか?」
「情報が漏れるんじゃないのか?」
と当然ながら思うことでしょう。

 

そのような不安感が拭われることなく、
預金口座とマイナンバーの情報連携が閣議決定されました。

 

今後は更に、社会生活にマイナンバーを浸透させるべく、
「ワンカード化」の推進が図られていきます。

 

ワンカード化とは、個人番号をクレジットカード、
キャッシュカード、ポイントカード、診察券などとして
利用できるようにするための新しい取り組みのことです。

 

これが実現すれば、公的サービスのみならず、
民間活用でもマイナンバーの利用が大幅に拡大されることになります。

 

このように、利用拡大が決まっているマイナンバー。
これを、攻撃者側からの視点に変えてみると、
どのような行動を起こすでしょうか。

 

攻撃者は、サイバーセキュリティ対策が甘い「今のうち」に、
対策が甘いであろう法人企業等(特に中小企業)
に攻撃を仕掛けて、マイナンバー情報を盗み取ることでしょう。

 

マイナンバーが本格的に利用拡大されていくのが2018年以降。

 

となると、現段階でセキュリティ対策が甘いうちに、

 

「標的型攻撃」
「フィッシングメール」
「ドライブ・バイ・ダウンロード攻撃」
「広告経由での脆弱性攻撃」
などあらゆる手段を使ってマイナンバーを盗み取ってしまい、
2018年まで動かないで沈黙しておく。

 

利用拡大が開始される2018年以降に、本格的な情報搾取、
情報漏えい、なりすまし、等に動けばよいのです。

 

2年以上前に搾取されたマイナンバーであれば、
パソコンの中のログ情報が消えている可能性もあります。
そもそも、ログ履歴を残すような仕組みが整っていないのであれば、
証拠すら残らないので攻撃者を探すことすら
事実上不可能になる場合も考えられます。

私の予想では、2018年以降の新聞記事の見出しには

 

「マイナンバー漏洩 全国で相次ぐ~2016年のスタート時に漏洩か~」

 

という内容が出てくる気がしてなりません。

 

いずれにしても、サイバー犯罪から、自社を守るのみならず、
お客様を守ることができる会社が求められることは、時代の要請と言えるでしょう。

コラム執筆者のプロフィール

船井総合研究所 チームリーダー シニア経営コンサルタント
那須 慎二
国立苫小牧工業高等専門学校(現・独立行政法人国立高等専門学校機構)情報工学科卒業。メーカー系システム開発ベンダ、国内大手情報機器販売会社を経て船井総合研究所に入社。
 
前職ではカスタマエンジニア、システムエンジニアを経験。エンジニア特性を活かしたビジネスモデルを企画、開発に携わる。「エンジニアを活用した売上アップ」をテーマにしたコンサルティング活動に従事。
無料メルマガ登録はこちら

CONTACT

株式会社船井総合研究所
ITビジネスコンサルティングチーム

  • 〒100-0005
    東京都千代田区丸の内1-6-6
    日本生命丸の内ビル21階

  • 0120-958-270【受付時間】平日9:00~18:00
    お問い合わせの際は「デジタルマーケティング
    のサイトを見て」とお伝えください。
フォームからのお問い合わせ