税金詐欺とさらに深刻な社会保障番号流出という問題
税金詐欺は今に始まったものではありません。IRS(米国国税庁)の調査によれば、2017 年の詐欺件数は前年までと比べるとわずかに減少したものの、納税者にとって厄介な問題が 3 月と 4 月に多く発生することに変わりはありません。詐欺師は、他人の名前で税金申告書を提出し、税金の払い戻しを請求します。電話や電子メールで疑いを持たない一般市民に接触を試みることが多く、これは、他人の個人情報を手に入れ、その人物を偽って詐欺行為を行うためです。IRS が電話で納税者に通知することはないため、IRS の職員から電話がかかってきたとしても、相手は偽者です。しかしながら、このような税金詐欺だけでなく、納税者にとってさらに重大な問題にも注意しなければならなくなりました。
過去数年間に発生した多数の情報漏えいで流出した SSN(社会保障番号)をハッカーがすでに購入したり不正取得したりしている可能性があることから、2018 年はさらにこの問題が深刻化しています。Yahoo や Equifax を始めとする大規模情報漏えい事件で、一部の SSN が流出していることがすでにわかっています。ダークウェブではこれらの個人情報が売買されており、一定期間が経過したデータダンプについては、大幅に値下げして売り出されたり、場合によっては無料で放出されたりすることもあります。すなわちこれは、1 度の漏えい事件で流出した SSN がインターネットの闇市場に広がり、何人もの犯罪者がそれを手に入れる可能性があることを意味します。
IRS はこのような現状を考慮し、対策に乗り出しました。SSN が悪用される恐れのある納税者に対し、IP PIN と呼ばれる 6 桁の番号を選択肢として提供しています。納税者は SSN の代わりにこの番号を自分の ID として利用でき、SSN が流出してしまった場合であっても、この番号で手続きを行うことができます。この番号を使ってサインアップするオプションをお持ちの方には、この方法を利用することを強くお勧めします。短期的にはこれで問題が解決され、ある程度の期間はこの方法が利用されることになるでしょう。
しかしながら、長期的に考えれば、米国は SSN に代わる何らかの方法を導入する必要があり、その ID には、デジタル証明書が組み込まれることになるでしょう。「国民 ID」というのは馴染みのない言葉ですが、単純な数字だけで構成される番号は、デジタル化が進んだ社会の識別方法としてはあまりに単純です。エストニアには電子 ID システムがあり、シンガポールを始めとする数ヶ国が導入の準備を進めています。税金詐欺(および、ID 盗難に伴って発生するそれ以外の問題)を根本的に解決する唯一の方法は、SSN より安全な識別方法を使用することです。
税金詐欺の詳細とその対策については Secplicity のこちらの記事を参照してください。また、クラウド環境のセキュリティに関する記事では、何件かの SSN データ漏えいをどうすれば防ぐことができたのかを解説しています。