身元詐欺の専門家たちが「多層的な危機」について警告を発しています。多くの被害者が過去1年間に2件以上の被害に対処していたことが明らかになりました。
この調査結果は、米国の非営利団体「Identity Theft Resource Center(ITRC)」が発表したものです。同センターは2025年4月1日から2026年3月31日の間に寄せられた6,000件以上の報告を分析しました。
同センターが公開した2026 Trends in Identity Reportによると、被害者の約26%が2件以上の身元詐欺被害を同時に抱えており、前年の24%から増加しています。
ITRCの最高執行責任者兼プログラム責任者であるモナ・テリー氏は、身元詐欺がますます複雑化していると指摘しています。
「問題は犯罪の件数だけでなく、そのパターンにもあります」と同氏は述べています。「一度の情報漏えいが連鎖反応を引き起こし、複数のアカウントや金融機関にまたがって被害が広がることで、回復がはるかに困難になります。」
身元詐欺に関する関連記事:詐欺被害者の4分の1が自傷行為を考えたことがある
複数の身元詐欺被害が増加している背景には、デバイス・PCへの不正アクセスの急増が一因として挙げられます。この分類は同期間に報告された身元詐欺被害の27%を占め、前年比78%増となっています。
同報告書によると、現在では35〜64歳の成人にとって最大の脅威となっています。
「攻撃者がスマートフォンやノートPCを掌握した場合、単にデータを盗むだけではありません。リカバリーコードの傍受、ログインの承認、業務メールの閲覧、そして信頼済みセッションを利用したセキュリティ対策の回避まで、あらゆることが可能になります」と、AttackIQのフィールドCISOであるピート・ルバン氏は説明しています。
「組織は、そうした経路が実際の攻撃に対して本当に機能するかどうかを検証する必要があります。盗まれたセッションや侵害されたデバイスが自由に動き回れる状態では、身元保護はもはや防御とは言えず、ただの期待に過ぎません。」
身元詐欺の悪用手口と回復率
同期間にITRCが記録した身元詐欺の悪用事例では、アカウント乗っ取りが最も多く、全体の50%を占めています。
約3分の2(38%)は新規アカウント詐欺として記録されており、不正就労(5%)、個人情報を使用した犯罪行為(4%)、「IRSの不正利用」(3%)はそれより少ない割合でした。
注目すべき点として、子どものケースでは不正就労が悪用事例の40%を占めており、子どもの個人情報が違法な就労目的に頻繁に利用されていることが浮き彫りになっています。
金融機関が検知した悪用の試みは、約27%増加しました。
金銭的損失のなかった被害者のうち解決に至ったのは約半数(53%)でしたが、実際に金銭を失った被害者の解決率はわずか9%にとどまっています。
Swimlaneのプリンシパル・セキュリティ・ソリューション・アーキテクトであるジョシュア・ロバック氏は、縦割りのバックオフィスチームが被害者の回復プロセスを複雑にしていると指摘しています。
「身元詐欺は、一つの不正チケットやヘルプデスクの依頼の中に収まるものではありません。カスタマーサポート、IT、法務、財務、そしてSOCに同時に影響を及ぼします」と同氏は述べています。
「各チームが別々のシステムで動いていると対応が遅くなり、被害者は同じ状況を何度も説明させられることになります。AIを活用した自動化によって、セキュリティオペレーションがそれらのワークフローを連携させ、適切な証拠を浮き上がらせ、遅延が積み重なる前に対応を前進させることが可能になります。」
翻訳元: https://www.infosecurity-magazine.com/news/quarter-identity-crime-victims/
