個人情報の盗難
他人の身元を故意に使用すること
個人情報窃盗犯罪の例: 1. 詐欺師が被害者の名前で納税申告書を提出し、還付を請求します。2. IRS が詐欺師に還付金を支払います。3. 被害者が正当な納税申告書を提出します。4. IRS が申告書を重複として却下します。

個人情報の盗難個人情報の著作権侵害、または個人情報の侵害は、他人の個人識別情報(名前、識別番号クレジットカード番号など)を許可なく使用して詐欺やその他の犯罪を犯す場合に発生します。個人情報の盗難という用語は 1964 年に造られました。[1]それ以来、個人情報の盗難の定義は、英国米国の両方で個人を特定できる情報の盗難として法的に定義されています。個人情報の盗難は、金銭的利益を得たり、信用やその他の利益を得るための方法として、他人の個人情報を故意に使用します。 [2] [3]個人情報を盗まれた人は、特に加害者の行為に対して誤って責任を負わされた場合、不利な結果を被る可能性があります。個人を特定できる情報には通常、名前、生年月日、社会保障番号運転免許証番号、銀行口座番号やクレジットカード番号、PIN電子署名指紋パスワード、または個人の金融リソースにアクセスするために使用できるその他の情報が含まれます。[5]

データ侵害と個人情報窃盗の関連性を見極めることは困難です。主な理由は、個人情報窃盗の被害者が自分の個人情報がどのように入手されたかを知らないことが多いためです。FTC(連邦取引委員会)の報告書によると、個人情報窃盗は必ずしも被害者個人が検知できるとは限りません。[6] 個人情報詐欺は、多くの場合、個人情報窃盗の結果ですが、必ずしもそうとは限りません。大規模なデータ侵害が発生した場合など、個人情報を盗んだり不正に流用したりしても、その後、すべての個人情報を用いて個人情報窃盗を犯すことはありません。米国会計検査院の調査では、「ほとんどの侵害は、個人情報窃盗の発覚には至っていない」と結論付けられています。[7]この報告書はまた、「その全容は不明である」と警告しています。その後、カーネギーメロン大学が未発表の調査で「個人情報窃盗の原因はほとんどの場合不明である」と指摘されましたが、別の研究者は「データ侵害の結果として個人情報窃盗の被害者になる確率は…わずか2%程度である」と結論付けています。[8]例えば、400万件以上の記録に影響を与えた最大規模のデータ侵害の1つでは、システムが侵害された企業によると、個人情報の盗難は約1,800件にとどまりました。[要出典]

2010年10月の記事「サイバー犯罪は簡単に」は、ハッカーが悪意のあるソフトウェアをどれほど巧みに利用しているかを解説しています。[9]マイクロソフトのセキュリティ担当最高技術責任者、ギュンター・オルマン氏は、「クレジットカードの盗難に興味がありますか?そのためのアプリがあります」と述べています。[10] この発言は、ハッカーがオンライン上のあらゆる情報にいかに容易にアクセスできるかを要約しています。ユーザーのコンピュータに感染するこの新しいプログラムは「Zeus」と呼ばれ、ハッカーにとって非常に使いやすく、経験の浅いハッカーでも操作できます。ハッキングプログラムは使いやすいものの、Zeus(またはZeusのような他のソフトウェア)がコンピュータとユーザーに及ぼす壊滅的な影響を軽減するものではありません。例えば、Zeusのようなプログラムは、クレジットカード情報、重要文書、さらには国土安全保障に必要な文書さえも盗むことができます。ハッカーがこれらの情報を入手した場合、全国規模の個人情報盗難、あるいはテロ攻撃につながる可能性があります。 ITAC、2012年に約1500万人のアメリカ人の個人情報が盗まれたと述べた。[11]

種類

非営利の 個人情報盗難リソースセンター[12]などの情報源では、個人情報の盗難を5つのカテゴリーに分類しています。

  • 犯罪による個人情報の窃盗(犯罪で逮捕された際に他人になりすますこと)
  • 金融ID窃盗(他人のIDを使用して信用、商品、サービスを取得すること)
  • アイデンティティのクローン化(他人の情報を利用して日常生活でその人のアイデンティティを装うこと)
  • 医療IDの盗難(他人のIDを使用して医療や薬を入手すること)
  • 児童の個人情報の盗難。

個人情報の盗難は、不法移民テロフィッシングスパイ活動といった他の犯罪を助長したり、資金提供したりするために利用される可能性があります。オンラインクレジットカード決済や医療保険などの決済システムを攻撃するために、個人情報の複製が使用される事例もあります[13]

アイデンティティの複製と隠蔽

この場合、なりすまし犯は他人になりすまして自分の本当の身元を隠します。例としては、不法移民が不法滞在者であることを隠している場合、債権者やその他の個人から身を隠している場合、個人的な理由で単に「匿名」になりたい場合などが挙げられます。別の例としては、ソーシャル ネットワーキング サイトで他人の写真や情報を利用する人に付けられるレッテル「ポーザー」があります。ポーザーはほとんどの場合、なりすましをしている実在の人物の友人を巻き込んだ、もっともらしい話をでっち上げます。信用を得るために行われるなりすましは借金が膨らんだときに明らかになることが多いのに対し、特になりすまし犯が日常生活の中でさまざまな認証テストに合格するために偽の資格情報を入手できれば、隠蔽は発見されることなく無期限に続く可能性があります。

犯罪による個人情報の盗難

犯罪者が逮捕時に警察に対し、別の人物になりすまして身元を偽装する行為は、「犯罪者ID窃盗」と呼ばれることがあります。犯罪者は、他人から盗んだ身分証明書を用いて、以前に政府発行の身分証明書を入手していたり​​、偽造IDを提示しただけの場合もあります。この策略が成功すれば、被害者の名義で告訴され、犯罪者は罪を免れる可能性があります。被害者は、裁判所からの召喚状を受け取ったり、軽微な交通違反で停車させられた際に運転免許証が停止されていることを知ったり、就職活動のための身元調査を通じて、偶然にこのような事件を知ることもあります。

犯罪による個人情報窃盗の被害者にとって、記録を消すことは困難な場合があります。被害者の誤った犯罪記録を消すために必要な手順は、犯罪が発生した管轄区域と、犯罪者の真の身元を特定できるかどうかによって異なります。被害者は、最初に逮捕した警官を見つけ、指紋採取やDNA鑑定などの信頼できる手段で自分の身元を証明し、容疑を晴らすために法廷に出廷する必要があるかもしれません。裁判記録の抹消を取得する必要がある場合もあります。当局は、被害者の名前を犯罪者の真の身元を隠すための別名として、犯罪記録データベースに永久に保存する場合があります。犯罪による個人情報窃盗の被害者が遭遇する可能性のある問題の1つは、裁判所や警察の記録が訂正された後でも、さまざまなデータ収集サイトのデータベースに誤った犯罪記録が残っている可能性があることです。そのため、将来の身元調査で誤った犯罪記録が判明する可能性があります。[14]これは、「クローン」されることで通常生じる心理的トラウマとは別に、犯罪後数ヶ月、あるいは数年にわたって個人情報窃盗の被害者に影響を与え続ける可能性がある影響の一例にすぎません。

合成個人情報窃盗

最近、より一般的になっている個人情報窃盗の一種に合成個人情報窃盗があり、これは完全にまたは部分的に個人情報が偽造されるものです。[15]最も一般的な手法は、実際の社会保障番号と、その番号に関連付けられている名前や生年月日以外の名前や生年月日を組み合わせることです。合成個人情報窃盗は、どちらの人物の信用報告書にも直接記載されず、信用調査機関に全く新しいファイルとして、または被害者の信用報告書のサブファイルとして記載されるため、追跡がより困難です。合成個人情報窃盗は、主に、詐欺師に無意識のうちに信用を与えてしまう債権者に損害を与えます。個々の被害者は、自分の名前が合成個人情報と混同されたり、サブファイル内の否定的な情報が信用格付けに影響を与えたりすることで影響を受ける可能性があります。[16]

医療IDの盗難

メディケアカードの社会保障番号に関連する個人情報盗難リスクを示す米国政府監査院の図

プライバシー研究者で世界プライバシーフォーラムの創設者でもあるパム・ディクソン氏[17]は、医療ID盗難という用語を作り出し、2006年にこの問題について初めて主要なレポートを発表しました。レポートでは、初めてこの犯罪を定義し、被害者の窮状を公表しました。レポートでは、医療ID盗難は、誰かが他人の身元を使用して医療を求める場合に発生すると定義されています。保険の盗難も非常に一般的であり、泥棒があなたの保険情報や保険証を持っている場合、あなたになりすまして医療を求めることができます。[18] あらゆる形態の個人情報盗難に共通する経済的損害のリスクに加えて、泥棒の病歴が被害者の医療記録に追加される可能性があります。被害者の記録の不正確な情報は修正が難しく、将来の保険加入に影響したり、医師が誤った情報に頼って不適切な治療を行ったりする可能性があります。消費者が医療データ漏洩事件の通知を受け取ることを推奨する報告書の発表後、カリフォルニア州はこれを義務付ける法律を可決し、最終的にHIPAAは、漏洩が500人以上に影響を与える場合に医療漏洩の通知も義務付けるように拡張されました。[19] [20]病院や医療援助制度などの他の組織によって収集および保管されるデータは、サイバー犯罪者にとってクレジットカード情報よりも最大10倍価値があります。

児童の個人情報窃盗

児童の個人情報窃盗は、未成年者の個人情報が他人によって私利私欲のために利用される際に発生します。窃盗犯は家族、友人、あるいは子供を狙う見知らぬ人である場合もあります。子供の社会保障番号は、個人情報が一切含まれていないため、価値の高い情報です。窃盗犯は子供の個人情報を使って、信用枠を設定したり、運転免許証を取得したり、さらには家を購入したりすることさえ可能です。この詐欺は何年も発覚しない可能性があり、ほとんどの子供は何年も経ってから初めて問題に気づきます。児童の個人情報窃盗はかなり一般的であり、調査によると問題は拡大しています。カーネギーメロン大学サイラボのリチャード・パワー氏がAllClear IDから提供されたデータに基づいて報告した、児童の個人情報窃盗に関する最大規模の調査では、4万人の子供のうち10.2%が個人情報窃盗の被害者であることが明らかになりました。[21]

連邦取引委員会(FTC)は、米国では年間約900万人が個人情報窃盗の被害者になると推定しています。また、2008年には19歳未満の63万人が窃盗の被害者になったと推定されています。これにより、被害者は約12,799ドルの負債を抱えることになりました。[22]

子どもは一般的に個人情報窃盗の標的になりやすいだけでなく、里親家庭の子どもはさらに大きな標的となります。これは、里親家庭の子どもは頻繁に転居させられる可能性が高く、社会保障番号が複数の人や機関で共有されているためです。里親家庭の子どもは、家族や親族内での個人情報窃盗の被害に遭う可能性がさらに高くなります。里親家庭の若者でこの犯罪の被害に遭った人は、多くの場合、孤立したまま放置され、新たに形成された信用情報をどのように修復するかを模索することになります。[22]

ソーシャルメディア上での子供のアイデンティティの出現は、デジタル誘拐や個人情報窃盗事件の増加にも寄与しています。デジタル誘拐とは、オンライン上の子供の画像を盗み、自分の画像であるかのように偽装する行為です。[23]

金融ID盗難

最も一般的な個人情報窃盗の種類は金融関連です。金融関連の個人情報窃盗には、他人になりすまして信用、融資、商品、サービスを取得する行為が含まれます。[24]

税金の個人情報盗難

個人情報窃盗の主な手口の一つは、税金関連の窃盗です。最も一般的な手口は、本人の氏名、住所、社会保障番号を詐称し、虚偽の情報で確定申告を行い、還付金を窃盗犯が管理する銀行口座に直接振り込むというものです。この場合、窃盗犯は就職活動を行い、雇用主が本来の納税者の収入を申告する可能性があり、その結果、納税者はIRS(内国歳入庁)に問題を抱えることになります。[25]

IRS(内国歳入庁)に提出するフォーム14039は、脱税などの窃盗に対抗するためのフォームです。このフォームはIRSに警告を発し、脱税の被害に遭ったと思われる人に、身元保護個人識別番号(IP PIN)が付与されます。これは、納税申告書の提出時に社会保障番号の代わりに使用される6桁のコードです。[25]

個人情報の取得と悪用のための手法

個人情報窃盗犯は通常、個人を特定できる情報や、本人確認に用いる様々な認証情報を入手・悪用して、本人になりすまします。例えば、以下のようなことが挙げられます。

場合によっては、個人情報窃盗犯は被害者の個人情報を入手した後、通知が届かないようにしたり、詐欺行為の検出を遅らせたりするために、被害者の住所、電話番号、電子メールなどの連絡先を変更することがあります。[29]

個人の身元保護

個人識別情報の取得は、深刻なプライバシー侵害を通じて可能になります。消費者の場合、これは通常、個人情報やログイン認証情報を(フィッシング攻撃などで)個人情報窃盗犯にうっかり提供した結果ですが、クレジットカード、銀行取引明細書、公共料金の請求書、小切手帳などの個人情報関連の文書も、車両、自宅、オフィス、さらには郵便受けから物理的に盗まれたり、スリやひったくりによって被害者から直接盗まれたりする可能性があります。消費者による個人識別情報の保護は、米国連邦取引委員会カナダの電話バスターズ、および個人情報盗難に対処するほとんどのサイトで推奨されている最も一般的な介入戦略です。これらの組織は、個人が自分の情報が悪者の手に渡るのを防ぐ方法について推奨事項を提供しています。

個人情報の盗難は、不必要に身元を明らかにしないこと(リスク回避と呼ばれる情報セキュリティ管理の一形態)によって、ある程度軽減できます。これは、組織、IT システム、および手順が、識別と認証のために過度の個人情報や資格情報を要求すべきではないことを意味します。個人識別子(社会保障番号国民識別番号、運転免許証番号、クレジットカード番号など)の要求、保管、および処理は、この貴重な個人情報が常に適切に保護されていない限り、個人情報の盗難のリスクを高めます。個人識別子を記憶することは、個人情報窃盗犯がこれらの記録を入手するリスクを軽減できる健全な方法です。社会保障番号やクレジットカード番号などの番号を覚えやすくするために、ニーモニックメジャーシステムなどの記憶術や記憶補助具の使用を検討すると役立ちます。

個人情報窃盗犯は、死亡通知書や墓石などから得た個人情報を用いて故人になりすますことがあります。これは、死亡から口座の解約までの期間、遺族の不注意、信用調査手続きの脆弱性などを悪用するためです。このような犯罪は、遺族や当局が異常事態に気づき、対応するまで、しばらく続く可能性があります。[30]

近年[いつから? ]、多くの国で商業的な個人情報盗難防止/保険サービスが利用可能になりました。これらのサービスは、月額または年額の会員費や保険料を支払うことで、個人を個人情報盗難から保護したり、個人情報盗難の発生を検知したりすることを目的としています。[31]これらのサービスは通常、三大信用調査機関に登録された個人の信用情報ファイルに不正行為の警告を設定するか、信用調査機関に信用報告書のモニタリングを設定することで機能します。個人情報盗難防止/保険サービスは盛んに宣伝されていますが、その価値は疑問視されています。[32]

潜在的な結果

個人情報の盗難は米国において深刻な問題となっている。2018年の調査では、6,000万人のアメリカ人の個人情報が不正に取得されたと報告されている。[33]これを受けて、個人情報盗難リソースセンターの助言の下、電子署名や社会保障番号の確認を義務付けるなど、セキュリティを強化するための新たな法案がいくつか施行されている。[33]

情報収集には数種類の個人情報窃盗が利用されるが、最も一般的なタイプの1つは、消費者がオンラインで購入する際に発生する。[34]金銭的損失に対する恐怖と風評被害との関係を判定するため、190人を対象にした調査が行われた。[34]この調査の結論では、個人情報窃盗は風評被害と正の相関関係にあることが明らかになった。 [34]認識されたリスクとオンライン購入意思の関係は負であった。[34]この調査の重要性は、オンライン企業が消費者に及ぼされる可能性のある危害をより意識しているため、消費者の認識されたリスクを軽減し、ビジネスチャンスを逃さない方法を模索していることを明らかにしている。

個人情報窃盗の被害者は、法制度に対して自分が本人であることを証明するために何年もの努力を強いられる可能性があり、[35]精神的負担と経済的損失につながります。ほとんどの個人情報窃盗は被害者の家族によって行われ、新しいクレジットカードを取得したり、銀行口座やローンを開設したりできなくなる人もいます。[35]

組織によるアイデンティティ保護

1998年5月、連邦取引委員会(FTC)は米国上院での証言において、信用格付け会社やデータマイニング会社による社会保障番号などの個人識別情報の売買について議論しました。FTCは、信用報告書の情報へのアクセスを制限する業界の自主規制原則に同意しました。[36]業界によると、制限は顧客のカテゴリーによって異なります。信用調査会社は、幅広い企業顧客基盤に対して、個人情報と信用情報を収集し、開示しています。

組織による個人データの管理が不十分で、機密データへの不正アクセスが発生すると、個人は個人情報窃盗のリスクにさらされる可能性があります。プライバシー・ライツ・クリアリングハウスは、2005年1月以降、米国企業および政府機関による900件以上の個人データ漏洩を記録しており、その内容は合計2億件以上の機密個人情報を含む記録に及んでおり、その多くは社会保障番号を含んでいます。[37]データ漏洩につながる可能性のある企業のデューデリジェンス基準の不備には、以下のようなものがあります。

  • 機密情報をゴミ箱に捨てる前に細断しなかった
  • 適切なネットワークセキュリティを確保できなかった
  • コールセンターのエージェントや通話録音にアクセスできる人物によって盗まれたクレジットカード番号
  • 大量の個人情報が保存されたノートパソコンやポータブルメディアが社外に持ち出され、盗難に遭うリスクを軽減します。これらのデバイスに強力な暗号化技術を使用することで、犯罪者が入手した場合でも、データが悪用される可能性を低減できます。
  • 購入者が適切なセキュリティ管理を維持していることを保証せずに、個人情報を他の企業に仲介すること
  • 政府は、個人事業主、パートナーシップ、法人の登記において、定款に記載されている役員が本人であることを確認していません。これにより、信用格付けサービスやデータマイニングサービスを通じて、犯罪者が個人情報にアクセスする可能性があります。

企業や政府機関が消費者のプライバシー顧客の機密性政治的プライバシーを保護しないことは、犯罪者による個人識別情報の取得を容易にしていると批判されている。[38]

指紋などのさまざまなタイプの生体認証情報を識別および認証に使用することは、個人情報窃盗を阻止する方法として挙げられていますが、これらの方法にも技術的な制限やプライバシーに関する懸念が伴います。

市場

盗まれた個人情報を売買する活発な市場があり、それは主にダークネット市場であるが、他のブラックマーケットでも発生している。[39]盗まれたデータを公開されているデータと集約することでその価値を高め、利益を得るために再び販売する人々がおり、データが盗まれた人々への被害が拡大している。[40]

国際的

2014年3月、2014年3月8日に行方不明となったマレーシア航空370便に、盗難パスポートを所持していた乗客2名が搭乗していたことが判明した。インターポールが157カ国から4,000万件の紛失・盗難渡航文書のデータベースを保有し、航空会社やホテルを含む政府機関や一般市民に公開していることが明らかになった。しかし、盗難・紛失渡航文書(SLTD)データベースはほとんど利用されていない。アラブ首長国連邦( UAE )に拠点を置くビッグニュースネットワークは、インターポールのロナルド・K・ノーブル事務総長が前月アブダビで開催されたフォーラムで、「悪いニュースは、SLTDは非常に費用対効果が高く、事実上世界中のどこにでも展開可能であるにもかかわらず、旅行者のスクリーニングに体系的に活用している国はほんの一握りしかないということです。その結果、世界的なセキュリティ体制に大きな欠陥が生じ、犯罪者やテロリストに悪用される危険性が高まっています」と述べたと報じた。[41]

オーストラリア

オーストラリアでは、各州が個人情報や詐欺に関する問題の様々な側面を扱う法律を制定しています。一部の州では、1935年刑法統合法(SA)、2009年犯罪改正法(詐欺、個人情報および偽造犯罪)など、個人情報窃盗犯罪を反映させるため、関連する刑法を改正しています。また、クイーンズランド州では1899年刑法(QLD)も改正されています。その他の州や準州では、個人情報窃盗に関する規制枠組みの整備が進んでおり、例えば西オーストラリア州では2009年刑法改正(個人情報犯罪)法案が施行されています。

連邦レベルでは、刑法1995年法の特定の条項を改正した刑法改正(窃盗、詐欺、賄賂および関連犯罪)法2000年法に基づき、

135.1 一般的な不正行為

(3)a)不正に他人に損害を与える意図を持って行為を行った者、およびb)他人が連邦法人である場合、 その人は有罪となる。

刑罰:懲役5年

2014年から2015年にかけて、オーストラリアでは詐欺および欺瞞犯罪が133,921件発生し、前年比6%増加しました。司法長官局が報告した総費用は以下のとおりです。[42]

総費用[42]
詐欺カテゴリ 1件あたりのコスト 総直接費用
連邦詐欺 2,111ドル 3億5,386万6,740ドル
個人詐欺 400ドル 6億5,655万506ドル
警察は詐欺を記録した 記録されていない事件1件あたり4,412ドル

記録された事件1件あたり27,981ドル

3,260,141,049ドル

事件の直接的な結果として、高額な間接費用も発生します。例えば、警察が記録した詐欺の間接費用の総額は5,774,081ドルです。[42]

同様に、各州は個人情報やデータの不正利用を防止するために独自のプライバシー法を制定しています。連邦プライバシー法は、連邦および準州の機関と、特定の民間機関(例えば、医療記録などの機密性の高い記録を扱っている場合や、年間売上高が300万ドルを超える場合など)にのみ適用されます。

カナダ

刑法第402.2条に基づき

他人の身元情報を、その情報が詐欺、欺瞞、虚偽を犯罪の要素として含む起訴可能な犯罪を犯すために使用されることが合理的に推論される状況で故意に取得または所有する者は、すべて犯罪を犯したことになります。起訴可能な犯罪で有罪となり、5年以下の懲役に処せられるか、または略式判決で処罰される犯罪で有罪となります。

刑法第403条に基づき

(1)生きているか死んでいるかを問わず、他人を詐称する者は犯罪を犯す。

(a) 自身または他人に利益を得る意図をもって、(b) 財産または財産に対する権利を取得する意図をもって、(c) 本人または他人に不利益を与える意図をもって、または (d) 逮捕または訴追を回避し、司法の進行を妨害、歪曲、または覆す意図をもって。

起訴可能な犯罪で有罪となり、10 年以下の懲役に処せられる可能性がある場合、または略式判決で処罰される犯罪で有罪となる可能性がある場合。

カナダでは、プライバシー法(連邦法)は連邦政府、政府機関、および国営企業のみを対象としています。各州および準州には、個人データの保管と利用を制限するための独自のプライバシー法とプライバシーコミッショナーが存在します。民間部門においては、個人情報保護および電子文書法(2000年、第5章)(通称PIPEDA)の目的は、個人情報の収集、利用、開示を規制する規則を制定することです。ただし、ケベック州、オンタリオ州、アルバータ州、ブリティッシュコロンビア州では、州法が実質的に類似しているとみなされています。

提案された法案

フランス

フランスでは、個人情報窃盗で有罪判決を受けた者は、最高5年の懲役と最高75,000ユーロの罰金を科せられる可能性がある。[43]

香港

香港法第210章窃盗条例第16A条詐欺:

(1)何人も、欺瞞(欺瞞が唯一の、または主要な誘因であるかどうかにかかわらず)によって、詐欺の意図をもって他人に作為または不作為を行わせ、その結果次のいずれかに該当する場合:

(a)二番目に言及した者以外の者に利益をもたらすこと、または(b)最初に言及した者以外の者に不利益を及ぼし、または不利益を及ぼす重大な危険を及ぼすこと、

上記の人物は詐欺罪を犯しており、起訴により有罪判決を受けた場合、懲役14年に処せられる。

香港における個人情報(プライバシー)条例( PDPO)は、個人情報の収集、利用、保管を規制しています。また、この条例により、市民は、本法で定められた範囲内で、企業および政府が保有する情報を要求する権利を有します。PDPOは、個人情報保護コミッショナー事務局(Office of the Privacy Commissioner for Personal Data)を設立し、同局は法律を執行し、個人情報の利用に関する助言を行っています。

インド

2000年情報技術法第IX章第66C条に基づき:

セクション66C

個人情報窃盗に対する処罰

他人の電子署名、パスワード、その他の固有の識別機能を詐欺的または不正に使用した者は、3年以下の懲役または10ルピー以下の罰金に処せられる。[44]

フィリピン

ソーシャル ネットワーキング サイトは、オンライン コミュニティで最も有名な偽情報の拡散源の 1 つであり、アカウントが実際の人物によって使用されているかどうかの確認なしに、ユーザーが望む情報を自由に投稿できます。[説明が必要]

Facebookやその他のソーシャルネットワーキングサイト( TwitterMultiplyTumblrなど)の利用者数で世界第8位のフィリピンは、さまざまな個人情報盗難問題の発生源として知られています。[45] プロフィールに不注意に個人情報を載せた人の個人情報は、単に閲覧するだけで簡単に盗まれてしまいます。オンラインで出会い、Facebookのチャットで知り合い、プライベートな情報を共有するメッセージを交換する人もいます。また、オンラインの友人と恋愛関係になり、社会保障番号、銀行口座、自宅住所、会社の住所など、多くの情報を共有してしまう人もいます。

この現象は、2012年サイバー犯罪防止法(共和国法第10175号)の制定につながりました。同法第2条では、情報の開発、活用、および普及における通信マルチメディアの重要性を認識していると規定されています要説明。ただし、違反者は懲役刑、または20万ペソ以上100万ペソ以下の罰金、あるいは(被害の程度に応じて)その両方が科せられます。

スウェーデン

スウェーデンでは、本人確認にスウェーデンの身分証明書のみが認められていたため、個人情報窃盗の問題は比較的少なかった。盗難された書類は、銀行やその他の特定の機関どの機関か?によって追跡可能である。銀行は、現金を引き出したり融資を受けたりする際に、本人確認を行うことが義務付けられている。銀行が盗難届の出ている身分証明書を用いて融資を行った場合、銀行はその損失を負担しなければならない。2008年以降、スウェーデンではEU加盟国のパスポートであれば本人確認に有効であり、スウェーデンのパスポートはEU全域で有効である。これにより盗難文書の検出は困難になっているが、スウェーデンの銀行は依然として盗難文書を受け付けないようにしなければならない。

スウェーデンでは、他の種類の個人情報窃盗も増加しています。よくある例としては、施錠されていない郵便受けを持ち、日中不在の人物にクレジットカードを注文するというものがあります。窃盗犯はクレジットカードが入った手紙と、コードが書かれた手紙を盗みます。コードは通常数日後に届きます。スウェーデンでは、身分証明書または暗証番号が求められることが多いため、盗難クレジットカードの使用は困難です。店舗がどちらも要求しない場合、盗難クレジットカードを受け入れることによる損失を被らなければなりません。誰かがクレジットカードの暗証番号を使用しているのを観察し、クレジットカードを盗んだり、スキミングしたりして、そのクレジットカードを使用するという手口が、より一般的になっています。

スウェーデンは法的に開かれた社会です。公的アクセスの原則では、公的機関が保有するすべての情報(住所、収入、税金など)は、特定のケース(例えば、隠蔽が必要な人物の住所は制限されているなど)を除き、誰でも閲覧できるものと定められています。そのため、詐欺行為が容易になります。

2016年まで、他人の身元情報の利用を明確に禁止する法律は存在せず、間接的な損害に関する法律のみが存在していました。金銭的利益を得るために他人になりすますことは、刑法スウェーデン語brottsbalken )における詐欺行為の一種です。他人になりすましてソーシャルメディアアカウントをハッキングし、挑発行為([要説明])を行うことで信用を失墜させることは、名誉毀損とみなされます。しかし、この犯罪で有罪判決を下すことは困難です。2016年後半には、不特定の[要説明]身元情報の利用を部分的に禁止する新しい法律が導入されました[46]

イギリス

英国では、個人データは1998年データ保護法によって保護されています。この法律は、氏名、生年月日、記念日、住所、電話番号など、組織が保有するすべての個人データを対象としています。

イングランド法ウェールズには適用されるが、北アイルランドスコットランドには適用されないでは、 1968年窃盗法に基づく詐欺罪は、個人情報窃盗事件とますます競合するようになっている。R v Seward (2005) EWCA Crim 1941 [47]では、被告人は盗難クレジットカードなどの文書を用いて商品を入手する「フロントマン」として活動していた。彼は、身元が特定される可能性の低い他人のために1万ポンド相当の商品を入手した。控訴院は「個人情報窃盗」を含む詐欺罪の量刑方針を検討し、懲役刑が必要であると結論付けた。ヘンリケス判事は第14段落で、「個人情報詐欺は、特に悪質かつ蔓延している不正行為であり、我々の判断では、抑止力のある量刑が必要である」と述べた。

CIFAS (英国の詐欺防止サービス)が発表した統計によると、英国では2010年に89,000人の個人情報盗難の被害者がおり、2009年には85,000人の被害者がいた。[48] [49] [信頼できない情報源 ] 30代と40代の男性が最も多くの被害者となっている。[50] [信頼できない情報源? ]個人情報詐欺は現在、記録されている詐欺のほぼ半分を占めている。[51]

アメリカ合衆国

個人情報窃盗犯罪の増加を受けて、「個人情報窃盗及び詐称抑止法」が起草されました。[52] 1998年、連邦取引委員会(FTC)は米国上院に提出しました。[53] FTCは、消費者信用を悪用して融資詐欺、住宅ローン詐欺、信用枠詐欺、クレジットカード詐欺、商品・サービス詐欺を行う犯罪について議論しました。「個人情報窃盗抑止法」(2003年)[ITADA]は、米国法典第18編第1028条(「身分証明書、認証機能、および情報に関連する行為に関する詐欺」)を改正しました。この法律により、「身分証明書の不法所持」に加え、「合法的な権限なく故意に譲渡、所持、または使用する」ために「身分証明書」を所持することは、連邦犯罪となります。しかし、連邦管轄権が訴追するためには、犯罪には「身分証明書」が含まれ、その証明書が(a)米国によって発行されたと称するもの、(b)米国を欺くために使用されているか、または意図されているもの、(c)郵便で送付されたもの、または(d)州間または外国の通商に影響を与える方法で使用されるもののいずれかである必要があります。合衆国法典18編1028条(c)参照。刑罰は、 合衆国法典18編1028条(b)に基づき、その根底にある犯罪の種類に応じて、連邦刑務所 で最長5年、15年、20年、または30年の懲役刑に加え、罰金 が科せられる可能性があります。さらに、「身分証明書」の違法使用に対する刑罰は、第1028条A項(「加重身分証明書窃盗」)で強化され、第1028条A項(c)(1)から(11)に定義されている特定の列挙された重罪違反に対する連続刑が認められました。[54]

この法律は、連邦取引委員会に事件件数と損失額を追跡する権限も与えている。委員会の統計は主に消費者金融犯罪に関するものであり、身元確認に基づくあらゆる犯罪全般に関するものではない。[55]

州または地方の法執行機関によって告訴された場合、州に応じて異なる罰則が適用されます。

6つの連邦機関は、個人情報窃盗の検知能力向上を目的とした合同タスクフォースを設置しました。「レッドフラッグ」ガイドラインに関する共同勧告は、信用情報サービスに信用情報を提供する金融機関やその他の団体に対し、個人情報窃盗の検知のための書面による計画策定を求める一連の要件を定めています。FTC(連邦取引委員会)は、ほとんどの医療機関が債権者とみなされ、患者の個人情報窃盗を防止・対応するための計画策定が義務付けられていると判断しました。[56]これらの計画は、各機関の取締役会によって承認され、上級役員によって監視されなければなりません。[57]

2004年から2006年にかけて、詐欺に関する苦情全体に占める個人情報盗難の苦情の割合は減少した。[58]連邦取引委員会は、詐欺に関する苦情は全般的に個人情報盗難の苦情よりも急速に増加していると報告した。[58] 2003年と2005年に行われたFTCの他の2つの調査でも、同様の結果が得られた。2003年には、米国民の4.6%がID盗難の被害に遭ったと回答した。2005年には、その数は人口の3.7%にまで減少した。[59] [60]委員会の2003年の推計では、個人情報盗難による損失は前年だけで約526億ドルに達し、991万人以上の米国人が被害を受けた。[61]この数字には、企業による損失476億ドルと消費者による損失50億ドルが含まれている。

米国司法省統計局によると、2010年に米国の世帯の7%が個人情報の盗難を経験しており、これは初めて統計がとられた2005年の5.5%からは増加しているものの、2007年以降はほぼ横ばいとなっている。[62] 2012年には、約1660万人、つまり16歳以上の米国居住者全体の7%が、1件以上の個人情報盗難の被害に遭ったと報告している。[63]

少なくともカリフォルニア州[64]ウィスコンシン州[65]の2つの州は、住民が個人情報の盗難を回避し、回復できるように支援するためにプライバシー保護局を設立しました。

2009年、インディアナ州は、消費者が個人情報の盗難を回避し、回復するための教育と支援を行うとともに、法執行機関が個人情報の盗難犯罪を捜査・起訴するのを支援するために、司法長官事務所内に個人情報盗難対策課を設置しました。[66] [67]

マサチューセッツ州では、2009年から2010年にかけて、デヴァル・パトリック知事が消費者保護と中小企業経営者のニーズのバランスを取ることを約束しました。知事が管轄する消費者・事業規制局は、マサチューセッツ州の個人情報窃盗規制に一定の修正を加え、保護を維持しながらコンプライアンスの柔軟性を確保すると発表しました。この改訂された規制は2010年3月1日に施行されました。この規制では、データセキュリティへの取り組みは中小企業にとって重要なリスクに基づくアプローチであり、顧客の個人情報を大量に取り扱うことはないと明記されています。[68] [69]

IRS、連邦税関連の個人情報窃盗の被害に遭った納税者を支援するため、IRS個人情報保護専門ユニットを[いつ? ]設置しました。 [70]一般的に、個人情報窃盗犯は盗んだ社会保障番号を用いて偽造申告書を提出し、申告期間の早い段階で不正な還付を受けようとします。納税者は、フォーム14039「個人情報窃盗に関する宣誓供述書」に記入する必要があります。[71] [72]

医療とメディケイドの将来について、人々が最も懸念しているのはクラウドコンピューティングです。米国のメディケア制度にクラウド情報の利用が加われば、個人は健康情報に容易にアクセスできるようになりますが、同時に個人情報の盗難も容易になります。現在、ファイルの暗号化と保護を支援する新しい技術が開発されており、医療システムにおけるクラウド技術へのスムーズな移行が期待されます。[73]

通知

多くの州がカリフォルニア州に倣い、データ侵害の通知義務化に関する法律を制定しました。その結果、データ侵害を報告する企業は、通常、すべての顧客に報告するようになりました。[74]

広がりと影響

2003年から2006年にかけて米国で行われた調査では、個人情報詐欺の被害者総数が減少し、個人情報詐欺の総額も2003年の476億ドルから2006年の156億ドルに減少したことが示された。 [要出典] 1人あたりの平均詐欺額は、2003年の4,789ドルから2006年の1,882ドルに減少した。マイクロソフトの報告書によると、この減少は方法論の統計的問題によるもので、このような調査に基づく推定は「絶望的に欠陥がある」ため、実際の損失を桁違いに誇張しているという。[75]

アイデンティティ盗難リソースセンター[76]による2003年の調査では、次のような結果が出ています。

  • 企業の積極的な行動を通じて盗難に気付いた被害者はわずか15%
  • 被害者が問題解決に費やす平均時間は約330時間である。
  • 回答者の73%が、犯罪にはクレジットカードの取得が関係していると回答した。

広く報道された事例[77]として、身元詐欺の被害者であるミシェル・ブラウン氏が、米国上院の身元盗難委員会公聴会で証言しました。ブラウン氏は次のように証言しました。「1998年1月から1999年7月までの1年半にわたり、ある人物が私になりすまして5万ドル以上の商品やサービスを入手しました。彼女は私の信用を傷つけただけでなく、麻薬密売という、私が全く予想していなかったレベルにまで犯罪行為をエスカレートさせました。この犯罪により、私は誤って逮捕記録に記録され、逮捕状が発行され、最終的には彼女が私の名前でシカゴ連邦刑務所に収監されたことで、刑務所記録も残りました。」

オーストラリアでは、2001年に個人情報窃盗による被害額は年間10億豪ドルから40億豪ドルと推定されている。[78]

英国では、内務省の報告によると、個人情報窃盗は英国経済に年間12億ポンドの損失をもたらしている[79](専門家は実際の数字ははるかに高い可能性があると考えている)[80]が、プライバシー保護団体はこれらの数字の妥当性に異議を唱え、政府が国民IDカードの導入を推進するためにこれらの数字を利用していると主張している。個人情報窃盗が正確に何を構成するかについての混乱から、統計が誇張されている可能性があるという主張が生まれている。[81] 2011年に マイクロソフトリサーチ[84]が 行った広範囲に報道された[82] [83 ] 調査では、個人情報窃盗による損失の推定には多大な誇張が含まれていることが判明し、「調査はあまりにも妥協的で偏っているため、その結果を全く信頼できない」と述べている。

参照

詐欺と窃盗の種類

組織

法律

注目すべき個人情報窃盗犯と事件

さらに読む

  • ブレンシンガー、ジョーダン (2023). 「個人情報の盗難、信頼の崩壊、そして経済的不安の創出」アメリカ社会学評論.

参考文献

  1. ^ 「オックスフォード英語辞典オンライン」オックスフォード大学出版局、2007年9月。 2010年9月27日閲覧
  2. ^ 合成ID盗難 Cyber​​ Space Times 2015年10月9日アーカイブWayback Machine
  3. ^ Hoofnagle, Chris Jay (2007年3月13日). 「個人情報窃盗:既知の未知を知らしめる」. SSRN  969441.
  4. ^ ドリュー・アームストロング (2017年9月13日). 「個人情報盗難地獄の3年間」Bloomberg.com . Bloomberg. 2017年9月19日時点のオリジナルよりアーカイブ2017年9月20日閲覧。
  5. ^ 例えば、「ウィスコンシン州法第943.201条 個人の個人識別情報または文書の不正使用」を参照。ウィスコンシン州議会。 2017年7月19日閲覧
  6. ^ 連邦取引委員会 – 2006年個人情報盗難調査報告書、4ページ
  7. ^ 「データ侵害は頻繁に発生しているが、その結果生じた個人情報窃盗の証拠は限られており、その全容は不明である」(PDF)議会要請者向け報告書GAO-07-737のハイライト。gao.gov 。 2010年9月22日閲覧
  8. ^ Sasha Romanosky. 「データ漏洩開示法は個人情報窃盗を減らすのか?」(PDF)。Heinz First Research Paper 。heinz.cmu.edu。 2012年1月20日時点のオリジナル(PDF)からアーカイブ。 2009年5月27日閲覧
  9. ^ ジャイルズ、ジム (2010). 「サイバー犯罪は簡単に」.ニュー・サイエンティスト. 205 (2752). エルゼビアBV: 20–21 . doi :10.1016/s0262-4079(10)60647-1. ISSN  0262-4079.
  10. ^ ジム・ジャイルズ「『クレジットカード盗難?それ用のアプリがある』」ニューサイエンティスト。 2021年3月19日閲覧
  11. ^ 個人情報盗難の被害者、2012 BJS
  12. ^ 「個人情報盗難リソースセンターのウェブサイト」。idtheftcenter.org。
  13. ^ 「医療ID盗難:被害者(または被害に遭うことが心配な場合)の対処法」。2012年9月21日時点のオリジナルよりアーカイブ。 2008年1月19日閲覧、世界プライバシーフォーラム
  14. ^ “Privacy Rights Clearinghouse”. 2012年9月21日時点のオリジナルよりアーカイブ。- 「ファクトシート 17g: 犯罪による個人情報の盗難: 被害に遭った場合の対処法」
  15. ^ “In Re Colokathis | 417 BR 150 (2009)”. League . 2015年7月19日時点のオリジナルよりアーカイブ。
  16. ^ McFadden, Leslie (2007年5月16日). 「合成ID詐欺の検出」Bankrate.com pp.  1-2 . 2008年9月21日閲覧
  17. ^ 「世界プライバシーフォーラム」www.worldprivacyforum.org . 2023年12月25日閲覧
  18. ^ 「よくあるID盗難の種類について知ろう」iGrad 2016年9月29日閲覧
  19. ^ 「医療ID盗難情報ページ」世界プライバシーフォーラム。2013年4月16日時点のオリジナルよりアーカイブ。 2012年11月26日閲覧
  20. ^ 「医療記録の誤情報の訂正」。個人情報盗難リソースセンター。2013年1月23日時点のオリジナルよりアーカイブ。
  21. ^ 「政府、児童ID盗難問題に注目」CreditCards.com、2016年1月12日。 2019年4月22日閲覧
  22. ^ ab Clemente, Jean (2010年2月). 「里親家庭の若者を金融ID盗難から守る」
  23. ^ Berg, Valeska; Arabiat, Diana; Morelius, Evalotte; Kervin, Lisa; Zgambo, Maggie; Robinson, Suzanne; Jenkins, Mark; Whitehead, Lisa (2024-02-21). 「幼児とソーシャルネットワーキングサイトにおけるデジタルアイデンティティの構築:スコープレビュー」JMIR Pediatrics and Parenting . 7 (1) e54414. doi : 10.2196/54414 . PMC 10918551 . PMID  38381499. 
  24. ^ 「金融ID盗難とは」ID盗難センター. 2014年12月3日閲覧
  25. ^ ab 「Citrin CoopermanのIn Focusリソースセンター | Ideas That Count」www.citrincooperman.com . 2023年12月25日閲覧
  26. ^ ロヴィグリオ、ジョアン(2012年3月)「マイクロソフトの共同創設者のIDが安全でないなら、あなたのIDは安全でしょうか?」NBCニュース[リンク切れ]
  27. ^ “個人情報窃盗”. 2012年7月28日時点のオリジナルよりアーカイブ2009年8月2日閲覧。ワシントン州ダグラス郡保安官事務所
  28. ^ Olmos, David (2009年7月6日). 「社会保障番号はデータから推測できる、と研究で判明」ブルームバーグ. 2013年6月17日時点のオリジナルよりアーカイブ。 2011年1月4日閲覧
  29. ^ 「個人情報盗難とは何か?例を挙げて解説」NordProtect . 2025年10月22日閲覧
  30. ^ IDtheftcenter.org Archived 17 April 2016 at the Wayback Machine、Identity Theft Resource Center Fact Sheet 117 Identity Theft and the Deceased - Prevention and Victim Tips。
  31. ^ 「個人情報盗難保護サービス」。2012年9月7日時点のオリジナルよりアーカイブ2008年12月16日閲覧。2008年12月16日に取得
  32. ^ 「個人情報盗難保護: 信頼できるサービスは何か?」PC World.com、2008年12月16日閲覧
  33. ^ ab アメリカ合衆国議会下院歳入委員会 (2018年)。児童の個人情報盗難防止法:報告書(HR 5192に付随)(議会予算局による費用見積もりを含む)。
  34. ^ abcd ギャシュパー、ヨルダン;ロバート、レスコヴァール。ミハ、マリッチ (2018 年 5 月 1 日) 「個人情報の盗難に対する恐怖と認識されたリスクがオンライン購入意向に及ぼす影響」。オルガニザシヤ51 (2)。ISSN  1581-1832。
  35. ^ ab 「ID盗難の余波は経済的および感情的な被害者の波紋を見せる | Credit Union Times」Credit Union Times . 2018年10月18日閲覧
  36. ^ 「技術・テロリズム・政府情報小委員会における証言」。2012年8月1日時点のオリジナルよりアーカイブ。、米国上院司法委員会、1998年5月20日、5,6ページ
  37. ^ 「データ侵害の年表」。2010年6月13日時点のオリジナルよりアーカイブ。
  38. ^ インターネット個人情報盗難 - 被害者にとっての悲劇(Wayback MachineSoftware and Information Industry Association 、2011年4月22日アーカイブ)。2006年6月30日閲覧。
  39. ^ Holt, Thomas J.; Smirnova, Olga; Chua, Yi-Ting (2016). 「データ泥棒の実態:盗まれた個人情報の国際市場の調査」 Palgrave Macmillan. ISBN 978-1-137-58904-0
  40. ^ ロッシ、ベン(2015年7月8日)「個人情報盗難の波及効果:盗まれたデータはどうなるのか?」インフォメーション・エイジ
  41. ^ 「航空会社と政府は盗難パスポート登録簿を確認していない」デイリー​​・テレグラフ2022年1月12日時点のオリジナルよりアーカイブ。 2014年9月11日閲覧
  42. ^ abc 「オーストラリアにおけるアイデンティティ犯罪と悪用」(PDF)2018年2月8日閲覧
  43. ^ "アイデンティティの簒奪: 技術は保護者に与えられるのか?". www.journaldunet.com 2023 年12 月 25 日に取得
  44. ^ 「2000年情報技術法」(PDF) 。 2013年7月24日時点のオリジナル(PDF)からアーカイブ2013年8月20日閲覧。
  45. ^ “List of Facebook Users by Country Wise Top ranking 2016 - Tech Unblocked”. 2016年3月10日時点のオリジナルよりアーカイブ。
  46. ^ “SFS 2016:485 Lag om ändring i brottsbalken” (PDF) . 2023 年12 月 25 日に取得
  47. ^ 「Seward, R. v [2005] EWCA Crim 1941 (2005年7月11日)」 。 2023年12月25日閲覧
  48. ^ 「CIFAS: あなたのアイデンティティ」。、CIFAS
  49. ^ 「英国詐欺防止局、2009年のID盗難が32%増加」。2012年7月1日時点のオリジナルよりアーカイブ。 2010年2月3日閲覧、Identity Theft UKブログ、2010年2月3日
  50. ^ 「身元詐欺の被害者になりやすいのは30代後半から40代前半の男性」。2012年7月8日時点のオリジナルよりアーカイブ。、Protect MY IDブログ、2011年1月21日
  51. ^ 「詐欺の現状:2010 年の英国の詐欺の現状を明らかにする報告書」、CIFAS
  52. ^ “FTC.gov”. 2012年8月1日時点のオリジナルよりアーカイブ。、公法105-318、112法令3007(1998年10月30日)
  53. ^ 「連邦取引委員会による「個人情報窃盗」に関する声明」。2012年8月1日時点のオリジナルよりアーカイブ。1998年5月20日
  54. ^ Doyle, Charles. (2013). Mandatory Minimum Sentencing: Federal Aggravated Identity Theft. Archived 11 October 2016 at the Wayback Machine Washington, D.C.: Congressional Research Service .
  55. ^ 連邦取引委員会。2006年6月30日閲覧。2006年1月31日アーカイブ、Wayback Machineより
  56. ^ Michael, Sara 「Getting Red Flag Ready」。2012年9月11日時点のオリジナルよりアーカイブ2009年7月2日閲覧。PhysiciansPractice.com、2009年5月21日。2009年7月2日閲覧。
  57. ^ 72 Fed. Reg. 70944 Archived 17 February 2013 at the Wayback Machine (PDF). 2008年1月29日閲覧。
  58. ^ ab 「Law Enforcement Contact1 January 1 December 31, 2001」(PDF)。2008年9月11日時点のオリジナル(PDF)からアーカイブ。
  59. ^ 「連邦取引委員会 – 個人情報盗難調査報告書」(PDF)連邦取引委員会2002年9月2024年1月5日閲覧
  60. ^ 「連邦取引委員会:2006年個人情報盗難調査報告書:委員会向けにシノベートが作成」(PDF)連邦取引委員会2007年11月1日。2008年9月11日時点のオリジナルよりアーカイブ。
  61. ^ “FTC.gov”. 2012年7月31日時点のオリジナルよりアーカイブ。、米国における個人情報窃盗に関する調査を発表 過去5年間で2,730万人の被害者、企業と消費者の損失は数十億ドル
  62. ^ 「2005~2010年における世帯による個人情報窃盗報告数」(PDF)司法統計局、2011年。 2013年6月24日閲覧
  63. ^ Harrell, Erika and Lynn Langton. (2013). 個人情報盗難の被害者、2012年。Wayback Machineに2016年9月7日アーカイブ。ワシントンD.C.、米国司法省司法統計局
  64. ^ “カリフォルニア州個人情報保護局”. 2012年8月5日時点のオリジナルよりアーカイブ2009年1月8日閲覧。
  65. ^ 「DATCP Home Identity Theft Protection」. datcp.wi.gov . 2023年12月25日閲覧
  66. ^ 「インディアナ州議会」(PDF) 。 2013年10月4日時点のオリジナルよりアーカイブ(PDF) 。 2013年10月3日閲覧
  67. ^ 「司法長官:ID盗難防止」In.gov、2013年12月6日。2014年1月11日時点のオリジナルよりアーカイブ。 2014年1月24日閲覧
  68. ^ 「消費者個人情報窃盗」マサチューセッツ州、2010年。Wayback Machineで2011年11月5日アーカイブ。
  69. ^ 「201 CMR 17.00に関するよくある質問」Wayback Machineで2011年8月11日にアーカイブ、マサチューセッツ州消費者問題・事業規制局、2009年11月3日
  70. ^ 「納税者向け個人情報盗難ガイド」IRS.gov . 米国国税庁. 2012年6月29日閲覧
  71. ^ 「Form 14039」(PDF)IRSウェブサイト米国国税庁。 2012年6月29日閲覧
  72. ^ 「警告:TASを名乗るフィッシング詐欺にご注意ください」。納税者アドボケイト。2014年12月18日時点のオリジナルよりアーカイブ。 2014年12月18日閲覧
  73. ^ Hyde, J. (2017). 「個人情報盗難の防止とアメリカの医療制度の強化」Policy & Practice (19426828), 75(5), 26–34.
  74. ^ “各州がデータ漏洩保護を提供”. 2012年9月13日時点のオリジナルよりアーカイブ。
  75. ^ 「セックス、嘘、そしてサイバー犯罪に関する調査」(PDF) . Microsoft. 2011年6月15日. 2015年3月11日閲覧
  76. ^ 「ホームページ」. ITRC . 2023年12月25日閲覧
  77. ^ “ミシェル・ブラウンの口頭証言”. 2012年9月21日時点のオリジナルよりアーカイブ。2000年7月、米国上院司法委員会技術・テロリズム・政府情報小委員会公聴会「個人情報窃盗:名誉を守り、回復する方法」
  78. ^ Identity Crime Research and Coordination Archived 30 December 2005 at the Wayback Machine , Australasian Center for Policing Research. 2006年6月30日閲覧。
  79. ^ 内務省(2004年5月26日). 「個人情報の盗難とは何か?」 identitytheft.co.uk . 2010年9月27日閲覧
  80. ^ 「個人情報の盗難を回避し、対処するための無料のヘルプ、ヒント、アドバイス」bestidprotection.com 2022年2月9日。
  81. ^ ブルース・シュナイアー「個人情報窃盗の過剰報告」2006年6月30日閲覧
  82. ^ 「ハイテク犯罪と性的パートナーに関する調査は『偏っている』」BB​​C、2011年6月10日。
  83. ^ 「ブラックウェブの測定」エコノミスト、2011年10月15日。
  84. ^ Florencio, D.; Herley, C. (2011年6月). 「セックス、嘘、そしてサイバー犯罪に関する調査」(PDF) . Proc. WEIS.
ウィキメディア コモンズには、個人情報の盗難に関連するメディアがあります
  • 個人情報の盗難 – 米国連邦取引委員会
  • 個人情報盗難回復計画 個人情報盗難被害者向けの FTC の手順。
  • 大統領個人情報盗難対策タスクフォース – ジョージ W. ブッシュ米国大統領が個人情報盗難と戦うために設立した政府のタスクフォース。
  • 個人情報の盗難 –カーネギーメロン大学
  • 個人情報窃盗:研究レビュー、国立司法研究所 2007
  • 個人情報の盗難と詐欺 –米国司法省
  • デートラインNBCの調査「ID泥棒を捕まえる」
  • 「アルベルト・R・ゴンザレス司法長官とデボラ・プラット・マジョラスFTC委員長による大統領個人情報盗難対策タスクフォースの解散発表の記録」米国司法省。2007年4月23日。2007年9月11日時点のオリジナルよりアーカイブ。 2007年4月24日閲覧
  • ロクサーナ・ヘーゲマン(2013年3月25日)「『完全な個人情報窃盗』で女性が懲役刑に - ABCニュース」ABCニュース。 2013年3月27日閲覧
  • 逃亡中の詐欺 - 逃亡中の個人情報窃盗犯が世界的な犯罪組織を率いるFBI
Retrieved from "https://en.wikipedia.org/w/index.php?title=Identity_theft&oldid=1325171499"