詐欺師があなたの「マイナンバーカード」狙っている…「個人情報」奪われないために守るべき4つの鉄則（オトナンサー）｜ｄメニューニュース

　行政手続きのオンライン化や健康保険証としての利用拡大により、マイナンバーカードは私たちの生活に不可欠なツールとなりつつあります。しかし、その利便性の裏側で、カード情報を狙った悪質な詐欺や、思わぬデータ漏えいが急増しているのが現実です。

　内閣府の外局である個人情報保護委員会が2025年6月に発表した年次報告書によると、マイナンバー法に基づく漏えい事案は、2023年度の334件から2024年度には2052件へと大幅に増加したということです。

マイナンバー関連の詐欺が増加するのはなぜ？

　政府の新しい制度が導入されたり、既存のシステムが大きく変更されたりする時期は、決まって詐欺師が最も活発になる瞬間です。ネット上における通信データを暗号化し、実際のIPアドレスの代わりにVPNサーバーのIPアドレスを使用することで、オンラインデータを第三者から保護するサービス「VPN」を手掛ける、NordVPN（オランダ）の最高技術責任者、マリユス・ブリエディスさんは次のように警鐘を鳴らします。

「あるシステムが日常生活の一部として定着すると、人々は自然と警戒心が薄れてしまいます。詐欺師は、このようなシステムの移行期間や、社会全体が新しい変化に対して不確実性を感じている瞬間を狙います。なぜなら、そうした混乱の中では、普段なら疑うべき不自然な要求でさえも、ごく正常な手続きの一部に見えてしまうからです」

　現在進行中のマイナンバーカードと健康保険証の一体化や、マイナポータルを通じたデジタルサービスの拡充は、まさに詐欺師にとって格好のターゲットとなっています。

知っておくべき最も一般的な詐欺のパターン

　マイナンバーカードを狙った詐欺は、非常に巧妙な手口で行われます。最も一般的なのは、市役所や税務署、年金事務所、あるいは病院といった公的機関や医療機関を装ったメール、SMS（ショートメッセージ）、または自動音声ガイダンスによる電話です。

　これらの偽の通知では、「あなたのマイナンバーカードがまもなく失効します」「システムの更新のため、至急情報の再登録が必要です」「特別な給付金の対象に選ばれました。確認のため情報を入力してください」といった緊急性やお得感をあおるような文言が使われます。

　メッセージに記載されたURLをクリックすると、本物の公式サイトと見分けがつかない偽のウェブサイト（フィッシングサイト）に誘導されます。そこで氏名や住所、生年月日、そしてマイナンバーの12桁の数字やカードの暗証番号、さらには銀行口座情報やクレジットカード情報まで入力させようとします。最終的な目的は、あなたの貴重な個人情報を盗み出したり、金銭的な被害を与えたりすることです。

　ブリエディスさんは、これらの手口の本質を次のように指摘します。

「これらの詐欺の大部分は、高度な技術を駆使したハッキング攻撃ではありません。その核心は『ソーシャルエンジニアリング』、つまり人間の心理的な隙を突く攻撃です。犯罪者は、権威を装ったり、偽りの緊急事態を作り出したりすることで、受け取った相手が冷静に情報を確認する時間を与えず、反射的に個人情報を共有させてしまうことを狙っています」

日常生活で実践すべき重要な予防策

　巧妙化する詐欺から身を守るために、私たちはどのような対策を講じるべきでしょうか。ブリエディスさんによると、日常生活で実践できる予防策は次の通りです。

（1）怪しい要求はまず疑う大原則として、行政機関や医療機関の職員が、電話、メール、SMSでマイナンバーの全桁や暗証番号、口座情報などを尋ねることは絶対にありません。そのような要求があった時点で、詐欺を疑ってください。

（2）公式サイトはブックマークからアクセスメールやSMSに記載されたリンクから安易にアクセスするのではなく、普段から利用する公的機関のウェブサイトは、ブラウザのブックマークに登録しておき、そこからアクセスする習慣をつけましょう。どうしても検索エンジンから探す場合は、URLが公式のものであるか、例えばドメインが「.jp」で終わっているかなどを慎重に確認してください。

（3）個人データを安易に伝えない・送信しないマイナンバーカードの写真を撮ってSNSに投稿したり、メールで送信したりする行為は極めて危険です。同様に、電話口で安易に個人情報を伝えることも避けるべきです。

（4）セキュリティー対策を徹底オンラインサービスで利用するパスワードは、可能な限り複雑で、使い回しをしないようにしましょう。また、多要素認証（MFA）が設定できるサービスは必ず利用し、スマホやPCのOS、セキュリティーソフトは常に最新の状態に保つことが、リスクを大幅に低減させます。

　ブリエディスさんは、シンプルな心構えの重要性を強調します。

「非常に単純なルールですが、『予期せぬ形で誰かから機密情報を求められたら、まずはその場で一度立ち止まり、必ず公式なチャネルを通じて事実確認を行う』が最も効果的な対策です。この一手間を惜しまないことが、後々の深刻なトラブルを防ぐための最善の策なのです」

もし詐欺が疑われる事態に陥ったら

　万が一、詐欺の可能性がある連絡を受け取ってしまったり、情報を入力してしまったりした場合は、冷静かつ迅速な対応が被害を最小限に食い止める鍵となります。

・すぐに全ての通信を停止する不審なメールやメッセージには返信せず、電話はすぐに切ってください。

・リンクやファイルは絶対に開かない追加の情報を盗まれたり、ウイルスに感染させられたりする危険があります。

・公式窓口に事実確認を行うその通知が本物かどうか、必ず公式ウェブサイトで公開されている電話番号や問い合わせフォームを通じて確認してください。

・アカウント情報を監視し、必要なら変更するもし何らかの情報を入力してしまった場合は、銀行やクレジットカード、各種オンラインサービスなど、関連するすべてのアカウントのパスワードを直ちに変更し、不審な取引やログイン履歴がないかを確認します。

・専門機関に相談・報告する最寄りの警察署、または「消費者ホットライン（局番なしの188）」や、マイナンバー総合フリーダイヤル（0120-95-0178）に連絡し、状況を報告して指示を仰ぎましょう。

　最後にブリエディスさんは、迅速な行動の価値を訴えます。

「対応の速さが何よりも重要です。自分のアカウントを保護し、詐欺の試みがあったことを関係各所に報告するまでの時間が早ければ早いほど、詐欺師が引き起こしうる損害は格段に小さくなります」

　マイナンバーカードは私たちの生活を豊かにする便利なツールですが、安全に使用するには、利用者一人一人の正しい知識と慎重な行動が不可欠です。ここで紹介した対策を参考に、あなたの大切な情報を守り抜きましょう。