AmeriEigo

アメリカ生活や英語のブログ

identity theft

【緊急】個人情報が盗まれた

IDセフト被害に遭った私が実際に取った行動(アメリカ在住者向け完全版)

アメリカ生活20年以上。
それなりに注意してきたつもりでしたが、IDセフトの被害に遭いました。

盗まれたのは、

  • 氏名
  • 住所
  • 生年月日
  • SSN(社会保障番号)
  • 運転免許証情報

いわゆる「フルセット」です。

今回厄介だったのは、情報漏洩そのものだけではありません。
その後に仕掛けられた “二段階目の詐欺(なりすまし詐欺)” が非常に完成度が高かった。

この記事では、私が実際に取った行動を時系列で整理しつつ、
「なぜそれが必要なのか」「放置すると何が起きるのか」まで説明します。
体験談ですが、気合いの入った注意喚起でもあります。

発覚のきっかけ:Amexを名乗る電話(ここが第一の罠)

最初の連絡は、Amexを名乗る人物からの不正利用通知でした。
「不正利用の疑いがある」「急いで確認したい」という趣旨。

ここまでは、カード会社が普通にやる動きです。

しかし今回は徹底していて、

  • 実在するAmex担当者の名前を名乗る
  • 受け答えがやたら“それっぽい”(専門部署っぽい口調)
  • そして決定的に、着信表示の番号がAmex公式サポート番号だった

これは Caller ID Spoofing(番号なりすまし) です。
スマホに表示される番号は偽装できます。つまり 「表示は本物・中身は偽物」 が成立します。

ここで重要なのは、私がこの仕組みを「知らなかった」わけではないことです。
分かってはいる。でも、詐欺側がやったのはそこではなくて、心理戦でした。

私の失敗ポイント:連続コールで“緊急事態”に見せられた

今回の手口は、電話を一回かけて終わりではなく、
短時間に何度も電話を入れてくるタイプでした。

人間って、同じ番号から連続で着信があると
「今すぐ対応しないとヤバい案件」と脳が勝手に判断します。

本来やるべきだったのは、一度切って、公式サイトに載っている番号へ自分からかけ直すこと。
でも「連続着信=緊急」の圧力で判断が鈍りました。

「警察へ回します」という展開(ここが第二の罠)

相手は次にこう言いました。

「警察へ回します」

冷静に考えればあり得ません。
カード会社が「直通で警察につなぐ」仕組みは普通ない。

でも、電話は“警察”に転送されました。

ここが怖い:ただの「警察を名乗る」ではなかった

相手は、適当な名前を言ってるレベルではなく、

  • 実在する警察官の名前を名乗る
  • 本物のBadge Number(バッジ番号)
  • 「警官の確認は署のウェブサイトで確認できる」と言われる
  • 実際に確認すると、サイトは本物
  • 制服を着た人物が出てくる
  • 「来れないならVideo通話で本人確認する」と言ってくる

私もパニック状態の中で、
「そんな警察官いるのか?」と疑いながら、名前を検索したり、署を調べたり、バッジ番号っぽい情報を確認したりしていました。
(ここまでやっても“演出”として成立してしまうのがこの手口の強さです)

それでも見破れたポイント

やり取りの中で、私はこう聞きました。

「あなたの上司は誰ですか?」

そこで出てきたのは、警察署長の名前。

これが不自然でした。

例えるなら、
Googleの社員に「上司は誰?」と聞いて、CEOの名前を即答するようなもの。

現場の警察官が直属の上司を即答できず、
組織のトップの名前を出すのは違和感がある。

小さな違和感でしたが、
そこで一気に現実に戻りました。

Video通話の心理操作

Video通話中の演出も徹底していました。

  • 背景は本人だけが映る構図
  • 「他の人が干渉すると問題になる」と説明
  • 家族や第三者を入れないように誘導

つまり、意図的に孤立させる

裁判所のような緊張感を演出し、
判断力を奪う設計です。

そして終盤に、こう来ます。

「国際犯罪組織があなたの口座を使っている」
「あなたのアカウントを保護するため、追加確認が必要」

つまり、“あなたを守るため”という名目で
さらに口座情報や認証情報を抜こうとする

ここで私は違和感が勝って、通話を切りました。

切った後もパニックが続いた(ここも現実)

電話を切った瞬間に安心…ではありません。
むしろ「切って大丈夫だったのか?」「本物だったらどうする?」でさらに混乱します。さらに相手からの電話は止まりません。

ひっきりなしに着信。

心理的に追い込む設計です。

「切れば終わり」ではない。
切った後の数十分が一番消耗します。

私の場合は、実在する警察署に連絡し、

  • その警察官が本当にいるのか
  • そういう手続きが実際にあるのか

確認しました。

結論:完全ななりすまし。
高度に設計された詐欺でした。

発覚直後に取った行動(ここから“守り”の話)

1. 911に連絡(結果的には不要だった)

私はパニックで911に電話しました。何度も。

でもIDセフトは通常、

  • 犯人が目の前にいるわけでもない
  • 命の危険が差し迫っているわけでもない

つまり多くの場合、911ではなく Non-emergency 案件です。

オペレーターに「最寄りの警察署(ノンエマージェンシー番号)へ」と言われ、そこで方向転換しました。

2. Police Reportの作成(“証拠”を作る)

警察で正式に Police Report(被害届) を作ってもらいました。

これは「犯人を捕まえる」ためというより、
あなたが後で各所と戦うための 公的な証明書類 になります。

たとえば:

  • 銀行やカード会社に「自分はやってない」と説明する
  • Fraud Alert/Extended Alertの手続き
  • 何か不正請求が出た時の争い
  • 後日、税金詐欺などが起きた時の証拠

アメリカの手続きは、基本「紙(またはPDF)が正義」です。
コピー・PDF保存は必須。

3. 信用情報機関への連絡(この3社は何?なぜ必要?)

ここ、説明がないと意味不明になりますよね。
なのでちゃんと書きます。

アメリカには「信用情報機関(Credit Bureau)」という存在があります。
日本で言う信用情報機関に近いですが、アメリカでは影響力がさらに強い。

この3社は何をしている会社か

  • Equifax / Experian / TransUnion
    → 個人の「信用情報(クレジットヒストリー)」を管理している民間企業です。

あなたがカードを作る、ローンを組む、家を借りる、携帯を契約する。
こういう時に企業側はあなたの信用情報をチェックします。

問題はここです。

犯人があなたの個人情報を使うと、あなた名義で“新しい信用取引”ができてしまう。
カードを作る、ローンを組む、携帯を契約する…など。

私がやったのは Fraud Alert(詐欺アラート)

私は Fraud Alert を設定しました。

Fraud Alertは何かというと、

  • 「この人は詐欺被害の可能性がある」という印
  • 新規の信用取引(カード・ローン等)をする時に、企業側が追加確認を取るべき状態にする

完全にシャットアウトする Credit Freeze(信用凍結)ほど強くはありません。
ただ、被害直後の初動としては、Fraud Alertは実務的にかなり効きます。

Fraud Alertのポイント

  • 1社に申請すると、他2社にも通知される(基本)
  • 有効期限(通常1年)
  • Police Reportがあると延長版(Extended)にできるケースがある

Credit Freezeは何か(理想として)

Credit Freezeは、簡単に言うと

  • 信用情報へのアクセス自体を止める
  • あなたが解除しない限り、新規口座開設がほぼできない

最強ですが、ローンを組む時などに一時解除が必要で面倒な面もあります。
「できるならFreezeが理想」というのはここからです。

4. FTCへの報告(何の意味がある?)

FTC(連邦取引委員会)にも報告しました。
報告すると確認メールが届き、Report Number(受付番号) が発行されます。

FTCは「あなたの件を解決してくれる機関」ではありません。
ただし重要なのは、

  • 公式に報告した記録が残る
  • その記録が法執行機関のデータベースにも入る
  • 後から説明が必要になったとき、「報告済み」の裏付けになる

地味ですが、後で効いてきます。

DMV・SSA・IRSについて(なぜ必要?でも現実は厳しい)

ここも「やれ」と言うだけでは不親切なので、
なぜ必要なのかを先に言います。

DMV(運転免許証情報が悪用されると何が起きる?)

運転免許証は、アメリカだと身分証の中核です。
免許情報があると、本人確認に使われたり、偽造IDの材料になったりします。

ただし番号変更や再発行は、州によって難易度が違います。
「報告はできるが、生活しながら番号を変えるのは簡単じゃない」—これは現実。

SSA(SSNが悪用されると何が起きる?)

SSNがあるとできることが多すぎます。

  • 新規クレジット申請(カード・ローン)
  • 携帯・光熱費などの契約
  • 雇用(働いていることにされる)
  • 税金関連の詐欺の土台になる

SSNの番号変更は、基本的に簡単ではありません。
警察が「変えた方がいい」と言っても、実務としては難しい場面が多いです。

IRS(税金詐欺はどうやって起きる?)

一番典型的なのがこれです。

犯人があなたのSSNを使って
あなた名義で確定申告(Tax Return)を先に提出してしまう。

→ そして還付金(Refund)を自分の口座に流す。

本人が後から申告しようとすると
「もう申告済みです」と弾かれて発覚、というパターンが実際にあります。

だからIRSは、SSN漏洩時に意識すべきポイントになります。

その後どうなったか(実害と、起き得た被害の説明)

私の場合、結果として

  • 不正口座開設なし
  • ローン被害なし
  • 税金詐欺なし

「じゃあ大したことなかったのでは?」と思われるかもしれませんが、
これらは 起きてもおかしくない 被害です。

なぜなら、盗まれた情報が「フルセット」だから。

  • 氏名+住所+生年月日+SSN
    → 新規クレジット申請の材料になる
  • 運転免許証情報
    → 本人確認を突破する材料になる
  • SSN
    → 税金詐欺(還付金詐欺)の材料になる

私が実際に増えた実害は、

  • スパムコール
  • 特に保険加入系(加入詐欺)っぽい電話

おそらく情報が名簿化され、複数業者に流れて「営業(詐欺)対象」になった感じです。

大きな実害が出なかったのは、初動で

  • Police Report
  • Fraud Alert
  • FTC報告

まで一気に動いたのが効いた可能性が高いと思っています。

今回の教訓(ここだけ覚えてほしい)

  1. 表示番号は信用しない(公式番号でもSpoofできる)
  2. 実在名は信用しない(公開情報から拾える)
  3. Video通話は信用しない(雰囲気で支配される)
  4. 「今すぐ」「出頭」「国際犯罪組織」など、急がせるワードが出たら疑う
  5. 追加情報を求められたら一度切る
  6. 自分で公式サイトを調べ、そこに載っている番号にかけ直す

これだけで、防げる詐欺は相当あります。

最低限やるべきこと(実務まとめ)

全部完璧にやろうとすると潰れます。
現実的に、最低ラインはこれです。

  1. Police Reportを作る(証拠を残す)
  2. 信用情報機関で Fraud Alert または Credit Freeze(新規口座を作らせない)
  3. FTCに報告して受付番号を保存(公式記録を残す)

DMV・SSA・IRSは、状況に応じて判断。
「報告はできるが、番号変更までやるのは難しい」ケースも普通にあります。

追加で学んだこと:記録するという防御

今回強く思ったのは、

怪しいと感じたら通話を記録する。

音声も、Videoも。

ただし重要な注意点があります。

アメリカでは州によって、

  • One-party consent(片側同意)
  • Two-party consent(双方同意)

が異なります。

州によっては、録音前に相手に通知が必要です。

録音を考える場合は、
自分の州の法律を必ず確認してください。

それでも、

  • メモを取る
  • スクリーンショットを残す
  • 記録を残す意識を持つ

これは確実に役立ちます。

最後に

アメリカは信用社会です。同時に、詐欺が日常に溶け込んでいる社会でもあります。

今回痛感したのは、「自分は分かっている」という認識だけでは足りないということでした。
分かっていても、連続着信や緊急演出で判断は鈍ります。

実在する名前も、公式番号も、制服も、Video通話も、演出できます。

だからこそ必要なのは、特別な知識ではなく、一度切る勇気です。

表示番号を信じない。
その場で判断しない。
必ず自分で調べて、かけ直す。

IDセフトは精神的に消耗しますが、初動を間違えなければ被害は抑えられます。
この記事が、今まさに不安の中にいる人の行動のきっかけになればと思います。

落ち着いて、順番に。
止めることは可能です。

Leave a Reply

Your email address will not be published. Required fields are marked *