2024年12月23日
NRIC番号の漏洩、個人情報悪用リスクが指摘される
シンガポールの企業会計規制庁(Acra)のデータベースで、NRIC番号が誤って公開された問題が発生し、サイバーセキュリティの専門家が個人情報の悪用リスクを警告している。この問題は2024年12月9日にAcraの新しいBizfileポータルで判明し、関係者の完全なNRIC番号が閲覧可能になっていた。
専門家によれば、NRIC番号は詐欺や犯罪に悪用される可能性が高い。特に、個人情報を特定して行う標的型詐欺に使われる危険がある。たとえば、番号を使って病院のeキオスクに登録された住所や連絡先、医療記録などを取得し、それをもとに信憑性の高い詐欺が行われる恐れがあるという。
今回の問題を受けて、Acraは12月13日に当該機能を無効化し、謝罪した。しかし、公開期間中に不正アクセスで番号が大量に取得された可能性が指摘されており、依然としてリスクが残る。
デジタル開発情報省(MDDI)のジョセフィン・テオ大臣は12月19日の記者会見で、NRIC番号の利用方法の見直しと民間部門への指導を強化すると述べた。また、銀行や保険会社を含む各組織は現在、NRIC番号を認証手段として利用する慣行を見直している。
一方で、銀行の口座凍結など緊急時のセキュリティ手段として番号が使われることには利便性があるという意見もある。今後、セキュリティと利便性のバランスが求められる中、個人には詐欺やフィッシングに対する警戒が必要であると専門家は指摘している。
MDDIは、NRIC番号の利用をホテルのチェックインや医療機関の予約など、高度な本人確認が必要な場合に限定すべきだとしており、小売会員登録や懸賞応募など日常的な用途では利用を避けるべきだと訴えている。
今回の事件は、NRIC番号を巡るセキュリティとプライバシーに関する議論を改めて浮き彫りにした。