• 会員限定
  • 2024/05/08 掲載

「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
SIMハイジャックはマイナンバーカードが悪いのか…?
(Photo/Shutterstock.com)

「偽造マイナンバー」による詐欺事件が増加

 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。

1ページ目を1分でまとめた動画
 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。

 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。

 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。

 実際、この事件の前に、労務管理クラウドサービスで15万件以上の情報漏えいインシデントが発覚している。そこには、マイナンバーカードの情報も含まれていたといい、このような事件も、マイナンバーカード偽造説を補強したかもしれない。

 もう一件、気になる事件が3月に起きている。札幌市で70代の女性が、1,400万円もの詐欺被害にあったというものだ。「口座情報が漏れている。悪用されたので口座を凍結する。こちらの自分名義の口座(インターネットバンキング)にお金を移してくれ」という指示に従い自分名義の口座に送金したところ、その口座は無断で開設されたもので自分ではアクセスできず詐欺とわかったのだという。

 この事件でも偽造したマイナンバーカードが利用されたのではないかといわれている。マイナンバーカードの累計発行枚数は9000万枚を超え、死亡廃止分を引いても人口比率70%に達している。金融機関などでも本人確認にマイナンバーカードを使うところが増え、その悪用は広がりつつある。

なぜ?マイナンバーカードが悪用される理由

 先に挙げたような事件は、マイナンバーカードの脆弱性や欠陥が原因の1つといわれている。

 メディアやネットで、簡単に偽造できてしまうカードを本人確認に使うことへの疑問や批判を見ることも珍しくない。

 だが、事件の本質はマイナンバーカードの仕組みや機能の問題ではない。たしかに、スマートフォンの契約やインターネットバンキングの口座開設に偽造したマイナンバーカードが利用された可能性は高い。

 しかし、ここでいう偽造は、下手をするとただのコピー機でコピーしたようなもので「偽造」と呼べるような代物ではない。生のクレジットカードや偽造パスポートがアンダーグラウンドマーケットで普通に売られている時代だ。マイナンバーカードも券面の印刷情報だけならいくらでも偽造、模造する方法がある。

 事件の原因は、本来ICチップの中身の情報で本人確認すべきところを券面の名前や番号、顔写真を目視、またはシステムによる単純な画像比較で済ませているところにある。

 このレベルの偽造は、運転免許証や健康保険証でも簡単で、マイナンバーカードを使わないようにしても防げる詐欺ではない。

画像
問題なのは、個人情報を安易に扱えるシステムである
(Photo/Shutterstock.com)

 つまり、悪いのはマイナンバーカードではなく、その使い方や運用方法だ。上記2件のインシデントでNGとすべきは、マイナンバーカードの目視確認だけで契約や口座開設を許してしまうショップやオンラインバンキング口座のシステムである。ここを間違えると正しい問題解決にならず、犯罪者を利するだけだ。 【次ページ】誤ったKYCがなりすましの「抜け穴」に

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます