簡単にスマホも乗っ取られる
偽造マイナンバーカード造(以下・マイナカード)がからむ詐欺が続出しています。大阪府八尾市の市会議員・松田憲幸氏は、偽造マイナカードで自分のスマホを乗っ取られ、225万円のロレックスの時計を不正購入されました。
事件が発覚したのは、4月30日のこと。仕事で外出中に、突然携帯電話が使えなくなり、おかしいと思って八尾市内のソフトバンクショップに行って聞くと、「この電話は、名古屋市内の店舗で機種変更されています」と言われました。携帯電話が、他人に乗っ取られていたのです。
調べてみると、乗っ取られた携帯にインストールされていたPayPayで5万円をチャージ、そこから4130円がタクシー代として使われ、名古屋市内のコンビニで348円分買い物された履歴が残っていました。加えて、キャッシュレス決済で17万円以上使われていたのです。
驚いて、すぐさま携帯電話を停止。それに紐づいていたクレジットカードの利用も即刻停止しました。ですが犯人は、ショッピングサイトのIDやパスワードを悪用し、クレジットカードが不要のローンを組んで、なんと225万円もの高級時計ロレックスを買い、すでに受け取った後でした。
東京でも、同じような被害が出ています。4月、東京都議会の風間ゆたか議員が、松田市議と同じ名古屋市内のソフトバンクショップで、偽造マイナンバーカードで機種変更され、10万円とPayPayで1000円のチャージ、2390円のタクシー代を盗まれました。風間議員は、名古屋市内のソフトバンクショップには一度も行ったことがありません。
なぜ、これほどまでに簡単に携帯電話を機種変更ができ、チェックされずに本人になりすまして巨額の買い物ができたのでしょうか。
目視のみでの確認が危険
スマホ・携帯電話に詳しいジャーナリストの石川温氏はこういいます。
「携帯ショップでは、通常、店頭でICカードを機械でチェックして本人確認をするようになっています。ただ、今回、ソフトバンクのお店が『目視のみ』で本人確認をしていたため、悪用されたようです。運転免許証などはきちんとコピーして保管できるのですが、マイナンバーカードの場合は、裏面は認められた者以外がコピーすることを法律で禁止しているので、目視で済ませていたのでしょう」
運転免許証は、本人証明をする場合、裏面、表面の両方をコピーすることになっています。けれど、マイナンバーカードは、表面は身分証明書として広く利用することが想定されるのでコピーできますが、裏面は、特定個人情報の収集・保管制限に違反する可能性があるので、ケースによっては懲役や罰金を課せられる可能性があるのです。
また、カードに搭載されている情報を読み取るためのICカード読み取り機についても、マイナカードを読み取れるものと読み取れないものがあります。そのため、目視でいいということになっているのかもしれません。
偽造されたマイナカードでネット銀行の口座を開設され、詐欺師に約1400万円を騙し取られたケースもありました。
被害者は北海道に住む70歳の女性で、今年1月に、総務省の職員や警察官を名乗る詐欺師から「あなたの口座の個人情報が流出したようなので調査しています」という電話を受け、指示されるままにスマホのビデオ通話でマイナカードを見せました。
詐欺師は、この画像をネットなどに取り込んだと思われ、これをもとに偽のマイナカードをつったと推測されています。その偽マイナカードで女性になりすまし、被害者女性の名義で銀行口座を開設。いっぽうで言葉巧みに女性を騙し、この口座に1400万円を振り込ませたのです。
ここまではオレオレ詐欺などでよくある手口ですが、問題は、なぜわざわざマイナカードを偽造したか、ということ。
通常、金融機関は、高齢者のオレオレ詐欺被害などを警戒し、多額の振り込みがあるとチェックし、警告を発したり、振り込む前に阻止したりするところが多くなっています。でも、振込先が本人名義の口座なら、自分の口座から自分の口座にお金を移すということなので、金融機関には単なる資金移動にしか見えないわけです。
そうなると、金融機関が不正な振込と認識するのは難しく、詐欺という疑いすら抱かないのでしょう。つまり、「オレオレ詐欺の高度化」にマイナカードが使われたということです。
実はマイナカードには、悪用されかねないいくつもの落とし穴が存在します。下の図は、国が「マイナンバーカードの安全性」について解説しているものです。
これを見ると、「顔写真入りのため、対面での悪用は困難」とあり、「なりすましはできない」とはっきり書かれています。でも、今回は簡単に本人になりすまされてしまいました。しかも、カードの本人の顔写真を犯人のものに貼り替えるという、きわめてシンプルな方法です。
もちろん、マイナカードには、ICチップがついているので、これを読み取れば、顔写真だけを貼り替えたとしても、偽カードだということは確認できるでしょう。
しかし、マイナカード専用のカードリーダーは、役所や病院などには置かれているところが多いのですが、不特定多数の店舗や事務所にはあまり置かれていないし、専用カードリーダーのように、設置に補助金も出ません。
このため、多くの場所では、出されたカードが本物であるという前提の上に立って、カードの顔と本人の顔を見比べて、一致していれば本人であることを確認するしかないのです。
すでに、「SIMスワップ詐欺」といって、「フィッシングメール」を送りつけて個人情報を盗み、偽の身分証明書をつくって金を巻き上げる詐欺が横行していますが、そのマイナカードバージョンが、これからは増えるかもしれません。
カードは持ち歩くな
ちなみに、ICチップ部分には、「大切な個人情報は入っていない」とありますが、ICチップそのものに情報は入っていなくても、このICチップは個人情報に入るための鍵のようなもので、暗証番号があればこの鍵を開けて「マイナポータル」に入ることができ、山のようにある個人情報に辿り着くことは可能です。詐欺師から見たら、個人情報の宝の山を手に入れたようなものと言っても過言ではありません。
デジタル庁では、これを「持ち歩いて使ってください」と宣伝しています。しかし、私はよほどのことがない限り、マイナカードは持ち歩かない方がいいと思っています。
なぜなら、うっかりカードを出して、背後からこっそり携帯電話で盗撮されたら、顔写真を張り替えるだけで、本人に成りすませる偽造カードが、簡単につくれてしまうからです。
そうなると、マイナカードには住所が載っているので、前述の1400万円を盗られた女性のように、家にオレオレ詐欺がやってこないとも限りません。