マイナカードを偽造し、不正にキャッシュレスアプリの残高を引き出したり、高額な買い物をする被害が相次いでいます。カードそのものの特性が一因とみられますが、国民の大切な個人情報や口座残高が犯罪組織に晒されている現状は重く見なければなりません。政府が「メリット」だと喧伝していたことも、結局役に立たなかったと、経済ジャーナリストの荻原博子氏は指摘しています。
マイナカードとキャッシュカードが揃うと…
偽造されたマイナカードでは、生年月日を悪用する犯罪も増えそうです。
マイナカードは、顔認証されなくても、暗証番号で「マイナポータル」に入ることができます。この暗証番号は、3回間違えると使えなくなるので、多くの方が覚えやすい番号にしていることが少なくありません。
その覚えやすい暗証番号で一番多いのが生年月日です。
なぜ、生年月日を暗証番号にしている人が多いと推測されるかといえば、ゆうちょ銀行で、不正にお金が引き出されているキャッシュカードで一番多いのが、自分の生年月日を暗証番号にしているケースだからです。
ゆうちょ銀行のホームページを見ると、盗難や紛失したキャッシュカードで現金を引き出されるなどの被害を受けている人の実に7割以上が、カードの暗証番号を自分の生年月日にしていたそうです。
マイナカードの暗唱番号は生年月日にしていなくても、財布を落として、ここにキャッシュカードとマイナンバーカードが一緒に入っていたら、マイナンバーカードには生年月日が書かれているので、悪意ある犯人はまずこのキャッシュカードに生年月日を打ち込めば、7割の確率でお金を引き出せるということになるわけです。
そうしたリスクを考えても、マイナカードはあまり持ち歩かない方がいいと思うのです。
災害でマイナカードは役に立たない
偽造マイナカードによる被害を防ぐにはどうすればいいのでしょうか。一つは、大量のカードリーダーを国が提供し、どこでも誰でもすぐに偽造を見破れるようにしておこくことです。
でも、国は、マイナカードを身分証明書として使うことは強引に推し進めながら、肝心のカードリーダーの普及はなおざりにしてきました。
今年1月に起きた能登半島地震では、本来ならマイナカードが活躍するはずでした。なにしろ政府は、「マイナンバーカードは災害の時に役に立つ」と、今までさかんに宣伝してきたからです。
ところが、能登半島地震ではマイナカードではなく、JR東日本が発行しているSuica(スイカ)が活用されたことをご存知でしょうか。その理由を河野太郎大臣は、「(NFC)Type-Bに対応したカードリーダーが用意できなかったため」と説明しています。
民間のJR東日本が、被災地のために即座に約350台のカードリーダーと約1万8000枚のSuicaを提供できるのに、なぜ国民全員にマイナカードを持たせようとしている政府が、即座にカードリーダーを用意できないのでしょうか。不思議でなりません。
それなのに、被災地でのSuica導入が公表された約1ヵ月後、政府は横浜市内でマイナカードを使った避難所入所のための実証実験をしています。デジタル庁や神奈川県内の自治体職員約80人を動員し、マイナカードを持っている人と持っていない人では、避難所の入所手続きでどれくらいの差が出るのかを測ったのです。
結果、紙への入力と比べマイナカードがあると所要時間を約10分の1に短縮できたそうですが、平時に職員80人を集めてこんな実証実験を大々的に行うことに、何の意味があるのでしょうか?
命からがら避難所にたどり着いた人の中には、マイナカードを持っていない人も多く、また持っていても使い方がわからないかもしれません。顔に怪我をして顔認証がパスできなかったり、暗証番号を忘れてしまったりした人もいるかもしれません。
被災地では役立たずだった
河野太郎大臣は、「災害ではマイナンバーカードが活躍する」と言い、「マイナカードと一緒に避難して」と言っていましが、被災した地元では「電気も電波もないのに、どうやって使うんだ」といった怒りの声が渦巻いたそうです。
ちなみに、厚労省は地震直後の事務連絡で、災害救助法を適用してマイナカードなどがなくても、オンライン資格確認を導入している医療機関・薬局で、患者の薬剤情報・特定健診情報などの医療情報を特例として閲覧できると通知しています。しかも、災害時の被災者の薬歴・既往症などの情報は、各保険者から提供される仕組みもすぐさま確立されました。
つまり、能登半島地震では、マイナカードは完全に役立たずだったのです。だとすれば、無駄に実証実験に税金を使うよりも、そのお金で一台でも多くのカードリーダーを配布できるようにすべきではないでしょうか。とにかくあらゆることがチクハグなのです。
偽造マイナンバーカードに話を戻すと、今回は携帯の機種変更で起きた犯罪ですが、このカードが身分証明書として使えると政府が大宣伝したせいで、さまざまところで犯罪が多発する可能性が出てきました。
NTTデータ先端技術株式会社のセキュリティのコラムを見ると、「マイナンバーカードの顔写真欄に偽の顔写真を貼り付けることにより、マイナンバーカードの信頼性を悪用して、本人になりすました不正な住民票の入手や書き換え、印鑑登録の変更、婚姻届や死亡届などの行政手続きが行われてしまう可能性もあります。
もし、偽の顔写真の貼り付けが難しい場合であっても、マイナンバーカードの情報を手掛かりに、本人確認が困難な手続きにおいて、代理人になりすましをされるリスクも考えられます」とあります。
恐らく消費者金融では、偽造マイナカードで不正に他人にお金を借りられてしまうというケースも出てくるでしょう。なぜなら、携帯電話ショップ同様に、マイナカードを身分証明書として提出されてもカードリーダーがない店舗が多く、そうしたところはカードの写真を目視するしかないからです。
国際的詐欺集団の食い物に
しかも消費者金融には、申し込みから融資まで、無人の機械操作だけでお金が借りられる仕組みもあります。無人といっても、オペレーターが機械越しに目視で本人とカードの顔写真を見比べ確認しているのですが、そこでパスしたら、第三者でも本人になりすましてお金を借りることができるわけです。
この場合、やっかいなのは、明らかに自分が被害者だということが立証できない可能性があり、不正に借りられてしまったお金を取り戻せないかもしれないことです。
すでに偽造された免許証でお金を引き出された事件で、実は被害者だと思っていた人物が犯人の一味で、消費者金融からうまく金を巻き上げたという犯罪が起きています。なので、消費者金融も警察も、一方的に覚えがないという言い分だけでは信用されない危険があるのです。
しかも、マイナカードの偽造には、大規模な国際詐欺集団がすでに乗り出している可能性があると言われています。
昨年12月4日、警視庁国際犯罪対策課が、自宅でマイナンバーカードなどを偽造したとして、中国籍の女を逮捕し、情報を印字する前の無地のカード約750枚を押収したことがありました。
カードには、外国人の名前と日本国内の住所などが印字されていて、写真は男女4人のものが使いまわされていたそうです。カードには、本ものそっくりのICチップのようなものが埋め込まれていました。
容疑者は、中国から届いたPCやプリンターを使用し、偽造に必要なデータを「WeChat」経由で受け取って、カードを偽造。完成したカードは、指定された場所に送り続けて、バイト代として1日約1万2000円から1万6000円を電子マネーで受け取っていました。
5月15日にも、千葉県でマイナンバーカードなどの偽造拠点が見つかり、中国籍の容疑者2人が逮捕された事件では、押収されたパソコンから述べ2000人以上のデータが見つかっています。
国は責任を取らない
偽造された大量の偽マイナカードで犯罪集団はどう使うのか。全容はまだわからないようですが、少なくとも、この偽造カードで携帯電話を手に入れることは簡単にできるでしょう。携帯電話の新規契約は、マイナカードと月々の料金支払い口座があればできるからです。
そして、偽造マイナカードで契約した携帯電話なら、犯人は身元が割れずに犯行に及び、イザとなったら雲隠れできるわけです。
こうしたマイナカードの危うさについては、私は様々な場で言及しています。昨年は『知らないと一生バカを見るマイナカードの大問題』(宝島新書)という本を出し、注意喚起もしてきました。
しかし、残念ながら詐欺の勢いは止まらず、マイナカード絡みの犯罪は、ますますエスカレートしそうです。むしろ、偽造マイナカード詐欺は、これからが本番と言えるでしょう。当然多くの被害者が出る事も予想されます。
しかし、国がそれらの被害に対して責任を取るかどうかは疑問です。マイナカードを作るかどうかは、あくまで「任意」だからです。くれぐれも自分の身は自分で守る。そのためにも、このカードの持つ危うさについて是非知っておくことをおすすめします。
偽造マイナカードで国民の「預金」があっという間に盗まれる…政府が自ら進めた「オレオレ詐欺の高度化」
簡単にスマホも乗っ取られる
偽造マイナンバーカード(以下・マイナカード)がからむ詐欺が続出しています。大阪府八尾市の市会議員・松田憲幸氏は、偽造マイナカードで自分のスマホを乗っ取られ、225万円のロレックスの時計を不正購入されました。
事件が発覚したのは、4月30日のこと。仕事で外出中に、突然携帯電話が使えなくなり、おかしいと思って八尾市内のソフトバンクショップに行って聞くと、「この電話は、名古屋市内の店舗で機種変更されています」と言われました。携帯電話が、他人に乗っ取られていたのです。
調べてみると、乗っ取られた携帯にインストールされていたPayPayで5万円をチャージ、そこから4130円がタクシー代として使われ、名古屋市内のコンビニで348円分買い物された履歴が残っていました。加えて、キャッシュレス決済で17万円以上使われていたのです。
驚いて、すぐさま携帯電話を停止。それに紐づいていたクレジットカードの利用も即刻停止しました。ですが犯人は、ショッピングサイトのIDやパスワードを悪用し、クレジットカードが不要のローンを組んで、なんと225万円もの高級時計ロレックスを買い、すでに受け取った後でした。
東京でも、同じような被害が出ています。4月、東京都議会の風間ゆたか議員が、松田市議と同じ名古屋市内のソフトバンクショップで、偽造マイナンバーカードで機種変更され、10万円とPayPayで1000円のチャージ、2390円のタクシー代を盗まれました。風間議員は、名古屋市内のソフトバンクショップには一度も行ったことがありません。
なぜ、これほどまでに簡単に携帯電話を機種変更ができ、チェックされずに本人になりすまして巨額の買い物ができたのでしょうか。
目視のみでの確認が危険
スマホ・携帯電話に詳しいジャーナリストの石川温氏はこういいます。
「携帯ショップでは、通常、店頭でICカードを機械でチェックして本人確認をするようになっています。ただ、今回、ソフトバンクのお店が『目視のみ』で本人確認をしていたため、悪用されたようです。運転免許証などはきちんとコピーして保管できるのですが、マイナンバーカードの場合は、裏面は認められた者以外がコピーすることを法律で禁止しているので、目視で済ませていたのでしょう」
運転免許証は、本人証明をする場合、裏面、表面の両方をコピーすることになっています。けれど、マイナンバーカードは、表面は身分証明書として広く利用することが想定されるのでコピーできますが、裏面は、特定個人情報の収集・保管制限に違反する可能性があるので、ケースによっては懲役や罰金を課せられる可能性があるのです。
また、カードに搭載されている情報を読み取るためのICカード読み取り機についても、マイナカードを読み取れるものと読み取れないものがあります。そのため、目視でいいということになっているのかもしれません。
詐欺師は、この画像をネットなどに取り込んだと思われ、これをもとに偽のマイナカードをつったと推測されています。その偽マイナカードで女性になりすまし、被害者女性の名義で銀行口座を開設。いっぽうで言葉巧みに女性を騙し、この口座に1400万円を振り込ませたのです。
偽造されたマイナカードでネット銀行の口座を開設され、詐欺師に約1400万円を騙し取られたケースもありました。
被害者は北海道に住む70歳の女性で、今年1月に、総務省の職員や警察官を名乗る詐欺師から「あなたの口座の個人情報が流出したようなので調査しています」という電話を受け、指示されるままにスマホのビデオ通話でマイナカードを見せました。
オレオレ詐欺の高度化を助長
ここまではオレオレ詐欺などでよくある手口ですが、問題は、なぜわざわざマイナカードを偽造したか、ということ。
通常、金融機関は、高齢者のオレオレ詐欺被害などを警戒し、多額の振り込みがあるとチェックし、警告を発したり、振り込む前に阻止したりするところが多くなっています。でも、振込先が本人名義の口座なら、自分の口座から自分の口座にお金を移すということなので、金融機関には単なる資金移動にしか見えないわけです。
そうなると、金融機関が不正な振込と認識するのは難しく、詐欺という疑いすら抱かないのでしょう。つまり、「オレオレ詐欺の高度化」にマイナカードが使われたということです。
実はマイナカードには、悪用されかねないいくつもの落とし穴が存在します。下の図は、国が「マイナンバーカードの安全性」について解説しているものです。
これを見ると、「顔写真入りのため、対面での悪用は困難」とあり、「なりすましはできない」とはっきり書かれています。でも、今回は簡単に本人になりすまされてしまいました。しかも、カードの本人の顔写真を犯人のものに貼り替えるという、きわめてシンプルな方法です。
もちろん、マイナカードには、ICチップがついているので、これを読み取れば、顔写真だけを貼り替えたとしても、偽カードだということは確認できるでしょう。
しかし、マイナカード専用のカードリーダーは、役所や病院などには置かれているところが多いのですが、不特定多数の店舗や事務所にはあまり置かれていないし、専用カードリーダーのように、設置に補助金も出ません。
このため、多くの場所では、出されたカードが本物であるという前提の上に立って、カードの顔と本人の顔を見比べて、一致していれば本人であることを確認するしかないのです。
すでに、「SIMスワップ詐欺」といって、「フィッシングメール」を送りつけて個人情報を盗み、偽の身分証明書をつくって金を巻き上げる詐欺が横行していますが、そのマイナカードバージョンが、これからは増えるかもしれません。
カードは持ち歩くな
ちなみに、ICチップ部分には、「大切な個人情報は入っていない」とありますが、ICチップそのものに情報は入っていなくても、このICチップは個人情報に入るための鍵のようなもので、暗証番号があればこの鍵を開けて「マイナポータル」に入ることができ、山のようにある個人情報に辿り着くことは可能です。詐欺師から見たら、個人情報の宝の山を手に入れたようなものと言っても過言ではありません。
デジタル庁では、これを「持ち歩いて使ってください」と宣伝しています。しかし、私はよほどのことがない限り、マイナカードは持ち歩かない方がいいと思っています。
なぜなら、うっかりカードを出して、背後からこっそり携帯電話で盗撮されたら、顔写真を張り替えるだけで、本人に成りすませる偽造カードが、簡単につくれてしまうからです。
そうなると、マイナカードには住所が載っているので、前述の1400万円を盗られた女性のように、家にオレオレ詐欺がやってこないとも限りません。
荻原 博子(経済ジャーナリスト)