偽造マイナンバーカードで200万超のロレックスを勝手に購入される被害…原因は“スマホ乗っ取り”【Nスタ解説】
配信
日本のおよそ8割の人が持っているマイナンバーカードをめぐり、大阪の市議が被害の訴えです。カードを偽造され、キャッシュレス決済で17万円の被害や200万円を超える高級腕時計のローンを組まされていました。その原因は“スマートフォンの乗っ取り”です。
【写真を見る】偽造マイナンバーカードで200万超のロレックスを勝手に購入される被害…原因は“スマホ乗っ取り”【Nスタ解説】
■市議のマイナカード、なぜ偽造被害に?ネット上の個人情報を悪用か
井上貴博キャスター:
大阪府八尾市の松田憲幸市議の受けた被害は、キャッシュレス決済など17万円の不正利用。そして、225万円の高級時計ロレックスが購入されていました。
では、どのような手口だったのか?今わかっている情報をまとめていきます。
他の携帯会社も基本的にそうですけれども、ソフトバンクではスマートフォンを機種変更する際、電話番号、名前、生年月日、住所といった情報が必要になります。勝手に機種変更されていた松田議員は今回、偽造されたマイナンバーカードが本人確認書類に使われていたとみられています。
まず、このカードをどうやって偽造したのか?これは、「議員」だからこその特殊事情が一つあるのかもしれません。
議員は職業上、インターネット上に個人情報がつぶさに載せられています。一般の方々がインターネット上に個人情報を羅列することはあまりないと思いますが、この部分が今回は悪用されたのではないかと思われます。
元埼玉県警捜査一課刑事の佐々木成三さんは「運転免許証などに比べ、マイナンバーカードは本人確認が甘くなりがち。脆弱性を悪用された」と話していました。というのもマイナンバーカードは、踏み込んで本人確認ができないという盲点があるとのことです。
■マイナンバーカードの脆弱性とは?
「まずは目視で確認」 運転免許証だと、たとえば「裏でコピーを取らせていただきます」「番号を控えさせていただきます」といったことができます。しかし基本的にマイナンバーカードは、個人番号の控えや裏面のコピーが、法律で定められた部分以外は禁止されています。
つまり、店員さんがお客さんからマイナンバーカードを出されても、まずは目視で確認する。これによって話が進んでいってしまうということです。
一番のポイントとしては、ICチップを読み取る端末さえあれば、目視なんてしなくても、その端末にかざしてすぐに一発でわかります。ところが今は、その端末を導入できているお店が少ない。ここの部分を突いた犯罪ではないか、ということがみえてきたわけです。
ホラン千秋キャスター:
スマートフォンの乗っ取りというところから始まったことだとは思うんですけれども、生活が便利になるなかで、私たちも「こういう危険があるんだ」「リスクがあるんだ」ということをしっかりと知っておかなければならないですし、アップデートしなくてはいけないですよね。
萩谷麻衣子 弁護士:
マイナンバーカードは本人確認資料としてかなり証明力が高いものだと周知されていますけれども、その安全性を確保するためのシステムが、まだまだ全然追いついていないことが露呈されたと思います。
住所と氏名と生年月日がわかれば、やろうと思えばマイナンバーカードは偽造されてしまう。それにプラスして携帯番号も調べれば、スマホの乗っ取りがなされるかもしれないという危険性があるわけですよね。
こういう情報は、別にネットに公表しなくても相手に渡すことはありますし、ひどいときは、売られてしまうこともあり得なくはないです。これをやられると本人はどうしようもないので、防止するシステムは絶対に必要だと思います。
ただ今回、たとえば電子マネーを不正に使われた、不正にローンを組まれて買われてしまったといった場合、電子マネー会社ではおそらく保証してくれるでしょうし、ローン会社に支払い停止の抗弁を出せば支払わなくて済み、被害回復できる可能性は十分あると思います。
ただ、やられてから被害回復するのではなくて、それをやられないようなシステムを構築することがやはり重要だと思います。
■“偽造マイナ”で被害に遭っても「デジタル庁は責任を負わない」?
井上キャスター:
マイナンバーカードが偽造しやすいかというと、そういうことではなくて、ICチップに関しては高い技術で作られているので、ほぼ偽造は不可能だといわれています。
でもそのICチップを活かせていない、インフラが整えられていないではないか、というのが今回の一番の盲点なのかもしれません。
2023年12月には、こんなこともありました。マイナンバーカードを自宅で偽造したとして、中国籍の女が逮捕されています。警視庁としては、国際的な犯罪組織がマイナンバーカード750枚を偽造させていた可能性として、調べを進めていたわけです。
このとき、デジタル担当大臣の河野太郎さんは「白いプラスチックのICカードにマイナンバーカードを印字した単純なもの」だと話していました。
“偽造カード”で被害に遭っても、マイナポータル免責事項には「利用者本人又は第三者が被った損害について、デジタル庁の故意又は重過失によるものである場合を除き、デジタル庁は責任を負わないものとします」と書かれています。
河野さんは「単純なもの」とはおっしゃっていますけれども、この単純なもので今回抜け道があったということで、やはり国として整備し、読み取り機ぐらいはもうちょっと普及させるべきなのではないか、ということがみえてくるわけです。
ホランキャスター:
「結局アナログなほうが便利だし、今までどおりのほうが慣れてるしいいよね」になってしまうと、これだけ普及させたにもかかわらず恩恵を正しく受けられないということになりますので、そういう部分がちょっとどうにかならないかなと。
萩谷麻衣子 弁護士:
現金で支払っていたころは、お財布に現金がなければ「ないんだ」とわかりましたが、今はいろんな形の支払い方法があるので、私たちも明細をチェックするということから防止する必要があると思います。
日本の「マイナンバーカード」は、まだまだ、「セキュリティー」面で、非常に脆弱である事が証明されてしまった。
それでも、今年の12月には、強制的に「マイナンバーカード」に移行させようとしているのは、自民党と大企業の「癒着」があるからだ。
今回のように、金持ちの場合には、何とかなるかもしれないが、年金生活者が狙われた場合には、どうする事も出来ない。ネットを使った犯罪は、日々巧妙化しているため、最上級の「セキュリティー」を更新し続ける必要があるようだ。
こんな危ない物、使う事が出来ますか???