偽造マイナンバーカードでスマホ乗っ取り
ニュースで見た件がなかなか衝撃的だったので、記事を検索して内容を確認。
“偽造マイナ”で機種変更…スマホ乗っ取りローンで買い物も 八尾市議が242万円被害
八尾市議の方がスマホを乗っ取られるという事件なのだが、本人確認で偽造したマイナンバーカードが使われている。どうやって、乗っ取ったのか?
まず、本人確認として「氏名」「住所」「電話番号」「生年月日」が必要。これを市議は、HPで公開していた。それを証明するものとして、偽造したマイナンバーカードを使ったということだ。マイナンバーカードの偽造組織も摘発されているように、偽装は、裏の世界では可能だ。
名古屋のソフトバンクショップで、手続きが行われたようだが、スマホを紛失したとかの理由で、変更手続きが可能だが、マイナンバーカードは目視で確認した。
そして、そのスマホを使って、ヤフーで高級時計を購入されている。PayPayも使われている。スマホと連携するだけで、これらのことが可能になる。
LINE、ヤフー、PayPayの連携が怖いのは、こういうことだ。しかも、スマホもソフトバンクだ。
個人情報の流出が怖いのも、この件で十分理解できる。氏名、住所、電話番号、生年月日で、スマホの乗っ取りが可能で、そこからヤフーで買い物もできるし、PayPayも使える。暗証番号のリセットも、SMSで認証するので、スマホを乗っ取られると防ぎようがない。
マイナンバーカードのセキュリティも、問題になっているが、1つのものに沢山の情報を統合するのは危険だ。マイナンバーカードに健康保険証、運転免許、口座情報などが入っていると、マイナンバーカードのパスワードが分かれば、これだけの情報を一度に取れる。
スマホにすべての機能を統合するのが危険なのも、同じ理由だ。情報は分散して、個別に管理が基本中の基本だ。
役所の手続きなどでマイナンバーカードを作ったのだが、署名用のパスワードの他に3個のパスワードを設定できるのだが、役所では、同じでも問題ないと言われた。それでは、別に設定できる意味がない。当然、3個の別のパスワードに設定した。役所のセキュリティの認識も甘すぎる。
そもそも、住所変更手続きにしても、変更になった住所を申請するだけで手続きは終わる。本人が申請窓口に行けば、特に本人確認もされない。違う人が本人になりすまして、別の住所の申請も可能だ。
そして、その変更された住所の戸籍謄本の写しは、公的に証明された書類として、効力を発揮する。その書類で、運転免許証の住所変更も可能だ。
マイナンバーカードが問題なのは、最初から指摘されていること。少しのポイント欲しさにマイナンバーカードを作らない方がいい。しかし、行政手続きをオンラインでできるなどメリットもあるので、メリットの方が大きい場合は作るべきだ。
目先の利益に釣られて作るものでもない。情報の管理は、分散して管理も忘れてはいけない。
サポートが可能でしたら、よろしくお願いいたします。サポート費用で、全国に取材でも行けるように頑張ります。