見出し画像
Photo by suzumuraxxxjun

偽造マイナンバーカードでスマホ乗っ取り

クニノコ

 ニュースで見た件がなかなか衝撃的だったので、記事を検索して内容を確認。

“偽造マイナ”で機種変更…スマホ乗っ取りローンで買い物も 八尾市議が242万円被害

知らない間にスマートフォンを乗っ取られ、高額な買い物をされるといった被害が相次いでいます。スマホの乗っ取りに使われたのが、偽造された『マイナンバーカード』。政府が携帯事業者などに注意喚起する事態となっています。

■勝手にロレックス購入され…

大阪・八尾市の松田憲幸市議は先月30日、スマホの電波が突然つながらなくなりました。

大阪・八尾市 松田憲幸市議 「ひょっとしたら広域の電波障害、たまにダウンする時があるので、そういったものかなと」

数時間経っても直らず、携帯ショップに駆け込むと驚きの事実が…。

大阪・八尾市 松田憲幸市議 「『松田さん、機種変更をしていますよ。(先月30日)午後3時に機種変更を名古屋の柴田店でしてますよ』と」

遠く離れた名古屋での機種変更。当然、身に覚えはありません。

大阪・八尾市 松田憲幸市議 「どうやって身分確認したんですかと言うと『マイナンバーカードを提示されました』と。名前と住所と生年月日が合っている私のマイナンバーカードで、写真の方は別の方」

何者かが偽造マイナカードで松田氏になりすまし、スマホを乗っ取っていたというのです。被害はこれで終わりませんでした。

大阪・八尾市 松田憲幸市議 「ソフトバンク・ワイモバイルのまとめて支払から5万円チャージされている。その後、タクシーで使わていたり…」

翌日、さらなる被害が発覚します。

大阪・八尾市 松田憲幸市議 「店頭受け取りなので終わっていますが、225万円のロレックスが注文されていた。私がローン組んでいることになって、受け取られている」

被害総額は242万円に上ったといいます。以前はホームページに掲載していた生年月日や住所、携帯電話番号が悪用されたとみられます。

■カギは『SIMカード』

どういう手口なのでしょうか。カギとなるのは、契約者の情報や電話番号が記録されたSIMカード。犯人は「スマホをなくした」と携帯ショップに来た可能性が高いといいます。

ITジャーナリスト 三上洋氏 「SIMカード紛失した場合には、携帯電話会社の窓口などにいって再発行できる。この再発行する場合に必ず携帯電話会社側では本人確認をする。ところが今回は、犯罪グループ側が本人確認に使うマイナンバーカードをなりすましで偽造したと思われます」

犯人は偽造したマイナカードを見せて、被害者の電話番号とひもづいたスマホを入手。これによって被害者はスマホが使えなくなってしまいます。そして、犯人はスマホを乗っ取ればキャッシュレス決済も乗っ取ることが可能になります。

キャッシュレス決済では電話番号とパスワードでログインできるものがあります。犯人はパスワードが分からなくても、電話番号を使ったショートメッセージでリセットすることができるといいます。

ITジャーナリスト 三上洋氏 「さらにキャッシュレス決済にログインできると、登録してあるメールアドレスが分かる。メールアドレスをもとにして、別のショッピングサイトへ行く。ショッピングサイトにメールアドレス、またパスワードは分からないが、ショートメールのリセットで再設定ができてしまう」

https://www.khb-tv.co.jp/news/15262913

 八尾市議の方がスマホを乗っ取られるという事件なのだが、本人確認で偽造したマイナンバーカードが使われている。どうやって、乗っ取ったのか?

 まず、本人確認として「氏名」「住所」「電話番号」「生年月日」が必要。これを市議は、HPで公開していた。それを証明するものとして、偽造したマイナンバーカードを使ったということだ。マイナンバーカードの偽造組織も摘発されているように、偽装は、裏の世界では可能だ。

 名古屋のソフトバンクショップで、手続きが行われたようだが、スマホを紛失したとかの理由で、変更手続きが可能だが、マイナンバーカードは目視で確認した。

 そして、そのスマホを使って、ヤフーで高級時計を購入されている。PayPayも使われている。スマホと連携するだけで、これらのことが可能になる。

 LINE、ヤフー、PayPayの連携が怖いのは、こういうことだ。しかも、スマホもソフトバンクだ。

 個人情報の流出が怖いのも、この件で十分理解できる。氏名、住所、電話番号、生年月日で、スマホの乗っ取りが可能で、そこからヤフーで買い物もできるし、PayPayも使える。暗証番号のリセットも、SMSで認証するので、スマホを乗っ取られると防ぎようがない。

 マイナンバーカードのセキュリティも、問題になっているが、1つのものに沢山の情報を統合するのは危険だ。マイナンバーカードに健康保険証、運転免許、口座情報などが入っていると、マイナンバーカードのパスワードが分かれば、これだけの情報を一度に取れる。

 スマホにすべての機能を統合するのが危険なのも、同じ理由だ。情報は分散して、個別に管理が基本中の基本だ。

 役所の手続きなどでマイナンバーカードを作ったのだが、署名用のパスワードの他に3個のパスワードを設定できるのだが、役所では、同じでも問題ないと言われた。それでは、別に設定できる意味がない。当然、3個の別のパスワードに設定した。役所のセキュリティの認識も甘すぎる。

 そもそも、住所変更手続きにしても、変更になった住所を申請するだけで手続きは終わる。本人が申請窓口に行けば、特に本人確認もされない。違う人が本人になりすまして、別の住所の申請も可能だ。

 そして、その変更された住所の戸籍謄本の写しは、公的に証明された書類として、効力を発揮する。その書類で、運転免許証の住所変更も可能だ。

 マイナンバーカードが問題なのは、最初から指摘されていること。少しのポイント欲しさにマイナンバーカードを作らない方がいい。しかし、行政手続きをオンラインでできるなどメリットもあるので、メリットの方が大きい場合は作るべきだ。

 目先の利益に釣られて作るものでもない。情報の管理は、分散して管理も忘れてはいけない。

サポートが可能でしたら、よろしくお願いいたします。サポート費用で、全国に取材でも行けるように頑張ります。