ここぞというばかりに、ネガティブキャンペーンをやってるが、そもそもこれ本人確認がザルな上に「SIMスワップ」という問題では？

偽造マイナカードで携帯機種変→225万円のロレックス買われた！「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]

　このようなニュースが出てきたことにより、日頃よりマイナンバーカード憎し、と言う人たちは、ここぞと言うばかりにネガティブキャンペーンを繰り広げています。
　このnoteでも、ITエンジニアと思われる人が全然安全じゃないじゃん、と言うように記事を書いていました。

　そのような記事を書いている人は、そもそもこの記事をちゃんと読んで理解した上で書いているんでしょうか？よく読めば分かりますが、これはソフトバンクショップ店員の本人確認がザルだった上に、SIMスワップによる問題が発生していると言うことにすぎません。
　つまり、本人確認書類がマイナンバーカードではなく、運転免許証であったとしても同様の被害が出ていると言うことです。ただし、気をつけないとならないのは、今後は「偽造マイナンバーカードを使用した詐欺」が多く発生する可能性があると言うことです。
　これは何故かといえば、今現在マイナンバーカードが本人確認、身分証明書としての使用頻度が低く、ショップ側の体制がまだ整いきれていないと言うのが理由です。それに、数多くのマイナンバーカードに触れていないショップ店員では、本物なのか偽物かを判断することが容易にはできず困難だからです。

　では、今回、問題の発端となったソフトバンクのショップ店員はどうすればよかったのでしょうか？

　今回は旧SIMが刺さった携帯端末を持参せずに、新しいiPhoneを購入してSIMも新しくしたと言うことです。つまり、携帯端末を紛失した、などと言ってショップに訪問したんでしょう。
　この場合、ショップ店員はまず、本人からソフトバンク本体に回線停止などの申し出が出ているかなど確認すべきだったのではないでしょうか？
　一般的に携帯端末を紛失した場合は、回線停止を申し出るはずです。もしくは、回線停止を申し出るとややこしくなるために、申し出をする前に早めにショップに来たと言うケースも考えられるでしょう。そうした場合、その電話番号の状態を確認すると言うことをしても良かったのかもしれません。具体的には、電話をして誰かが出るなど確認するなどをしても良かったのかもしれません。
　そこまで確認すべきだと思ったのは、４月に偽造マイナンバーカードを使用した詐欺被害があったばかりなんです（東京都議会議員の風間ゆたか氏）。しかも、同じくソフトバンクショップでです。もしかして？、と言う警戒をショップ側はしなければならなかったのではないでしょうか？

　他人の電話番号が入ったSIMが手に入れば、もうあとは簡単です。

ログインできない場合のパスワード再設定/パスワードを忘れた場合 - PayPay ヘルプ

　PayPayの乗っ取りは、パスワード忘れのリンクから電話番号を入力し、SMSを受け取ったあと、パスワードを設定し直すだけです。このPayPayのパスワードリセットですが、SIMスワップには全く何の防御にもなっていません。
　そのあと、Yahoo!ショッピングは、同様に電話番号とSMSに届く４桁の確認コードを入力するだけでYahoo!にログインでき、買い物ができます。これも、SIMスワップされた場合には、何の防御もすることはできません。
　様々な企業のログインに使われているSMSに届く認証コードでのログイン方式や取引というのは、全くもってSIMスワップされた電話番号には無防備すぎる話なんです。

　もう、個人が使用する電話番号というのは、様々なサイトでのログインに使用されているため、そこを盗まれてしまうと、あとはなし崩し的に金を奪われてしまいます。そのため、いかにSIMスワップと言うことができないようにするための対策を携帯電話会社には強く求めたいものです。

　特に注意したいのは、去年５月下旬からはMNP予約番号を取らずに新しい携帯会社に乗り換えられるワンストップMNPが始まっています。新しい携帯電話会社のショップに出向き、偽造された身分証明書を使用して簡単にSIMスワップができてしまう可能性があります。現在使用している携帯電話会社から、本人に何ら連絡が入るわけではなく、そのまま簡単に乗り換えられるわけですから、電話番号さえわかれば、やりたい放題になる可能性があります。目の前にいる本人が、その電話番号の持っていることをどう確認するんでしょうか？この辺り詳しい人教えて欲しいです。
　上記、内容を書いてから、あれ？と思うことがあり（仕組み上どう考えてもセキュリティ上甘すぎるのでは？と思った次第です）、追加で調べたところ、ワンストップMNPの仕組みを誤解していたようです。どうやら、ワンストップMNPは、オンラインのみでしか対応しないようなので、いい加減なショップへ出向くことはなく対応されるようです。

　あわせて、マイナンバーカードを身分証明書に使うのであれば、ICチップを読み取って本人確認するという体制を早急に各携帯電話会社にとってもらいたいものです。マイナンバーカードに限らず、運転免許証もICチップを使用して、本人確認を厳密にしてもらいたいものですね。

#マイナンバーカード
#偽造マイナンバーカード
#SIMスワップ
#ワンストップ
#MNP
#PayPay
#Yahoo !
#ソフトバンク
#本人確認