マイナカードは宝の山 ２

前回はマイナンバーカードが犯罪者にとっては宝の山で、今後彼らに利用される、つまり一般の国民が被害を被る可能性が高いとお伝えしました。

なぜそうなのか考えてみたいと思います。

サイバー犯罪の手口

マイナカードのお話に入る前に、まずサイバー犯罪の手口を見ていきたいと思います。

ちょっと前置きが長くなりますがご容赦ください。

最近 SIMスワップという厄介なものが日本に上陸したそうです。

簡単に言うとスマホの乗っ取りです。

インターネットで振り込み等の手続きが行える銀行口座は、二段階認証で守られています。

ですので、仮にIDやパスワードが盗まれで誰かが口座を操作しようとしても、口座の持ち主のスマホに本人確認用パスワードが届きますので犯人は何もできません。

これで口座が守られるので安心、でした。

ところが、持ち主のスマホを乗っ取ってしまう方法を考え付いた頭のいい奴がいて、それが SIMスワップです。

SIM スワップのやり方

まず、ターゲットの個人情報を使って運転免許証を偽造します。

なぜ個人情報が犯人に知られているのかという疑問が浮かぶかもしれませんが、そこは後でご説明します。

「簡単なSIM再発行手続きのお仕事です。１日働けば１０万円！」

とかの広告で募集した闇バイトの顔写真をそこに貼りつけ、それを持ってショップへ行かせます。

「すみません。SIM を失くしたので再発行をお願いします」

運転免許証には確かに店を訪れた本人の顔写真がありますので、店側は信用してSIMを再発行します。

その SIMを手持ちのスマホに差し込めば、これで元の持ち主のスマホの乗っ取り完了です。

元の持ち主のスマホのSIMは無効化されて使えなくなり、代わりに犯人の手元にあるスマホが銀行口座の持ち主のスマホとなります。

犯人は予め手に入れた銀行口座のIDとパスワードでログインし、別の口座への振込手続きを行います。

犯人は乗っ取ったスマホに届く第二パスワードを入力して難なく送金に成功します。

簡単に言うとこんな感じです。

もちろん、犯人が自分の口座へ直接送金すると足が付きますので、ホームレスから買い取った預金通帳を使ったり、海外の口座をいくつも迂回したりします。

どうやって個人情報を知るのか

世の中には、普通の人が知らないダークウェブという闇のサイトが存在します。

もちろん私も知りませんし覗き方すらわかりませんが、そこへ行くと住所氏名、銀行口座のIDとパスワードなどのセットが束になって売っているそうです。

ホームレスから買い取った預金通帳なんかも売っているのでしょうね。

それらを買ってきてリストにある人達の口座を覗き、先ほど述べた方法で乗っ取るわけです。

なぜ自分の個人情報が洩れるのか

多くはフィッシングだと思います。

ご存じの方は読み飛ばしてください。

フィッシングというのは、ユーザーを偽のオンライン口座のサイトなどに導いてIDやパスワードを入力させる手口です。

私のところにも、良く銀行などを装った変なメールが届きます。

例えばこんなやつ

これを本物だと思ってリンクをクリックすると、本物そっくりのサイトに行き、そこでIDやパスワード、住所氏名を入力させられるのだと思います。（やったことがないのでわかりません）

こういうことを事前に知っていても、そのとき疲れていたりすると入力してしまうことがあるかもしれませんので要注意です。

心当たりのある方は今すぐパスワードを変更しましょう。

こうやって集めた個人情報をリストにしてダークウェブ上で販売するのです。

SIM スワップでやられるとどうなるか

話を戻します。

SIM スワップでやられると、ある日突然スマホが使えなくなります。

慌ててショップに行くと、ショップの店員さんから

「ご自分でSIM 再発行されてますよ」

と告げられ、銀行口座を確認したときはもう手遅れです。

口座から全額引き出されている可能性が大です。

引き出し時に銀行からチェックが入る可能性はありますが、その際も本人（に成りすました人物）が電話に出て対応しますので問題ありません。

どうです？怖いですね。

銀行側も対策

しかし、銀行やスマホのショップは対策を強化しますので、いずれこの方法は使えなくなるでしょう。

ひょっとしたらもう対策済みかもしれません。

そこに登場するのが穴だらけでしかも個人情報がびっしり詰まったマイナカードというわけです。

長くなりますので次回。

最後までご覧いただきありがとうございました。この投稿が良かったと思われた方はスキ❤をぽちっとお願いします。コメントお待ちしております。