ネットニュースを見ていると、不安を感じ得ないニュースに当たります。今回は旧ツイッターで、偽造されたマイナンバーカードを使って勝手に自分の携帯電話を機種変更されたことによって、電話番号を乗っ取るだけでなくクレジットカード・電子マネーの不正利用やネットバンキングからの出金など、スマホを乗っ取られることの恐ろしさを感じることになりました。果たして私たちも同じように偽造マイナンバーカードを作られて、スマホ乗っ取りまでされてしまうのか、事件の報道について読みながら、考えてみることにしました。

今回のニュースで被害に遭っている方は、どちらも政治家の方だったそうです。うち一人は、自分の事を知ってもらい、相談があれば直接連絡をもらえるようにと、生年月日とともにご自身の携帯電話の番号まで掲載されていたということです。

さらに、今回狙われたのは、機種変更を行なう場合の本人確認でマイナンバーカードを利用する場合、ICチップの入ったカードを機械で読みこまず、目視による確認だけで済ませていたということなので、正しい「氏名」「生年月日」「携帯電話番号」の情報を入手した場合、特にそれが公に知られている政治家や芸能人、スポーツ選手については、すでに生年月日まで公開されている場合が多いので、正しい情報を使った「偽造カード」を作りやすくなるということが今回の犯罪の裏にはあるということになるでしょう。

一般人である場合にも、やみくもにSNSなどで生年月日を公表することは控えた方が良いでしょうし、ネットの中で多少名前が知られてしまうということになると、もしどこかで自分の携帯番号を知られてしまったら、こうした被害に遭うことも起こるかも知れません。

自分はSNSもやっていないし、ネットに情報を上げていないから大丈夫と思っている方も当然いるとは思いますが、それでも個人情報を抜かれて正しい情報で偽造カードを作られる危険な残っています。それは、SMS（ショートメール）や電子メールに企業のメールであるかのような巧妙な仕掛けで有名サイトにログインするつもりで、個人情報だけでなくアクセスするためのパスワードを盗み取ろうとするフィッシングサイトへ引き込まれてしまうような場合です。本人確認と称して「氏名」「生年月日」「携帯電話番号」の入力を促されても、偽物のサイトだと気付かなければ、自ら正確な情報を入力してしまうことになるので、自分が有名人でもなく、公に情報公開をしていなくても同じような詐欺被害に遭う可能性はあるわけです。

今回の詐欺被害の一因は、マイナンバーカードを機械で読み取らないで、目視だけで本人確認を終わられてしまった大手携帯キャリアのお店であることは確かなのですが、逆に言うと今後はマイナンバーカードを使った本人確認をする場合には、設定した暗証番号を正確に入力する必要が出てくるわけで、私自身はそういう時にも慌てずに自宅にいて契約が終了するオンラインショップやMVNOでの回線契約をしているので、かなりきちっと本人確認はされていると思います。

以前楽天モバイルを契約する際に、住所の記載方法（町名と番地をつなぐ記号まで）が本人確認書類の運転免許証と違っていただけで、本人確認不成立となったケースも有りました。当時はなぜそこまでやるのか？　と気分を悪くしたのですが、逆に本人しか知り得ない書類と全て一致しないと契約自体ができないこうしたシステムは大切だと思います。今回被害に遭われていた方も、オンラインでしか契約できないような業者で利用していれば、こんなに簡単にスマホを乗っ取られることもなかったでしょうが、今後は「全てお店の人任せ」というような契約方法は通用しないことをきちんと認識しましょう。その上で、メールなどで個人情報を引き出そうとする悪意あるサイトを踏まないように日々注意をし、安心してスマホを使える状況を保つことを考えていくようにしましょう。

Tweet