【解説】スマホ乗っ取られ勝手に高額な買い物や決済…SIMスワップ事件で浮かび上がる問題点
議員が標的…スマホ乗っ取り事件
5月2日、大阪府八尾市の松田憲幸市議が自身のXにて、携帯電話が乗っ取られ、その後クレジットカードなどが不正に利用される、いわゆるSIMスワップ事件の被害を報告し、世間を震撼させた。 【画像】スマホ乗っ取り事件のカギとなるSIMカード これまでの報道では、ソフトバンクの店頭で犯行が行われ、犯罪者が偽造したマイナンバーカードをショップ店員に提示したとみられるという。
分業制も…SIMスワップの手口とは
SIMスワップとは、不正な手法で被害者の電話番号自体を乗っ取る手法で、その代表的な手口はSIMカードを紛失したとして再発行を行うものである。 基本的に、犯罪者はまず所有者の情報収集を行うが、その手法は意外にも、携帯電話のプロバイダーを装ってWebサイトへのリンクが記載されたメールをターゲットに送り、生年月日などの個人情報や、時にはマイナンバーといった情報を入力させることで情報を収集するといったフィッシングメールの手法が用いられる。 他にも、SMSを使って個人情報を収集するスミッシング、SNS上で情報を漁る場合もあれば、特殊詐欺のように自動音声システムによる偽アンケートといった手口まで使う。 その後、犯罪者は収集した情報をもとに身分証を偽造、携帯電話ショップ店頭やネット上の手続きで「スマホを紛失したので機種変更をしたい」などとの名目で、SIMカードの再発行を受け、本来の所有者の知らぬところで、正規のSIMカードを取得。その後、攻撃者は金銭に関する不正利用を行う。 警察庁によれば、このSIMスワップのスキ―ムの代表例として、被害者から個人情報を収集するスミッシング役が、本人確認書類を偽造する偽造役に情報を渡し、偽造犯がSIMスワップの実行役に偽造書類を渡してSIMスワップを実行させるという分業制がとられ、2023年1月に愛知県警が検挙したSIMスワップ事件では、被疑者の一人が闇バイトで実行役を勧誘していた。
マイナカードの危険性の問題ではない
今回の事件を受け、マイナンバーカード自体の危険性を指摘する声もあるが、それは違う。 そもそも、今回の偽造自体は券面(見た目のみ)であり、ICチップの中身までは偽造できないため、ICチップ内の情報が漏れる、マイナンバーカード自体が危ないという話ではない。 この券面上の偽造は、運転免許証だろうとマイナンバーカードだろうと可能だ。 今回の事件でも、マイナンバーカードを提示された場合の本人確認は券面のみの目視確認にとどまっており、その真贋を確認する方法は担当者の“感覚“に依存していた。 マイナンバーカードの券面には、真贋を確認できるような偽造防止技術が使われており、パールインキ技術により、見る角度で色が変わる特殊な印刷手法も用いられており、外観上でも見抜けるようになっているが、これを窓口担当者に依存しているということになる。