「数時間で17万円が…」“スマホ乗っ取り”被害の市議会議員が指摘…携帯ショップ・信販会社「本人確認」の穴
「被害に遭った4月30日当日は市政報告のためのビラ巻きを行っていました。午後3時ごろになってふと携帯に目を向けると、電波が立っていなかったので〝電波障害なのかな〟くらいの気持ちでしたが、まさかあんな被害に遭っているとは……」 スマホ乗っ取りの注意喚起をする大阪・八尾市松田市議のHP画像 そう語るのは大阪・八尾市で市議会議員を務める松田のりゆき氏だ。冒頭のように被害当日、市政報告のために街頭に出ていた松田市議が自身の被害に気付いたのは活動を終えて自宅に戻った午後6時ごろだったという。 「私のキャリアはソフトバンクなのですが、自宅に戻って調べてみると電波障害は起きていないことが分かりました。それで慌てて八尾市の商業施設のショップに向かうと店員さんから〝名古屋の柴田店で本日機種変更されています〟と告げられたんです」 驚いた松田市議は店員を介して当該ショップに連絡を取ってもらい、直接話をすると柴田店の店員から「マイナンバーを提示されたので機種変更を行いました」と説明されたという。 「にわかには状況がつかめませんでした。どうやらショップ側はマイナンバーカードの確認をカードリーダーのような機器ではなく、視認で行ったようでした。マイナンバーカードには生年月日などの個人情報が記載され、写真も貼られていたそうですが、おそらく偽造されたもので、写真は私ではなく、犯人のものだったと思います」 この時すでに、松田市議の携帯番号は何者かに乗っ取られていた。「SIMスワップ」といわれる手口で、日本では2018年ごろからその発生が確認されている。犯人が本人になりかわり、携帯電話の持ち主としてキャッシュレスで各種決済を行い、金品等を入手する。 4月には東京都議会議員の風間ゆたか氏も同様の被害に遭ったことを報告し、注意喚起している。
どうやってスマホを乗っ取るのか
それにしてもなぜこんなことが可能だったのか…。電話番号を乗っ取るにも携帯端末の機種変更等が必要で、そのためにはショップ等での本人確認もある。 実は松田市議はその職業柄、市民からの要望などを受けるために自身のホームページ(HP)に携帯電話番号も記載していた。おそらく犯人は、公開されている松田市議の生年月日などの個人情報と携帯番号をもとにマイナンバーカードを偽造し、機種変更に及んだものとみられる。 「それで慌てて携帯が悪用されていないかを確認すると、携帯電話からPayPayを使用して5万円がチャージされたのに加え、使用したことのないソフトバンクカードもチャージ後に12万円ほど使用されていることがわかったんです」