偽造マイナカードで国民の「預金」があっという間に盗まれる…政府が自ら進めた「オレオレ詐欺の高度化」 荻原 博子 の意見

簡単にスマホも乗っ取られる

偽造マイナンバーカード造（以下・マイナカード）がからむ詐欺が続出しています。大阪府八尾市の市会議員・松田憲幸氏は、偽造マイナカードで自分のスマホを乗っ取られ、225万円のロレックスの時計を不正購入されました。

事件が発覚したのは、4月30日のこと。仕事で外出中に、突然携帯電話が使えなくなり、おかしいと思って八尾市内のソフトバンクショップに行って聞くと、「この電話は、名古屋市内の店舗で機種変更されています」と言われました。携帯電話が、他人に乗っ取られていたのです。

 

photo by gettyimages© 現代ビジネス

調べてみると、乗っ取られた携帯にインストールされていたPayPayで5万円をチャージ、そこから4130円がタクシー代として使われ、名古屋市内のコンビニで348円分買い物された履歴が残っていました。加えて、キャッシュレス決済で17万円以上使われていたのです。

驚いて、すぐさま携帯電話を停止。それに紐づいていたクレジットカードの利用も即刻停止しました。ですが犯人は、ショッピングサイトのIDやパスワードを悪用し、クレジットカードが不要のローンを組んで、なんと225万円もの高級時計ロレックスを買い、すでに受け取った後でした。

東京でも、同じような被害が出ています。4月、東京都議会の風間ゆたか議員が、松田市議と同じ名古屋市内のソフトバンクショップで、偽造マイナンバーカードで機種変更され、10万円とPayPayで1000円のチャージ、2390円のタクシー代を盗まれました。風間議員は、名古屋市内のソフトバンクショップには一度も行ったことがありません。

 

なぜ、これほどまでに簡単に携帯電話を機種変更ができ、チェックされずに本人になりすまして巨額の買い物ができたのでしょうか。

目視のみでの確認が危険

スマホ・携帯電話に詳しいジャーナリストの石川温氏はこういいます。

「携帯ショップでは、通常、店頭でICカードを機械でチェックして本人確認をするようになっています。ただ、今回、ソフトバンクのお店が『目視のみ』で本人確認をしていたため、悪用されたようです。運転免許証などはきちんとコピーして保管できるのですが、マイナンバーカードの場合は、裏面は認められた者以外がコピーすることを法律で禁止しているので、目視で済ませていたのでしょう」

運転免許証は、本人証明をする場合、裏面、表面の両方をコピーすることになっています。けれど、マイナンバーカードは、表面は身分証明書として広く利用することが想定されるのでコピーできますが、裏面は、特定個人情報の収集・保管制限に違反する可能性があるので、ケースによっては懲役や罰金を課せられる可能性があるのです。

 

photo by gettyimages© 現代ビジネス

また、カードに搭載されている情報を読み取るためのICカード読み取り機についても、マイナカードを読み取れるものと読み取れないものがあります。そのため、目視でいいということになっているのかもしれません。

偽造されたマイナカードでネット銀行の口座を開設され、詐欺師に約1400万円を騙し取られたケースもありました。

被害者は北海道に住む70歳の女性で、今年1月に、総務省の職員や警察官を名乗る詐欺師から「あなたの口座の個人情報が流出したようなので調査しています」という電話を受け、指示されるままにスマホのビデオ通話でマイナカードを見せました。

詐欺師は、この画像をネットなどに取り込んだと思われ、これをもとに偽のマイナカードをつったと推測されています。その偽マイナカードで女性になりすまし、被害者女性の名義で銀行口座を開設。いっぽうで言葉巧みに女性を騙し、この口座に1400万円を振り込ませたのです。

オレオレ詐欺の高度化を助長

ここまではオレオレ詐欺などでよくある手口ですが、問題は、なぜわざわざマイナカードを偽造したか、ということ。

通常、金融機関は、高齢者のオレオレ詐欺被害などを警戒し、多額の振り込みがあるとチェックし、警告を発したり、振り込む前に阻止したりするところが多くなっています。でも、振込先が本人名義の口座なら、自分の口座から自分の口座にお金を移すということなので、金融機関には単なる資金移動にしか見えないわけです。

そうなると、金融機関が不正な振込と認識するのは難しく、詐欺という疑いすら抱かないのでしょう。つまり、「オレオレ詐欺の高度化」にマイナカードが使われたということです。

実はマイナカードには、悪用されかねないいくつもの落とし穴が存在します。下の図は、国が「マイナンバーカードの安全性」について解説しているものです。

 

偽造マイナカードで国民の「預金」があっという間に盗まれる…政府が自ら進めた「オレオレ詐欺の高度化」© 現代ビジネス

これを見ると、「顔写真入りのため、対面での悪用は困難」とあり、「なりすましはできない」とはっきり書かれています。でも、今回は簡単に本人になりすまされてしまいました。しかも、カードの本人の顔写真を犯人のものに貼り替えるという、きわめてシンプルな方法です。

もちろん、マイナカードには、ICチップがついているので、これを読み取れば、顔写真だけを貼り替えたとしても、偽カードだということは確認できるでしょう。

しかし、マイナカード専用のカードリーダーは、役所や病院などには置かれているところが多いのですが、不特定多数の店舗や事務所にはあまり置かれていないし、専用カードリーダーのように、設置に補助金も出ません。

 

RX Japan株式会社農業と畜産の総合展

 

PR

 

 

このため、多くの場所では、出されたカードが本物であるという前提の上に立って、カードの顔と本人の顔を見比べて、一致していれば本人であることを確認するしかないのです。

すでに、「SIMスワップ詐欺」といって、「フィッシングメール」を送りつけて個人情報を盗み、偽の身分証明書をつくって金を巻き上げる詐欺が横行していますが、そのマイナカードバージョンが、これからは増えるかもしれません。

カードは持ち歩くな

ちなみに、ICチップ部分には、「大切な個人情報は入っていない」とありますが、ICチップそのものに情報は入っていなくても、このICチップは個人情報に入るための鍵のようなもので、暗証番号があればこの鍵を開けて「マイナポータル」に入ることができ、山のようにある個人情報に辿り着くことは可能です。詐欺師から見たら、個人情報の宝の山を手に入れたようなものと言っても過言ではありません。

 

photo by gettyimages© 現代ビジネス

デジタル庁では、これを「持ち歩いて使ってください」と宣伝しています。しかし、私はよほどのことがない限り、マイナカードは持ち歩かない方がいいと思っています。

なぜなら、うっかりカードを出して、背後からこっそり携帯電話で盗撮されたら、顔写真を張り替えるだけで、本人に成りすませる偽造カードが、簡単につくれてしまうからです。

そうなると、マイナカードには住所が載っているので、前述の1400万円を盗られた女性のように、家にオレオレ詐欺がやってこないとも限りません。

偽造マイナカードで携帯機種変→225万円のロレックス買われた！「被害は雪だるま式に」市議が警鐘鳴らす

 

偽造マイナカードで携帯機種変→225万円のロレックス買われた！「被害は雪だるま式に」市議が警鐘鳴らす© SmartFLASH

偽造されたマイナカード（写真・時事通信）

ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。

《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》

投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。

本人に直接、具体的な被害を聞いてみた。

「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンクアリオ八尾店に行ったら、『機種変更されてますよ』と言われたのです。

 

愛知県名古屋市のソフトバンク柴田店で最新のiPhoneに機種変された履歴が出てきた。そもそも身に覚えのない場所です。

ソフトバンクアリオ八尾の方が電話をつないでくれたので、直接、柴田店の人と話して『なにで確認したのですか？』と聞いたんです。『マイナンバーカードを出されましたよ』と言われたのです。名前・生年月日・電話番号と身分を証明するもの（免許証・保険証・マイナンバーカード等）があれば携帯電話の機種変更はできるようです」

勝手に機種変され、携帯電話が使えなくなっただけではない。その後、被害は雪だるま式に増えていく。

「PayPayで5万円オートチャージされ、ぜんぶ使われているんです。タクシー乗って、いろんなものに振り込んで、セブンイレブンに入ってというところまで履歴に残っている。

ソフトバンクカードもぜんぜん使ったことないのですが、オートチャージできるみたいで、1万円を13回チャージされて、計13万円使われていました」

さらに、翌日の5月1日付で、225万円もする高級腕時計のロレックスデイトナを購入されていた。銀座の高級腕時計店で、しかも店頭受け取りにされていた。

「これが解せないのですが、ヤフーショッピングで買われているんです。ソフトバンクアリオ八尾店に行って、20時ころから携帯を止めているんです。でも、Wi-Fiに繋げたらいろいろ操作できる状態だったわけです。ふだん使っていないヤフーショッピングで、勝手に腕時計店で購入されていました。

腕時計店にも連絡し、信販会社にも連絡したら、『審査して通りました』と。信販会社が速達で支払い停止の抗弁書を送ってきたのでなんとか対応できましたが、前後関係のわかっていない年配の方だったら、『なんのこっちゃ』と思ってしまうと思うんです。

実はもう1本、別の店でロレックスを注文されていて、95万円くらい。なぜか、私の家宛てに送ってくることになっていた。すぐに対応したからよかったものの、対応しなかったらエライことになっていたと思います。

VISAのクレジットカードもすぐに停止したのです。それなのに、ヤフーショッピングのショッピングローンを組まれていた。ショッピングローンを組まれたら止めようがない。電話を止められているなか、勝手に成立しているわけですから。どんなシステムなのか、と思いますよね。

 

5月1日に買われて、店頭受け取りしているわけですから。手の込んだことをやっているなと思います。マイナンバーカードが偽造されていること自体、個人ではなく、組織的な犯罪だと思うんです。警察に行ったら、『個人にできるようなことじゃないですよね』と言ってました。被害自体は、ソフトバンクと信販会社が被害にあっている形になるので、私自身は被害届を出すことができないみたいです」

ソフトバンクの対応はまだ決まっていない状況だ。マイナンバーカードで本人確認する手続きにも松田市議は警鐘を鳴らす。

「ソフトバンクからは『社内協議して休み明けに連絡します』と言われています。すでにVISAのクレジットカードで5万円オートチャージされたうえ、ソフトバンクカード13万円を5月末に支払うことになっているので。これを払うことになったら、ソフトバンクユーザー誰もいなくなると思いますよ。

マイナンバーカードでの本人確認は、結局、目視だけで終わっているようです。裏の番号を控えるとか、コピーを取るとかもないみたいで、ICチップを確認するわけでもない。

政治家なので、市政相談なんかを受ける立場なので、公式サイトでも携帯番号や生年月日をオープンにしていたんです。

私の名前と住所と生年月日と電話番号が書いてあれば、まったく別人の写真が貼られたマイナンバーカードでも、違和感なく通ってしまうわけです。せめてVISAのクレジットカードを見せてもらうとか、いま使っている機種を確認するとかしてもらわないと。そこらへんがスルーされていました。

普通に5月末の支払請求が来たのです。もっと確認していると思うじゃないですか。これ、被害を訴えてなかったら普通に請求を処理されていたと思うと、怖いですよね。被害がわかったあとは、公式サイトの携帯番号と生年月日は削除しました」

ゴールデンウィークの予定も吹っ飛び、松田市議は丸2日間ほど、対応にかかりっきりだったという。

「時間的にも精神的にもきつかったですね。マイナンバーカードは偽造されやすい面もあるでしょうが、免許証であれ保険証であれ偽造されてしまう可能性がありますからね。マイナンバーカードも多く偽造されていると思うので、これからもっとこういう事件が起きるんじゃないですかね。

携帯電話を使っている人がほとんどでしょうから、誰でも起こりうる話だと思うんです。でも、被害にあったとき、すぐに携帯ショップに行くしか、個人としてできることはないと思うんです。

携帯電話はそれだけで多額のお金を引っ張れてしまう。通信会社の事業者さんには、偽造されたマイナンバーカードが出回っているという前提で、二重三重の本人確認をしてもらいたいですね」

ゴールデンウィーク真っ只中に起きた総額350万円にのぼる被害。他人事ではない。

マイナンバー事業1兆円に群がる政官業“腐敗”の三角形…相次ぐトラブルの裏に巨額利権の甘い蜜

言い訳ばかりの河野太郎デジタル相（Ｃ）日刊ゲンダイ© 日刊ゲンダイDIGITAL

絵に描いたような政・官・業の癒着ぶりだ。約13万件もの不適切な公金受取口座のひもづけが発覚するなどマイナンバー事業はトラブル続出。デメリットだらけの国民を尻目に巨額利権に群がり甘い蜜を吸う連中がいる。

マイナカード発行など事業の中核を担うのは「地方公共団体情報システム機構（J-LIS）」。国と地方公共団体の共同運営法人で、副理事や理事は所管の総務省出身者が務める。2014年の設立当初から、即戦力の民間人材を活用する名目で、特定の企業からの出向者が多数在籍。出向元となっているのは、マイナンバーの制度設計に深く関与した電機・通信などの大手企業だ。

制度設計を担ったのは、11年に内閣官房に創設された「情報連携基盤技術ワーキンググループ（WG）」だ。メンバー21人のうち、13人は民間企業の管理職が務めた。

NTTコミュニケーションズ、NTTデータ、NEC、日立製作所──当時、WGに名を連ねた大企業が、現在は機構の出向元となり、「出向者が4割を占める部署もある」（機構関係者）というほど密接な関係を築き上げている。

 

契約額9割独占の見返りに…

問題は出向社員が在籍しながらも、機構側が出向元企業への受注を制限していないことだ。本紙は、機構が公表した昨年度の契約実績を分析。すると、驚愕の「お手盛り」実態が見えてきた。

発注事業211件（計約783億円）の受注先には前出の大手4社がズラリ。同じくWGに参加した富士通、NTT、セコム、日本IBMを含めると計137件、全体の約64.9％を請け負っていた（関連会社、共同事業体含む）。多くは競争を経ない随意契約で、受注件数に占める割合は実に75.9％。契約額は計約718億円に達し、全体の9割を優に超える。

制度設計段階から関わったホンの一握りの大企業が、マイナンバー事業を独占とはムチャクチャだが、その見返りだろう。受注先には幹部官僚が天下りしている。

21年4月から22年12月の間にNTT、富士通、日立、NEC、セコムの本社や関連企業には、総務省など関係省庁OB26人が再就職していた。加えて日立、NTTデータ、NECは関連企業を巻き込み、自民党の政治資金団体「国民政治協会」にセッセと献金。その額は21年までの3年間で計2億5750万円に上る。

ランニングコストに毎年、数百億円もの税金が投じられ、事業規模はトータル1兆円ともいわれるマイナンバー事業。河野デジタル相は腐った癒着構造に切り込めるのか。得意の「突破力」の真価が問われる。

カード番号と暗証番号が芋づる式に…「マイナンバー」が日本に引き起こす大混乱 政府は責任を取らない 荻原 博子

スマホにマイナンバーカードの機能を搭載する動きが、政府主導で進められている。だがそこにはセキュリティ上の問題が山積している。何かが起こった時、いったい誰が責任を取り、損失を補填してくれるのか。前編〈スマホをマイナンバーカードに…アップルが警戒、政府主導の計画に潜む「ヤバいリスク」〉から続けて詳述する。

政府は責任を取らない

もし、マイナンバー機能を搭載したiPhoneがサイドローディングを利用し手入手したアプリ経由でマルウェア感染し、その結果個人情報が外部に漏れたら、誰が責任をとるのでしょうか。

デジタル庁の「マイナポータル利用規約」を見ると、第26条に「免責事項」として、「マイナポータルの利用に当たり、利用者本人又は第三者が被った損害について、デジタル庁の故意又は重過失によるものである場合を除き、デジタル庁は責任を負わないものとします」とあります。

 

photo by gettyimages© 現代ビジネス

昨年までは「一切の責任を負わない」となっていましたのですが、「政府のサービスなのに無責任だ」と批判を浴びで「デジタル庁の故意又は重過失によるものである場合を除き」という文言が付け加えられました。

「一切責任を負わない」よりは一歩前進したかに見えますが、ただ、これでは責任の所在がはっきりしないと、プライバシー問題に詳しい東京弁護士会の水永誠二弁護士は言います。

「故意とは、わざとということ。重過失というのも、単なる過失ではなく著しく注意が欠如とした過失ということで故意に近く、よほどのことでないと責任を問えません。しかも、どこまでが重過失なのかという判断は、誰がするのでしょうか」（水永氏）

つまり、政府がわざとそれを見過ごしたなどという、ほぼあり得ない「重過失」でもない限り、先のような事故が起きた場合、アップルの過失ということにされてしまうかもしれないということ。

もちろんこれは個人的な推察ではありますが、今までの政府の対応を見ていると、アップルが日本政府に対して信頼感を持てないのも仕方ないのではないでしょうか。

 

カード番号と暗証番号が芋づる式に…

実は、マイナンバーカードによって引き起こされるトラブルについて、現在の混乱は、まだ序の口だと指摘する人もいます。

匿名を条件にシステムエンジニアの方に、これからマイナンバーカードで起きそうな重大なトラブルについて聞きました。

「政府はマイナンバーカードで、当初に法律で決まっていた税・社会保障・災害の3分野だけでなく、利用分野をどんどん広げていこうとしています。

利用分野を広げれば広げるほど、なりすましやハッキングの危険性は高くなります。今の日本のモデルでは、カードと暗証番号があればすべての個人情報を芋づる式に引き出すことができるからです」

日本の番号制度は、表のような「セパレートモデル」「フラットモデル」「セントラルモデル」と分類されている中の「フラットモデル」。行政分野をまたいだ情報連携が可能なので利便性が高い反面、１つの番号で芋づる式に個人情報が引き出せるという弱点があるといいます。

 

　

出典・アクセンチュア（株）「諸外国における共通番号制度を活用した 行政手続の調査研究 より」 拡大画像表示© 現代ビジネス

一方、ドイツやフランスなど個人情報の管理が厳しい国では、各行政分野で別々の異なる番号が使われる「セパレートモデル」になっています。

面倒ではありますが、個人情報が芋づる式に引き出されないという点で、「フラットモデル」よりも情報漏洩のリスクが低く、プライバシーを守りやすく、被害も「フラットモデル」に比べる低く抑えられているようです。

 

アメリカでは社会問題に

「フラットモデル」だと、侵入さえできれば様々な情報が芋づる式に引き出せるので、実際にアメリカでは、他人の社会保障番号を入手した人が、その社会保障番号の所有者になりすまして銀行預金を引き出したり、クレジットカードを使用したりする詐欺被害が多発しています。

アメリカでは、'06年から'08年までの３年間で、このなりすましによる被害者は約1170万人にのぼります。また、被害総額は日本円にして年間およそ2兆円。途方もない金額になっています。

そのため、アメリカでは、社会保障番号が利用できる分野を制限しようとする動きが始まっています。

 

photo by gettyimages© 現代ビジネス

韓国でも、利用範囲を拡大してくる中で、住民登録番号が盗まれ本人になりすましてシステムに侵入する事件が多発していて、そのため、当初よりも利用範囲を限定し、法律が認めた場合を除いて民間事業者による住民登録番号の収集が禁止されるに至りました。

いっぽう日本はどうかといえば、当初は利用範囲が税、社会保障、災害の3分野に限定されていましたが、これを法改正して、様々なところに使えるように利用範囲を広げようとしているのです。

日本のマイナンバーカードは、落とし穴の所在がわからないハイウェイ。

今、日本政府がやろうとしているのは、情報の新しいハイウェイをつくり、全員にそこを走らせようとしているのに似ていると私は思っています。

複数の道路をつくるよりも、一本のハイウェイでどこにでも行けたら、確かに効率もいいし、道に迷うこともなくなるので快適なドライブができそうな気がします。

 

制度の穴を埋めるのは「税金」

けれど、あまりに拙速に工事を進めたために、そのハイウェイにはいくつもの落とし穴があり、運が悪ければ、その落とし穴に落ちてしまう。

どこに落とし穴があるかわからないのに、全員にそこを走らせようとしているのですから、このやり方に異論が出てくるのは当然でしょう。

特に健康保険制度については、「健康保険証」という普通道路もさえも無くし、全員に政府のつくった落とし穴だらけのハイウェイを走ることを義務化しようというのですから、無茶な話です。

しかも日本では、急ごしらえのハイウェイを、急いで伸ばすだけ伸ばそうとしています。

そのハイウェイを走り、どこにあるかわからない危険な落とし穴にはまったら政府が責任を持って補償してくれるのかといえば、そうなってはいない。穴に落ちたのは、道路建設の発注先のミスであり、走る人の自己責任ということになっています。

デジタル化は悪いことばかりではないことは私も理解しています。新たなシステム導入時にはトラブルも起こることもあることも理解できます。ですが、今の政府のマイナンバー関連事業の進め方はあまりにも拙速すぎ。トラブルが後を絶たないのも準備不足が原因なのは明らかです。

しかも、トラブルが発覚する度に莫大なお金をかけて点検やシステムの補修を繰り返していたのではお金がいくらあっても足りません。もちろんのその全ては私たちの払った税金だということを忘れてはいけません。

少なくとも事故が起きたときの責任の所在を明確にするべき。なんの落ち度がもない国民や民間企業につけを回すことだけはご免です。