最近、「SIMスワップ」や「SIMハイジャック」という言葉が話題になっています。これは、東京都の都議会議員と大阪府八尾市の市議会議員が被害に遭ったことで広く知られるようになりました。
SIMカード乗っ取りによる200万円超の被害
市議会議員の場合、彼のソフトバンクの携帯電話が何者かによって最新の高額な機種に変更され、PayPayを利用され、さらに200万円以上の腕時計が購入されました。議員は最初、携帯電話が圏外になったため、電波障害だと考えましたが、調査の結果、名古屋市のソフトバンクショップで機種変更が行われたことが判明しました。
さらに、PayPayに5万円がチャージされ、名古屋市内で使用されたほか、ソフトバンクカードのオートチャージで13万円が利用されました。驚くべきことに、携帯電話を停止しているにもかかわらず、225万円のロレックスのショッピングローンが通ってしまいました。
ソフトバンクの宮川潤一社長は、この件について5月9日の決算会見で謝罪しました。宮川氏は、店舗でのオペレーションが不十分であったことを認め、再発防止のための対策を講じると述べました。
「SIMスワップ」とは何か?
SIMスワップやSIMハイジャックとは、犯罪者が身分証を偽造して携帯電話の所有者になりすまし、SIMカードを再発行することで被害者のSIMカードを乗っ取る手口です。この手法は2020年頃から海外で増え始め、日本でも2022年から確認されています。
SIMカードが乗っ取られると、被害者は携帯電話が使えなくなる一方で、犯罪者は携帯電話番号にひも付けられたアカウントで各種サービスにログインでき、SMS認証も突破されてしまいます。IDとパスワードを知っていれば、SMSによる二要素認証を突破し、オンラインバンキングやクレジットカードの不正利用も可能になります。
SIMスワップ詐欺の防止策
個人がSIMスワップ詐欺を防ぐためには、個人情報をさらさないこと、フィッシングメールやスミッシングに注意すること、二要素認証にはSMSではなくスマートフォンのアプリやワンタイムパスワードを利用することなどが挙げられます。
公的個人認証(JPKI)の導入
この事件を受け、デジタル庁は偽造マイナンバーカードを見分ける方法を民間事業者に提供しました。しかし、警察庁の資料によれば、携帯電話の不正契約では精巧に偽造された身分証が使われることが多いとのことです。そこで、マイナンバーカードの公的個人認証(JPKI)を活用する方向で検討が進められています。
公的個人認証とは、マイナンバーカードのICチップに搭載された電子証明書を使い、オンラインで利用者本人の認証や文書の改ざんがないことを確認するシステムです。現在はオンライン契約でeKYCが採用されていますが、今後は公的個人認証で本人確認が行われるようになります。
コストの問題と解決策
対面での本人確認にもICチップを読み取る公的個人認証を導入することが求められていますが、読み取り機器やシステムの開発が必要です。イオンモバイルを提供するイオンリテールは、公的個人認証の一本化に賛同しており、対面でもオンラインでも同時に公的個人認証を開始するべきとしています。
河野デジタル大臣は、ICチップを読み取ることで厳格に本人確認ができると述べ、民間のアプリがない場合はデジタル庁が読取アプリを開発し無償提供すると発表しました。これにより、小規模事業者でもICチップでの本人確認が可能になり、安心感が広がることが期待されます。
コメント
コメントを投稿