たまに役立つセキュリティ豆知識 第26回

SIMスワップで金銭被害も

スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは？

本人確認をする際は、目視だけでなくデジタルデータもチェックすることでSIMスワップなどの犯罪を防げる

表面のみをコピーしたニセモノ

Ｑ：「偽造マイナンバーカード」ってなに？

Ａ：流出情報をもとに、表面の表記のみをマイナンバーカードそっくりに加工したニセモノ。

　日本国民および居住者に対して発行される個人番号カードである「マイナンバーカード」。プラスティック製のカードにはICチップが内蔵されており、住所・氏名・生年月日そして個人番号に顔写真といった各種情報が記録されている。それらのデジタルデータは非接触で読み取ることが可能だ。

　持ち主の本人確認に利用できるほか、行政手続きの簡易化や社会保障制度および税金制度の管理にも利用されている。2023年末時点で、マイナンバーカードの取得率は86.6％とのこと（デジタル庁調べ）。

　2024年に入ってから、このマイナンバーカードが偽造・悪用される事件が起き始めている。偽造マイナンバーカードは、何らかの理由で流出した「カード表面に記載されている文字列」のみをコピーしたものと考えられる。つまり、ICチップも内蔵はされているものの、前述したデジタルデータは入っていない。

　現在、偽造マイナンバーカードの悪用事例として、「SIMスワップ」の被害が注目されている。

　これは、通信事業者のショップ店頭にて何者かが偽造マイナンバーカードを提示し、本人と偽って勝手にスマートフォンの契約変更を依頼するというもの。その際、ショップ店員は偽造マイナンバーカードを目視で確認し、本人と誤認したまま契約を変更してしまう。

　このSIMスワップによって、悪意ある人たちは乗っ取ったスマートフォンの決済機能を悪用して高額品などを購入できるわけだ。

　こうしたマイナンバーカード偽造事件を受け、政府は2024年6月18日にスマートフォンの機種変更時に本人確認書類としてマイナンバーカードが提示された場合にはICカードの読み込みを必須とすることを決定した。