このところ世間を騒がせている犯罪手口の一つが「SIMスワップ」というもの。携帯電話のSIMを勝手に更新され、自分の携帯は使えなくなり、犯人の手元には自分の携帯が残ってしまうというものだ。犯人はその携帯を悪用し、高額な買い物をしたり、電子マネーチャージをしてしまう。
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは? (msn.com)
一般的な犯行のステップは以下のようなものだ。
1)目標となる携帯の所有者の個人情報を入手
SNS等で公開している人もいるし、フィッシングで奪われることもある
2)偽の身分証明書を作成
運転免許証、マイナンバーカードなどを偽造する。住所等は本人のもの。写真は犯人のもの。かなり精巧なものを作る組織がある(*1)と言われる
3)携帯電話販売店で更新手続き
機種転換等を進めたいあまり、本人確認が甘い販売店が使われやすい
4)金融機関等のサイトに不正アクセス
窃取した所有者のIDがここで使われる。パスワードの更新もSMSを使ってクリア
5)晴れて不正送金に成功!
ずっと以前から個人情報が洩れるのがリスクと言われているが、本当のリスクとは漏洩データが悪用される、こういう例である。一部メディアはマイナンバーカードシステムの不備のように喧伝したが、運転免許証はじめ本人確認用書類の偽造に対してマイナンバーカードが特に劣っているわけではない。ポイントは、携帯電話販売店での本人確認の精度にある。
警察庁では「SIMスワップ」による不正送金が、2022年の夏に急増(*2)したタイミングで、本人確認の強化を販売店等に要請したという。その結果、被害は徐々に減ってきて、2023年にはほぼ0件/月となった。
デジタル時代にあっても、人的(アナログ的)本人確認は基本。それを再確認した案件である。
*1:典型的な水平分業型の犯罪
*2:6月まで月2~4件だったものが、7月に11件、8月に18件となった