梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

SIMスワップ対策は本人確認強化で

 このところ世間を騒がせている犯罪手口の一つが「SIMスワップ」というもの。携帯電話のSIMを勝手に更新され、自分の携帯は使えなくなり、犯人の手元には自分の携帯が残ってしまうというものだ。犯人はその携帯を悪用し、高額な買い物をしたり、電子マネーチャージをしてしまう。

 

スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは? (msn.com)

 

 一般的な犯行のステップは以下のようなものだ。

 

1)目標となる携帯の所有者の個人情報を入手

 SNS等で公開している人もいるし、フィッシングで奪われることもある

2)偽の身分証明書を作成

 運転免許証、マイナンバーカードなどを偽造する。住所等は本人のもの。写真は犯人のもの。かなり精巧なものを作る組織がある(*1)と言われる

3)携帯電話販売店で更新手続き

 機種転換等を進めたいあまり、本人確認が甘い販売店が使われやすい

 

    

 

4)金融機関等のサイトに不正アクセス

 窃取した所有者のIDがここで使われる。パスワードの更新もSMSを使ってクリア

5)晴れて不正送金に成功!

 

 ずっと以前から個人情報が洩れるのがリスクと言われているが、本当のリスクとは漏洩データが悪用される、こういう例である。一部メディアはマイナンバーカードシステムの不備のように喧伝したが、運転免許証はじめ本人確認用書類の偽造に対してマイナンバーカードが特に劣っているわけではない。ポイントは、携帯電話販売店での本人確認の精度にある。

 

 警察庁では「SIMスワップ」による不正送金が、2022年の夏に急増(*2)したタイミングで、本人確認の強化を販売店等に要請したという。その結果、被害は徐々に減ってきて、2023年にはほぼ0件/月となった。

 

 デジタル時代にあっても、人的(アナログ的)本人確認は基本。それを再確認した案件である。

 

*1:典型的な水平分業型の犯罪

*2:6月まで月2~4件だったものが、7月に11件、8月に18件となった

*3:山本周五郎賞受賞のミステリー - 新城彰の本棚 (hateblo.jp)