スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る(3/3 ページ)
6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当? 実情とSIMスワップ詐欺問題を考える。
スマホ契約の本人確認「マイナカード一本化は本当?」 2026年に向けた法改正の内容を知る
最後に、偽造マイナやSIMスワップ詐欺への根本的な対策となる、これからの本人確認方法についての展望を確認しよう。ここまで説明した「携帯電話不正利用防止法」の本人確認方法の見直しだが、2023年6月デジタル庁「デジタル社会の実現に向けた重点計画」の閣議決定から始まっている。
2023年6月デジタル庁「デジタル社会の実現に向けた重点計画」より。犯罪対策として「携帯電話不正利用防止法」や銀行やクレジットカード会社を含む「犯収法(犯罪による収益の移転防止に関する法律等)」の改定に向けて進み出した
その後、総務省の「不適正利用対策に関するワーキンググループ」にて議論が始まり、現在は中間とりまとめ案まで進んでいる。6月18日に政府が発表した「国民を詐欺から守るための総合対策」は、この内容を反映したものだ。
この内容のうち、多くの人に影響する部分のみを分かりやすく抜粋したものが以下だ。最終的に変わる可能性はあるが、おおむねこの方向で進んでいる。
「携帯電話不正利用防止法」見直しのおもな方向性
- 対面での本人確認(ショップなど)
- 本人確認書類のICチップの読み取り(真贋判定システムの利用など)を義務化
- ICチップを備える本人確認書類は「マイナンバーカード」「運転免許証」「旅券(パスポート)」「在留カード」「特別永住者証明書」。また、スマホ搭載マイナンバーカードへの対応も検討
- 非対面での本人確認(オンライン契約など)
- マイナンバーカードの公的個人認証(ICチップ+暗証番号)での本人確認に一本化
- 顔写真と本人確認書類の撮影による本人確認を廃止
- 施行時期
- 十分な準備期間をおいて、2025年度または2026年度に施行
ショップ店頭では、本人確認書類の確認方法が券面の目視から、ICチップを用いた真贋確認の義務化に変わるのが大きな変更点だ。不正契約やSIMスワップ詐欺の防止の効果を期待できるだろう。ICチップの読み取り方法は運用を考えると、暗証番号が不要の真贋確認システムの利用が基本になるのではないだろうか。
マイナンバーカードにも、券面の情報とICチップ内の情報が一致しており改ざんされていないかを確認できる「券面事項確認」という機能がある。真贋確認システムがなくてもカードリーダーを装着したPCでも利用できる。また、デジタル庁はスマホ版の提供を検討している
非対面のオンライン契約に関しては、マイナンバーカードの公的個人認証(暗証番号の入力が必要)に一本化する。顔写真と本人確認書類の撮影だと精巧な偽造品を見抜きづらいので妥当だろう。
この他、携帯電話回線の契約時に、銀行やクレジットカード会社の本人確認内容に依拠した本人確認が可能かも論点となっている。これは楽天モバイルが以前より求めているものだ。例えば楽天カードを持っており本人確認も済んでいる人の場合、楽天モバイルの携帯電話回線の契約時に楽天カードの本人確認結果を照会してスムーズに契約するというものだ。
楽天モバイルは携帯電話事業者の本人確認に、連携する銀行やクレジットカード会社などの本人確認結果を用いた契約手続きの効率化を求めている(楽天モバイル:「デジタル認証を活用した本人確認方法の普及等」に関するご提案)
ただ、銀行やクレジットカード会社の本人確認に関する「犯収法(犯罪による収益の移転防止に関する法律等)」も、「携帯電話不正利用防止法」と合わせて見直される流れだ。もし、銀行やクレジットカード会社の本人確認内容に依拠した本人確認が可能になるとしても、マイナンバーカードの公的個人認証の実施といった新しい基準での本人確認書類の再確認を求めることになりそうだ。
一方で、各社がポイント経済圏のアカウントに携帯電話回線やクレジットカード、銀行サービスなどをひも付けている現在、依拠による本人確認結果の照会を利用できれば、オンラインでも店頭でも複数のサービスを契約してもらう機会を創出できるかもしれない。「携帯電話不正利用防止法」の見直し内容には、対面でもマイナカードの公的個人認証(ICチップ+暗証番号)を進めるとあるが、本人確認の依拠が可能になれば、スマホ契約時の本人確認とともに、各社ポイント経済圏のアカウントに関する本人確認が完了し、クレジットカードの契約や銀行口座の開設をスムーズに行える可能性もある。
詐欺対策の技術進化だけに頼らず身の回りのセキュリティを強化しよう
ここまで、偽造マイナカードとSIMスワップ詐欺から偽造対策、将来のマイナンバーカードを中心とした本人確認について説明してきた。
まとめると、スマホ回線が個人の決済や資産管理の中心になることで、フィッシング詐欺やSIMスワップ詐欺の被害が増加。2006年の法律にもとづく本人確認書類の提示と目視、券面の確認だけでは偽造対策が難しくなった。結果、政府は対策案としてショップ店頭ならマイナカードや運転免許証などを用いた顔写真の確認とICチップを用いた真贋確認、オンライン契約ならマイナンバーカードの公的個人認証を求めるよう法の見直しを進めているというわけだ。
その一方で、スマホと電話回線契約、アカウントには決済や資産管理の他、今後はマイナカードなど本人確認に必要な機能がより集中することになる。昔と違ってスマホは財布や、海外旅行でいうパスポート並みに慎重な取り扱いが必要だ。政府や社会の対策だけに頼らず、自身でもスマホのセキュリティ機能や紛失時に探す・ロックする機能やバックアップ機能の確認、新しい詐欺への対策など身の回りの対策も見直すようにしよう。
関連記事
マイナンバーカード偽造で「ID/パスワードが漏えいする……」は誤認 今一度おさらいしたい仕組み
中国からの情報をもとに偽造したマイナンバーカードを所有していたとして、中国籍の女性が逮捕された事件。報道後、SNSやニュースサイトのコメント欄では「偽造されたことで、他者に悪用される」などと誤解が広まっている。そこでマイナンバーカードの仕組みを今一度おさらいしたい。携帯電話契約時にマイナンバーカードなどのICチップ読み取り必須に 券面の目視確認による不正契約に歯止め
日本政府は携帯電話を非対面で契約する際、通信事業者に対して、マイナンバーカードの読み取りを義務付ける。携帯電話を店頭(対面)で契約する際、マイナンバーカードや運転免許証などの目視確認ではなく、ICチップの読み取りを義務付ける。楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき
楽天モバイルで、第三者がeSIMを再発行するというトラブルが起きた。悪意のある第三者がSIMカードやeSIMの情報を盗み取る犯罪は「SIMスワップ」や「SIMハイジャック」などと呼ばれることがあり、世界各国で問題視されている。同社はユーザーにIDのメールアドレスからの変更や、他のサービスとのパスワードの使い回しをやめるよう案内しているが、これで本当に十分な対応といえるのだろうか。KDDI高橋社長、SIM/eSIM不正再発行は「乗り換えの推進よりも非常に重要な課題」
KDDIの高橋誠社長は5月10日の決算会見で、SIM/eSIMの不正な再発行問題について言及した。これは、何者かが携帯電話の契約者本人になりすまし、SIM/eSIMの再発行手続きを行う、いわゆる「SIMスワップ」と呼ばれるもの。これまでにソフトバンクや楽天モバイルで同様の事例が発覚しており、業界全体での対策が求められている。マイナカードで不正に機種変更 ソフトバンク宮川社長「一部の店舗で本人確認が不十分だった」 目視ではなくIC読み取りが求められる
民放が「何者かがソフトバンク契約者本人になりすまし、偽造したとされるマイナンバーカードを使って、ソフトバンクの携帯端末を機種変更し、端末にひも付けられていたクレジットカードで高級腕時計を購入した」事例を報じいる。ソフトバンクの宮川潤一社長兼CEOは「現状、店舗でのオペレーションでは、マイナンバーカードの原本の確認と、本人確認の二重チェックを行う」とした。さらに、「一部の店舗でそのプロセスが不十分であった」と述べた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.