社会制度のバグ？ 本人確認の穴を突いたマイナンバー過信の新手口とは：小寺信良のIT大作戦（1/3 ページ）

いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。

[小寺信良，ITmedia]

いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。

　これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。

口座とは無関係なアクション

　2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。

　警察はまあわかるが、総合通信局、俗に言う総通局は全国11箇所ある総務省所管の機関で、各地域における電波関係の行政事務、例えば違法無線や受信障害調査、無線局の開設申請などを扱っている。スマートフォンも無線機器なので無関係ではないが、口座の情報流出といった個別具体的な案件は扱わない。北海道の事件なので、おそらく北海道総合通信局を騙ったのであろう。

　口座情報の流出で、なぜかスマートフォンの機種変更が指示された。口座そのものに関する手続きではないため、油断したのかもしれない。女性はスマートフォンのビデオ通話機能を使い、手続きのために自分の顔とマイナンバーカードを提示した。その時に本人確認として、氏名や住所、生年月日などもしゃべらされたのだろう。

　この動画が相手側に記録されていた。最初から顔とマイナンバーカードの画像の収集が目的なので、この機種変更手続き自体も嘘である。

　犯人はその本人画像とマイナンバーカードの画像を使い、実在するネットバンキングに、女性名義の口座を開設した。もちろん暗証番号は犯人しか知らない口座である。

　その後犯人は、実際の本人名義の口座が凍結されると嘘をつき、本人の口座から、犯人が作ったネットバンキングの口座に預金を移動させた。本人は知らない口座ではあるものの、自分名義のため不審に思わなかった。銀行側も振込先が本人名義の口座であることから、大量の現金移動も不審に思わなかった可能性が高いという。

　こうしてネットバンキング口座に振り込まれた現金を犯人が引き出し、騙し取られたというわけである。多くの詐欺事件は、現金をやカードを直接受け取る「受け子」から足が付くケースが多い。どこかで現金を引き出すことになるだろうが、こうした手口で作った複数の口座に次々と振り替えしていけば、追いかけるのは相当困難だし、時間もかかる。その間に国外逃亡されてしまえば、主犯を取り逃がしてしまう可能性が高まる。