社会制度のバグ？ 本人確認の穴を突いたマイナンバー過信の新手口とは：小寺信良のIT大作戦（2/3 ページ）

いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。

[小寺信良，ITmedia]

顕在化した社会のバグ

　この事件では、多くの社会的バグが利用されている。もっとも大きなバグは、本人の画像とマイナンバーカードの画像があれば、ネットバンキングの口座が開設できてしまうことだろう。もちろんオンラインでも住所や氏名は登録するのだが、本人確認もオンラインで行なわれることになる。それを本人画像とマイナンバーカード画像に依存した設計が、まず問題である。

　マイナンバーカードは、国家が発行した写真付きの証明書として利用できるというのが1つのウリであり、運転免許証相当の効力がある。ただこの確認は、物理的に本人を目の前にしている時に有効なだけであり、本人の姿すらデータという状況では成立しないはずだ。ネットバンキング側では、マイナンバーカードを写した画像データが、本人画像と一緒に第三者に流出する可能性を低く見積もっていたのだろう。

　2つ目のバグは、高齢者がスマートフォンを扱えるはずがないからスマートフォン系の詐欺は不可能という思い込みである。高齢者は皆デジタル機器に疎いという印象を持たれがちだが、それは人によるとしか言いようがない。好奇心旺盛な人だったり、教える人が近くにいる人なら、40代50代ぐらいの人と変わらないレベルで扱える人もそこそこいる。特にスマートフォンはOSの種類も2つしかないので、操作のバリエーションも知れている。ビデオ通話に出ろ、カメラをONにしろというだけなら、指示されればまず問題なく操作できる。

　3つ目のバグは、本人名義の口座同士の資金移動なら、不審に思われないという事である。他人の口座に1000万円も移動するのなら周囲の人も銀行員もおかしいと思うだろうが、移動先が本人名義なら、その口座は本当に自分のものかなどと確認しない。この事件はATMによる操作ではなく、窓口処理であったにも関わらず、誰も止められなかった。

　もちろん高齢者を狙った詐欺の大半は、本人の迂闊さというバグを利用したものだ。口座が凍結される銀行の窓口に来店しているのであれば、それを一言確認すれば良かったのに、とも思う。口座情報の流出を、自分の過失だと思っているので、聞けなかったのかもしれない。

「高齢者はデジタル機器にうとい」というイメージはまだ残っている

　また自分の知らない自分名義の口座があるという事に気づけなかったのも、残念である。ただ、昔作ったがあまり利用していない口座もいくつかあるという状況だったり、信用金庫や郵便局系列といった大規模ネットワークの場合、その口座はまとめて○○ネットバンキングと呼ぶようになったのだといった嘘をつかれていたら、気がつかないかもしれない。高齢者本人を責めても仕方がない事で、トラブルが発生しないように制度設計するのが、社会の責任である。