「こんな事態に発展するとは思ってもみなかった」-。大阪府八尾市の松田憲幸市議(43)は、何者かに偽造されたマイナンバーカードによる機種変更で自身のスマートフォンを乗っ取られ、わずか2日間で少なくとも約240万円を使い込まれる被害を受けた。松田氏は同様の被害者が続出しないよう「警察には頑張ってほしいし、携帯電話や信販の各事業者、国には防犯対策を強化してほしい」と訴える。
SIMスワップ
松田氏に予期せぬトラブルがふりかかったのは、4月30日午後3時ごろ。同市の近鉄八尾駅近くで議員活動報告のチラシをまいていた際に、時刻を確認しようとスマホの時計を見て「異変」に気づいた。
「電波が途切れている。スマホの電波障害かな?」。画面の電波表示が消えていた。気になり、近くの携帯電話ショップに午後6時半で来店予約し、スマホを確認してもらった。店員から耳を疑う話が出てきた。
「機種変更されていますよ」
調べてもらうと、名古屋市内の別店舗で同日午後3時ごろ、何者かが松田氏になりすまし、偽造したマイナンバーカードを身分証明に使って機種変更を済ませたことが判明。携帯電話の契約者情報が記録されるSIMカードの複製を不正に入手し、スマートフォンの電話番号を乗っ取る「SIMスワップ」と呼ばれる手法だ。
松田氏は市民からの相談などを受けるため、自宅住所や生年月日などをホームページに公開しており、偽造マイナンバーカードの作成に悪用されたとみられる。
ここで事態の深刻さを把握した松田氏。乗っ取られた携帯電話の使用を一時停止してもらった。だが翌5月1日までにショッピングサイトで225万円の高級時計ロレックスが購入され、東京都内で受け取られていた。その際、ローンでの分割払いも組まれていた。
また、スマートフォン決済のPayPay(ペイペイ)では複数回、支払いが行われていた。松田氏は携帯会社のソフトバンクやローン審査を承認した信販会社などに連絡。その後、各社から理解を得られ、松田氏の金銭的な被害はほぼゼロの見通しとなった。
ただ、議員活動の予定をキャンセルするなど業務に支障が出たといい、被害に気付いた後の「数日間はほんまにしんどかった」と振り返る。
松田氏は自身のX(旧ツイッター)などの交流サイト(SNS)で「犯罪に要注意」などと注意喚起したことで話題になり、被害を最小限に食い止められたともみる。
個人対策には限界
今後、同様の被害が発生しないように、松田氏は個人情報の扱いに注意を促し、スマホの異変に気づいたら「すぐ携帯ショップに行き、早く事後策を取ったほうがいい。個人だけで防ぐのは難しい」と語る。
今回のトラブルでは、名古屋市内の携帯ショップが、偽造のマイナンバーカードを目視のみの確認にとどめたことも要因とされる。警察庁の「サイバー空間をめぐる脅威の情勢等」によると、SIMスワップによる不正送金事案は令和4年に78件、被害額は約4億2千万円。増加を受け、携帯電話会社に携帯電話機販売店での本人確認の強化を要請したという。
ソフトバンクの宮川潤一社長は今月の決算説明会で「店頭ではマイナンバーカードの原本確認と本人確認の二重チェックで運用している。しかし、一部店舗で不十分なケースがあった。二重チェックの再徹底を指示する」などと述べた。
松田氏はマイナンバーカードでの本人確認に関し「偽造が難しいとされるICチップでの読み取り確認や、本人の携帯に電話をかけるなど二重三重の確認を」と要望。また「偽造防止、カードリーダー普及の環境整備といった対策を強化してほしい」と話す。(西川博明)