偽造マイナンバーカード・偽造運転免許証を使った、「SIMスワップ詐欺」の報道があいついでいます。
市議の方、突然外出中に携帯の電波が切れた。携帯ショップに行ったら「機種変更されてますよ」と言われた。本人をかたる犯人が、偽造マイナンバーカードを提示して、機種変更の手続きを不正に行ったもよう。
PayPayのオートチャージを悪用された。クレジットカードを止めたが、Yahoo!ショッピングのショッピングローンを組まれ、225万円のロレックスなどを勝手に注文されていた。
「偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす」smartFLASH 2024/5/6
神戸市の男性。電話をかけたら音がしなくて、見たらアンテナが立っていなかった。故障だと思って携帯ショップに行ったら「解約になっています」と言われた。
偽の免許証を持った男が、「ナンバーポータビリティで乗り換えをしたい」と。MNP番号を発行し、楽天モバイルに契約したようだ。
犯人は乗っ取ったスマホを使って、銀行アプリを経由して合計1000万円を盗んだ。
「スマホつながらない…“乗っ取られた”危険 新手の『SIMスワップ詐欺』で1千万被害も 偽の身分証で携帯ショップもだましSIMカード再発行 ネットバンク不正送金の手口とは」関西テレビNEWS 2023/5/20
「なりすまし対策に有効」として、マイナ保険証の有効性がさかんに宣伝されますが、とんだところで「なりすまし詐欺」が多発しており、大変大きな問題となりました。
ICチップを読み取れば、本物と偽物を見分けられる
実は、ICチップを偽造することは、券面を精巧に偽造するのに比べると、きわめて困難だと思われます。実際に、今出回っている偽造マイナンバーカードには、ICチップは装着されていません。
「かつては、偽造の在留カードで銀行口座を開設することができたが、ここ数年で、必ずICチップの読み取り確認をするようになった。ICチップまでは偽造できないが、マイナンバーカードを身分証として提示する場合には、内蔵されているICチップの読み取りはされない。目視で名前や住所を確認されるだけだ。偽造の運転免許証を使う方法もあるが、手触りなどで偽物だと気付かれることもある。その点、マイナンバーカードなら日本人もまだ見慣れていないから、そうそうバレることはない」
「「こんなもの3日あればすぐ作れるよ」激増する”中国人マイナンバーカード偽造団”を直撃取材!」FRIDAYデジタル 2024/2/6
つまり、マイナンバーカードや免許証でもICチップの読み取り確認が行えるならば、偽造身分証による犯罪被害を、窓口でかなり止められると考えられます。
マイナンバーカードのICチップを確認するためのPC版アプリは、以前から公開されていましたが、このたびスマホ版のアプリも公開されましたので、順にご紹介していきます。
スマホ版「マイナンバーカード対面確認アプリ」
デジタル庁「マイナンバーカード対面確認アプリ」2024/8リリース
【2024/8/20更新】
デジタル庁から、スマホ版「マイナンバーカード対面確認アプリ」がリリースされました。
リンク先に、アプリインストール先のリンクがついています。
利用方法はこちらにスクショ付きのガイドがあります。
暗証番号なしで、券面に表示されている情報だけで、
券面に書かれている情報だけが読み取れる仕組みになっています。
まず、マイナンバーカードの表面をスマホのカメラで撮影し、そこに書いてある情報を読み取ります。
読み取った情報の中には、顔写真の下にある「PIN」が含まれており、これが、ICチップの「券面事項確認AP」という機能のアクセスキーになっています。
正しくICチップが読み取れると、ICチップから読み取られた情報がスマホ画面に表示されます。
これは暗証番号を使用しない、「券面事項確認AP」による情報なので、健康保険証や登録口座などの情報は読み取ることができません。ただ単にカードの表面に書かれている情報と、同じ情報が表示されるだけです。
そこで、カードに書かれた情報と、ICチップから読み取られた情報が一致していれば、本物だと確認できる、ということになります。
実際に使ってみた感想
公開されたばかりなので、とりあえず自分のマイナンバーカードで試してみた印象です。
・カメラでカード表面に印刷された情報を読み取るのですが、結構読み取り間違いがあります。
・間違った情報のままICチップを読み取ると「一致しませんでした」「あと○回間違えるとカードがロックされます」となります。この場合、「確認する」から進んで、カード表面の文字を見ながら手入力で情報を修正してから再度読み取る必要があります。
・マイナンバーカードのICチップは、Suicaなどとは仕様が異なり、読み取りに時間がかかります。スマホで読み取る場合は、正しい位置に当てたとしても10秒くらいかかるのは普通ですので、あてたまましばらく待つ必要があります。
・画面録画・スクリーンショットが撮れる仕様になっています。仮に撮られても、表示される情報は表面の情報だけですので、お店でマイナンバーカードのコピーを取られるのと同等の情報になりますが、より電子的に共有しやすい形態で保存されることになるため、何らかの防止措置は追加されてもいいように思います。
パソコン版「個人番号カード対応券面事項表示ソフトウェア」
パソコン版の「個人番号カード対応版券面事項表示ソフトウェア」は、以前から地方公共団体システム機構(J-LIS)より配布されています。
(リンク先ページ最下部です)
Windows 10/11と、対応カードリーダ(顔認証なしでOK)があれば
いますぐ店頭でICチップの確認がはじめられます。
暗証番号なしで、カードを見ればわかる情報だけが表示されるため、偽造カード判別の目的で利用しやすいと思います。
「主に、本人確認が必要となる窓口等において当該カードの真偽判定を補うケースや、住民の方がお持ちのカードの内容を確認するために利用されることを想定」と、公式HPにも記載されています。
IODATA社「マイナカードチェッカー」
「マイナンバーカードを読み取れる」アプリはいくつか出ていますが、デジタル庁のものと同じように暗証番号を使わず、カード券面に書かれた情報だけを読み取るアプリとして、もうひとつアイ・オーデータ社のアプリがあります。
こちらは、IODATA社発売のカードリーダーのみ対応です。J-LIS配布のアプリがIODATA社のアプリに対応していないため、独自に出されたものと思われます。
その他の「マイナンバーカードを読み取れるアプリ」ではなぜダメなのか
今回、デジタル庁から新しい「マイナンバーカード対面確認アプリ」がリリースされて、スマホで手軽にマイナンバーカードの真贋を確認できる手段がやっと整いました。
従来、マイナンバーカードのICチップを確認する方法として「マイナポータルアプリを使えばできる」等の方法も紹介されていましたが、店頭でのICチップ確認の方法として宣伝も普及もされませんでした。
それらのアプリでは実際には使えない、ある問題が存在するからです。
「マイナポータルアプリ」が店頭での確認に使えない理由とは
一部の記事で、「マイナンバーカードの真偽確認は、マイナポータルアプリを使えばわかる」といった記載もみられます。
しかし、このアプリはあくまで、マイナンバーカードの所持者本人が、自分の情報を確認したり、手続きをするためのアプリです。
もし、店頭のスマホでこのアプリをインストールし、窓口にくる人のマイナンバーカードを読み取ったとしたらどうなるか。
お店のスマホに、一時的ではあれマイナンバーカードでログインし、医療情報の確認や、行政手続きができる状態にしてしまうことを意味します。
これでは、他人のマイナンバーカードでログインした状態で誤って操作してしまったり、不正に利用される道を開いてしまうことになります。
ですから、
単にICチップの存在を確認する目的で、お店や業者のスマホを差し出され、マイナポータルにログインしてくださいと言われても、ログインするべきではないのです。
その他従来の読み取りアプリも、暗証番号を使用する点に注意
従来、民間で流通している「マイナンバーカードが読み取れるアプリ」も、多くは「暗証番号」を使用します。このため、確認時に、最も機微な情報である暗証番号を使用することになります。
ですから、基本的には、「利用者自身が、自分のカードのICチップを確認するために使うアプリ」だとお考えください。
暗証番号を使いますので、連続3回間違えるとカードがロックされます。また、暗証番号のないマイナカードは読み取れません。
簡単にICチップの情報を読み取れる「IDリーダー」アプリ
「IDリーダー」アプリです。下記からインストールできます。
ICカードリーダを接続したパソコンでも読み取ることができます。
実際に試しました。
「IDリーダー」アプリでマイナンバーカードの読み取り(券面表示事項)
先に4ケタの暗証番号を入力し、マイナンバーカードをスマホに押し当ててしばらくすると、マイナンバーカードの本物と同じ内容のイメージが画面に出力されました。
「IDリーダー」アプリでマイナンバーカードの読み取り(電子証明書)
ほぼ同じ手順で、マイナンバーカードの電子証明書の概要を表示することができました。
ここで見られるのは、電子証明書そのものの内容であって、電子証明書の検証ではありません。すでに無効な証明書であっても、表示内容は変わらないと思われます。ですが、ともかくも、電子証明書がカードにインストールされていることは証明できました。
「IDリーダー」アプリで運転免許証のICチップを読み取る
運転免許証のICチップも、同じアプリで、暗証番号を2つ入力することで、読み取ることができました。
「IDリーダー」アプリは安全なのか?
「IDリーダー」アプリは、OSSTech株式会社が提供しているアプリです。
アプリのソースコードは公開されており、OSに要求する権限は特になく、開発元が情報収集をすることはないと公式に宣明されていますので、使用することによるプライバシーリスクはないと判断できます。
電子証明書の有効性確認まで可能な「JPKI利用者ソフト」
もうひとつ、こちらは、マイナカード初期からずっと、J-LISが公式に配布しているアプリがあります。
マイナンバーのシステムを運用する
「地方公共団体情報システム機構」が出している
「JPKI利用者ソフト」
マイナンバーカードのICチップに記録されている電子証明書の有効性まで確認できます。
マイナンバーカードの利用者証明用電子証明書を表示してみる
「JPKI利用者ソフト」で、マイナンバーカードの「利用者証明用電子証明書」を表示してみたようすです。
電子証明書しか表示できませんので、氏名・住所などの基本4情報は表示されません。
カード表面の氏名・住所などと照合することができる、さきほどの「IDリーダー」アプリと比べると、やや分かりにくいところはあります。
ただ、この表示が成功したら、「このマイナンバーカードにはたしかにICチップがついており、電子証明書が格納されている」ということを確認できたといえます。カードが本物か偽物かの確認という意味では、これでも十分かもしれません。
ただ、人間の目でこれを見ても、証明書が有効かどうかは分かりません。次の手順で「証明書の有効性を確認する」ことにより、ひじょうに厳密な確認をおこなうことができます。
電子証明書の有効性を確認する=正規のマイナンバーカードだという厳密な確認がとれる
続いて、下記のようにして「電子証明書の有効性」を確認できます。
とてもあっさりとした「有効」という表示ですが、これは重要な意味をもちます。
地方公共団体情報システム機構(J-LIS)に、電子証明書の照会を行い、現在有効な証明書であるという応答を受け取った、ということです。つまり、このマイナンバーカードは、現時点で有効な本物のマイナンバーカードである、という強い証明が得られたことになります。
一見すると、氏名や住所が見られる「IDリーダー」アプリの方が、確認としては分かりやすいのですが、実は、この「電子証明書の有効性」確認が、最も強い「本物である確認」だと思います。
ICチップを読み取れば、チップがない偽物のカードは見分けられる
こうして、すでに今手に入るアプリを使って、簡単に、マイナンバーカードやICチップ付運転免許証の真正性を確認できることが分かりました。
現在出回っている偽造カードは、ICチップがついていないと思われます。また、見た目ICチップがついていても、まったく違うものがついています。
ですから、
ICカードを読み取れるアプリで、
ICチップを読み取りさえすれば、
偽造身分証は見分けることができる
と考えられます。
すぐに店頭で「IDリーダー」「JPKI利用者ソフト」を使おう、とならない理由
難を言えば、いまご覧になったように、「IDリーダー」アプリでは、ICチップの内容を表示したスマホ画面を、簡単にスクリーンショットに取ることができました。この点が、店頭で使用するにあたって問題になるかもしれません。
マイナンバーカードのコピーを取ることは、特定の用途以外では原則として禁止されています。店頭でも、マイナンバーカードを出して「コピーを取りますね」と言われることはないと思います。(この点が、偽造品の使用をたやすくしている面もあるかもしれません)
「IDリーダー」アプリを店頭で使用した場合、顧客の気づかない間にスクリーンショットを収集することが技術的にできてしまうので、もしかしたら、現時点で即採用には至らない要因になるかもしれません。
「JPKI利用者ソフト」の方は、一見して個人情報が載っていないこと、証明書の有効性は確認できるが、それで署名したりログインするわけではないことから、比較的抵抗感は少ないかもしれません。
ただ、いずれのアプリにも言えることですが、これらはあくまで「利用者本人が、自分のカードの内容や有効性を確認するためのアプリ」として作られています。店頭で、お客様のカードを読み取るのに使う、ということとは、一つハードルを隔てている、といわねばなりません。
ICチップによる真正性確認が、ICチップ付き身分証の本来の強み
しかしいずれにしても、一般に手に入るアプリとスマホで、正しい暗証番号を入力すれば、簡単にICチップの内容は確認できることが分かりました。
現在のように、目視だけで確認する状態は、ICチップ付身分証の本来の強みをまったく発揮できていない、残念な状態だと思います。
まだ本格的に運用できる状態ではありませんが、場面によっては、ご紹介したアプリでのICチップ読み取り確認が、すぐにも役立つ場面もあるかもしれません。少なくとも「ICチップの読み取り確認をさせてください」というだけで、現在出回っている偽造カードを使おうとした人は、退散する可能性もあると思います。
国が、この目的に特化した公式アプリを早急にリリースすれば、もしかしたら改善するのかもしれません。
暗証番号を使用するアプリでは読み取れない。「暗証番号なしマイナ」
マイナンバーカードについては、実はもうひとつ問題点があります。
「暗証番号なしマイナンバーカード」の存在です。
保険証廃止にあたって、暗証番号を管理しきれないケースのために、特別に、医療機関においては暗証番号なしで保険証として通用するようにしたマイナンバーカードが、最近発行されています。
医療機関においては、特別な許可があり、窓口の人が目で見て本人と確認できれば、オンライン資格確認(保険証の有効性確認)の認証はとれるようになっています。
しかし、「IDリーダー」アプリなど、スマホでICチップの内容を確認するにあたっては、現在のところ必ず暗証番号が必要です。手元に現物がないので検証できませんが、おそらく、「暗証番号なし」マイナでは、この方法でICチップの真正性を確認することはできないと思われます。
現在、「暗証番号なしマイナ」から、ICチップの情報を読み取れるのは、最初でご紹介した、J-LIS公式の「個人番号カード対応版券面事項表示ソフトウェア」だけだと思われます。
Windows 10/11と、対応カードリーダ(顔認証なしでOK)があれば、いますぐ店頭でICチップの確認がはじめられます。
コメント