はじめに
SIMスワップ詐欺対策の一環で、何かできそうなことはないか考えたので記事にしてみることにしました。
Who am i ?
しがないエンジニアです。
この記事の想定読者
- 特になし(雑記のため)
背景
最近、「SIMスワップ詐欺」という一種のソーシャルエンジニアリングが流行ってきています。SIMスワップ詐欺はスマフォの電話番号と口座番号orメールアドレスなどを盗み出し、携帯ショップへSIMの再発行をしてもらうことにより、二段階認証or二要素認証を回避しようというものです。
以下のページが比較的わかりやすいです。
犯人の目的は「金」であることがポイントで、最近アプリなどで比較的容易に送金が可能になったことと、SIMカード発行のために、本人確認書類のチェックがデジタル化されていないことの不備をついているのがポイントだと思っています。
あとはスマフォの番号を複数持っていることは基本的に少なく、二段階認証or二要素認証のための電話番号と銀行へ登録している電話番号を分けることはあまり考えにくいというのもポイントなのかもしれませんね。
これまで国内の身分証明書としてデファクトスタンダードの立ち位置であった運転免許証ですが、どうやら目視確認のチェックしかされていなかったようです。これはある意味しょうがないのかもしれませんが、本人確認書類が偽造されているという前提が抜けていたというのも人間の弱点なのかもしれません。専用の機械を買うのもコストがかかるので大変ですからね。
今回は本人確認の仕組みについてマイナンバーカードを利用できないかと考えてみたわけです。
本題
まず、マイナンバーカードを本人確認書類として使用するメリットについて記載させていただきます。
マイナンバーカードは運転免許証と同じくらいの普及率になってきていますし、本人確認もスマフォがあれば比較的容易に可能です。こういった点からマイナンバーカードは目視の確認だけでなく、機械的なチェックが容易に可能であるというのもポイントになると思っています。
以降で、現時点でマイナンバーカードに関する誤解を記載していきます。
「マイナンバーカードが本人確認書類として認められるか」という問題は少しずつ解消に向かっていっていると良いのですが、自治体によってはまだまだという所もあるのかもしれません。
これは「マイナンバー自体が他人に明かしてはならない秘密の個人情報」と認識されていたことが要因ですよね。だからそのマイナンバーが記載されているマイナンバーカードを身分証として提示しても拒否されるという事象が発生していたと認識しています。この誤解を解くためにあのプラスチックのケースが廃止の検討をされていますよね。
国内は少しずつ、マイナンバーカードの活用に向けて動き出してきているように思いますので、今後も検討を進めて行って欲しい所です。
参考までに、国外についてはパスポートが依然として本人確認書類として使われているかと思います。パスポートのチェックはデジタル化されていっているのでしょうかね。。こちらについても今後の動向に期待していきたいものです。
マイナンバーカードに関する期待ですが、今後は銀行や郵便局なども本人確認書類としてマイナンバーカードを利活用していくという方針になれば、こういった詐欺対策につながると感じます。もちろん賛否両論あるとは思いますが。
最後に
マイナンバーの利活用は今後拡大していくと思われますので、こういったトラブルは少しずつ解消していって欲しいものですね。
現時点の最新動向も貼っておきます。
銀行口座開設の新規開設(オンライン)について