日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする

2024/04/19 19:54

semimaru

本人確認はiPhoneでスキャンしてpin入れて貰えばいいのでは？

2024/04/19 21:05

mike47

どういう手口なんだろう。「携帯電話なくした」といって偽造したマイナンバーカードで機種変？カードの写真も偽装してた？

2024/04/19 21:06

quality1

ショップで目視してもわからないぐらいのカード作れるならeKYCの突破もできそうだよね

2024/04/19 21:12

doroyamada

ショップの記録カメラや位置情報とかはあるよね？

2024/04/19 21:22

casm

「我々政治家は住所や生年月日など公開している人も多い」確かに。ただ、キャリアで契約したときは4桁の暗証番号もあったような気がするので、そっちも漏れてないと店頭で突破しにくい気も。

2024/04/19 21:22

zyugem

カード目視認証は人の目で偽造を見抜けないので、ICチップ機械で読んで認証するしかないよね

2024/04/19 21:27

wapa

免許証はIC確認してるのに、マイナンバーカードは目視だけだったのか。政治家とかで住所生年月日を公表してると、目視確認だと詐欺できてしまうと。犯人逮捕まで繋げられるのかな。店内に監視カメラあるのかな

2024/04/19 21:43

ryun_ryun

簡単に身分証偽造できちゃうの、重大なセキュリティホール過ぎないか。

2024/04/19 21:45

flowing_chocolate

体を張ったバグ出しお疲れ様ですという感想

2024/04/19 21:57

kemurit

マイナンバーカードが目視なのはPCに保存する為の取り扱い要件が満たせないから。店舗毎に専用の個室設けて作業とかすんの。それが用意できないといけない。外注もできるけど、それだと回線の開通に時間がかかる。

2024/04/19 21:58

hobo_king

“偽造マイナンバーカードでスマホの契約を変えられてしまう（なりすまし犯がSIMゲット） →本人認証のSMSがなりすまし犯に届くようになる →好き放題される”　マイナカード目視確認のみのソフバン攻めてハック

2024/04/19 22:12

lb501

SMS認証ある電話会社が対応悪いって最悪。マイナカードあろうが運用に抜けがあれば意味がないって事か。

2024/04/19 22:13

todomadrid

細かい所だけども、飛行機でも乗り物でもないので「ハイジャック」じゃなくて「ジャック」だよね。もしくは、ハッキング。

2024/04/19 22:23

unijam

“色々と確認してもらったところ、本人認証はマイナンバーカードの目視確認で買い替えを行なったと。。”

2024/04/19 22:55

nezuku

これは個人番号カードだからの脆弱性というより顔写真付きの本人証明であってもICチップの読み出しも併用すべき、ということか。顔写真付きでも起きてしまうので、MNO各社が健康保険証を本人確認書類から除くだけだ…

2024/04/19 23:07

kaos2009

“政治家は住所や生年月日など公開している人も多いので、狙われ易いのかもしれない。”

2024/04/19 23:08

rinxmoon

SIMの停止と再発行ってすぐしてくれるものなのか？犯人は「スマホを無くした」と言って窓口に来たってことだよね。「どこかに届けられてるかもしれないので電話してみますね」くらいの確認はしてくれそうなもんだが。

2024/04/19 23:13

punkgame

免許証とかもそうだが別に行政のサーバーにアクセスして確認取ってるわけじゃないので家から出した出さないとか関係ない。それよりも名前住所生年月日と携帯番号が紐付けられて漏れてるから起きたことだよこれは。

2024/04/20 00:01

psne

SIM再発行経験者としては、店では本人確認ができれば即時対応してくれます。手数料掛かりますが。

2024/04/20 00:02

addwisteria

犯収法ワ方式を対面での認証でも義務づけるべき。

2024/04/20 00:41

thongirl

現代社会はSIMカードを信用しすぎている

2024/04/20 01:02

chinu48cm

すぐ店舗行って対応してくれるほど、空いてるソフバンショップすごいな。

2024/04/20 01:40

BlueSkyDetector

電子署名の確認をその場でしてデータは捨てるのではダメなんだろうか。電子証明書デバイスというのがマイナカード最大の強みなので活用してほしい。。 / SIM乗っ取りは結構聞くのでSIMは信用しない前提にしてほしい。

2024/04/20 02:16

poipoi3

これ、たまたま単なるお金目的だから数十万で済んでるけど、政治家を標的にしてSNSアカウント乗っ取りからの政治的な行動や乗っ取られた政治家自身を貶める行動もとれちゃうよね、甚大な影響が生じそうで怖い

2024/04/20 02:31

imakita_corp

>>本人認証はマイナンバーカードの目視確認で買い替え~キャリアはヤフモバからソフバンに変えられていた。/契約書類のサインを見ると漢字間違いがあり筆跡も全く異なる。/免許証はIC確認らしいが、マイナカードは目視

2024/04/20 02:35

hatebu_admin

キャリア代理店なんてソーシャルハックに弱い情弱なんだから、キャリアに依存するSMS認証なんてアホなものを使うべきではないんだよ

2024/04/20 04:39

cream163

私以外私じゃないのとは何だったのか

2024/04/20 05:49

Kenju

SMS認証が増えまくったから、電話番号乗っ取りは想像以上に被害が拡大するだろうね　例えばアマゾンも電話番号でログインできる／ソフバンに変わったのに支払い情報は引き継ぐのか／SIM紛失の際の確認は徹底してほしい

2024/04/20 06:01

rose86tan

小さな病院ですらIC認証でマイナカードを確認してる。携帯ショップもはやくIC認証したらいい。免許もマイナ統合で顔写真目視認証を撲滅したい。偽造されるリスクが高いす。

2024/04/20 06:01

sirotar

政治家でなくてもSNSで誕生日に年齢を公言して、住所や電話番号が割れている人はいっぱいいる。Facebookで実名晒しているそこそこ豊かなオジさんオバさんとか、詐欺師にとって格好の標的でしょうね。

2024/04/20 06:26

poko_pen

WelcomeHRの情報流出にマイナンバーカードあったみたいだし、もしかして…

2024/04/20 06:55

septoot

これは絶対に、組織的な反抗だから、根こそぎに捕まえてもらいたいな

2024/04/20 06:57

monochrome_K2

これはマイナンバーカードによる本人確認が前のめりで進んでいる弊害としか言えない。インフラが間に合わず目視でしか対応できないところは免許証などを併用できるように配慮すべきだと思う

2024/04/20 06:59

ginga0118

同様の被害は他に出てないのか？

2024/04/20 07:20

totoronoki

IC使わない目視で済ますなら、アメリカの社会保障番号の悪夢再び、だな。損害はルールを守らない事業者が負担すべきだし、営業停止処分にもしてほしい。

2024/04/20 07:23

n_vermillion

なんで目視確認で済ませてんだ。マイナンバーカードが悪いんじゃなくてザル確認してるせい。そのためのIC情報確認だろうが…。IC情報による認証と確認を徹底することで防げるんだからこれを機に徹底せぇや。

2024/04/20 07:43

smeg

偽造カードを使う方の立場になったと想像してみる。目視確認だと思ってたら予想外にIC確認をされて異常が発覚する。このとき何が起こるんだろうか？いきなり通報ってことになる？おかしいですねえ、程度でおわる？

2024/04/20 07:50

aya_momo

なりすましなんてそうそういないと思っているから目視確認になる。

2024/04/20 07:55

koinobori

上位コメの「PCに保存する要件が満たせない。店舗ごとに専用の個室設けて…」の意味がわからない。チップ情報と本人の暗証番号なり容貌なりを店員が目視確認するだけで良くない？

2024/04/20 08:02

reskini

「パスワードや暗証番号などフィッシングで抜き取られている可能性もあると警察では言われた」犯人はなんで使ってるキャリアわかったんだろと思ったんだけど、この人にも落ち度があったかもしれんのでは。

2024/04/20 08:09

differential

“ソフバンショップでは、免許証はIC確認らしいが、マイナカードは目視” 何でなん？免許証のIC認証とは違うプロセスを踏まされてる？おかしくない？ソフトバンクがおかしい？マイナカード運用ルールがおかしい？

2024/04/20 08:22

nekopunch222

ID:casm ショップなら暗証番号忘れましたー。で普通に再設定できるで。年寄りなんて番号まともに覚えてる方が少ない。身分証明書もってればショップなんてザル。

2024/04/20 08:33

timetosay

写真付きマイナカードで本人確認……？？　犯人は顔が似てるってこと……？？？

2024/04/20 08:43

arumaru

政治家はSNSで個人情報晒してるのでソーシャルハッキングを受けやすいのか

2024/04/20 08:47

taruhachi

対応早すぎて凄い。気づくまでずっと放置して取り返しつかなくなる自信ある。

2024/04/20 08:49

ogawat1968

“今回の教訓は「覚えのないアプリやメールの通知には即対応し、利用一時停止をする必要がある」という事”

2024/04/20 09:22

naoki_ng08

マイナンバーカードの問題ではなく、ソフトバンクのやらかしだよなあ。

2024/04/20 09:24

REV

『絶対間違えないようにセキュリティのハードルを上げると、現場ではハードルの下を潜るザル運用が横行する』話か。

2024/04/20 09:28

dada_love

逆に政治家だからこそこれでも早く対応してもらえたかもと考えると一般人で被害被った場合はうんざりするほどタライ回しにされるだろうな

2024/04/20 09:29

hgaragght

予定してる新マイナンバーカードにも氏名・番号刻印あったはずだけど、取り消しだな。全てIC処理で。　/　病院にマイナンバー保険証の読み取り機を強制するなら、携帯キャリアにも強制するのは当然。

2024/04/20 09:29

fn7

カード目視で本人認証は法律で禁止すべし。

2024/04/20 09:30

megumin1

まるでマイナンバーカードに脆弱性が見つかったかのような、大げさで誤解を生むようなツイートやタイトルをつけるのはやめなさい。「すまほん」は反省するように。

2024/04/20 09:40

enemyoffreedom

やはり容易に偽造されているし、偽造の精度もIC認証さえなければ大手企業の窓口等も突破できるしろものだったと / "マイナカードを他者に見られたり券面等の情報が収集されても危険はない！"はやはり無理があったか

2024/04/20 09:40

NOV1975

「色々と確認してもらったところ、本人認証はマイナンバーカードの目視確認で買い替えを行なったと。」これをやらないための公的個人認証なのにマイナンバーカードの存在意義とは…SB反省しる

2024/04/20 09:43

rdlf

スマートフォンに紐づく重要な情報が多いのに携帯ショップの本人確認がザルってユーザとしてはどうにもならんことだから辛いな…

2024/04/20 09:47

hatact

すまほんは嘘記事も多い信憑性の低いサイトだが、事件が起きたことは本当のよう。今回の件は対策できてもいたちごっこなのでSMS認証はやめたいが、どのサービスがSMS認証使えるか、禁止にできるのか、多すぎて分からん

2024/04/20 09:52

nakakzs

これ、組織的に行われていたら、気づかずに抜かれているケースもっとあるのかもな。

2024/04/20 09:53

honeybe

怖っ

2024/04/20 10:00

TakamoriTarou

マイナカードの真偽だけ認証する簡易な仕組みを国が無償でやるべき。

2024/04/20 10:25

hatomugicha

保険証廃止しようとした理由の一つに携帯ショップで悪用されるからがあった気がするんだけどマイナンバーカードでもやられると思うものがある

2024/04/20 10:26

tohima

SIMとられちゃったらもうどうしようもないね、個人でどう防げばいんだよ

2024/04/20 10:28

izoc

携帯ショップの本人確認がザルでIC照合をせず、犯罪組織が立憲議員の偽造マイナカード(見た目だけ)を使ってSIM交換をして電話番号を乗っ取ったというお話。対面でも顔写真撮って証跡残した方が良いね

2024/04/20 10:38

maninthemiddle

やはり人間の目視などに頼ってはいけない

2024/04/20 10:40

maturi

バスはバスジャックなのにSIMジャックではないのか

2024/04/20 11:05

masah3

緊急時かつ自社の落ち度なのにたらい回し。さすがソフトバンクなクオリティ。

2024/04/20 11:06

sagami3

詐欺師は頭良いな本当に。コレはIC読み取り必須にすることと、早く新デザインに移行して偽造対策しなきゃだな

2024/04/20 11:35

korinzuz

すごくどうでもいいけど、マイナンバーカードとハイジャックという文字列が並ぶと、『マイティボンジャック』がなぜか頭に浮かぶ

2024/04/20 11:38

hironagi

政治家は住所/電話番号/顔写真が容易に取得できるからか。一般人でもそれらを取られたら同じ手口が使えるという事。ICでの確認を必須にしないと。

2024/04/20 12:24

nimroder

免許証だって写真と住所しかみ見てないから同じだけどね

2024/04/20 13:05

kamezo

マイナンバーカードを目視で確認して本人確認とする方法の脆弱性ということになるのか？たまたま政治家で生年月日等が公表されてたから？続報待ちかな……。

2024/04/20 13:06

yaneshin

本人確認でICチップの読み取りができれば偽造カードはすぐに判明すると思いますが、マイナンバーの目的外取得を禁じたマイナンバー法の壁はあると思います

2024/04/20 13:06

quabbin

認証はSIMカードに連動しまくっているから、SIM乗っ取りってほんと怖い

2024/04/20 13:14

Jinmen

これ免許証でも同じじゃないの？

2024/04/20 14:00

buhoho

議員のSIM盗った割にはやってることショボすぎ。SIMスワップ方法がこの説明だけではよくわからん。/"マイナンバーカードの目視確認のみでSIM契約出来るショップがある" にわかに信じがたい。既存SIM取得するのに？

2024/04/20 14:07

mouki0911

だから券面確認はもう無意味だからやめろと何度も

2024/04/20 14:44

sumanhoho

SIMスワップにSIMハイジャックなんて呼び方もあるんだ。また新しい手法が誕生したのかと思った

2024/04/20 16:30

BUNTEN

現金以外の決済にはこの種のリスクが付きまとう。いや現金でも窃盗だの強盗だののリスクはあるわけだが。

2024/04/20 16:45

cogen

運転免許証でも発生する事案だし、マイナンバーカードのICチップを使った認証しようなって事だな。

2024/04/20 17:38

m50747

被害者が政治家でよかった。あらゆるコネを使って国に対策の圧力をかけて欲しい。できなければ政治家やってる意味ないよね。ソフバン店舗には個人情報保護法で処罰して欲しい。

2024/04/20 17:40

mohno

「本人認証はマイナンバーカードの目視確認で買い替えを行なった」←元のスマホは失くした扱いなんだろうか。どうしてこんな事態に？　当人の不手際がないなら損害は補償されるのだろうか。

2024/04/20 18:12

mobanama

"この件ではカード会社の対応がとてもよかったのですが、ソフトバンクにはたらい回されました"

2024/04/20 19:10

osakana110

“色々と確認してもらったところ、本人認証はマイナンバーカードの目視確認で買い替えを行なったと。。キャリアはヤフモバからソフバンに変えられていた。マイナンバーなど家から持ち出したこともなく、”ザル確認

2024/04/21 09:39

ookitasaburou

“これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。”

2024/04/21 13:04

dalmacija

水素ステーション作るよりは簡単そうだけど、店舗で電子証明確認できる仕組みを徹底するの

2024/04/22 13:05

SATTON

変な言葉を定義するのはやめ～や。今回の事案は「SIMスワップ」という言葉が既にある。