スマホ本人確認「マイナカード一本化」は本当？ 実情とSIMスワップ詐欺問題を知る

　だが、近年は多くのサービスがログイン時に「電話番号（SMS）によるコード認証」を用いた2要素認証を求めており、IDとパスワードだけではログインできなくなりつつある。

　そこで「SIMスワップ詐欺」だ。まず、詐欺の実行者はターゲットを決めて偽の本人確認書類を作成する。次に、携帯電話ショップの窓口を偽の本人確認書類でだまし、SIMカードの再発行など、SIMカードの発行が必要な手続きを実施して携帯電話回線を乗っ取る。あとは、被害に気付かれる前に各サイトの電話番号（SMS）によるコード認証を突破して不正利用や不正送金を実行する。

　SIMスワップ詐欺の特徴は、警察庁の資料によると手間とリスクの問題か件数は少ないが、ターゲットを絞っているからか1件あたりの被害額は大きいようだ。対策としては、携帯電話事業者の本人確認や、本人確認書類の真贋確認を厳格化するしかない。携帯電話事業者やショップが独自に対応を進めても、少しでも穴があると被害を防げないからだ。

　なお、SIMスワップ詐欺の被害を受けると、その後の対応が難しい。まず利用者のスマホが携帯電話ネットワークにつながらなくなるが、この時点では通信障害やスマホの故障といった可能性もあり原因を断定できない。そこで携帯電話会社へ問い合わせるのだが、電話回線を利用できないので本人確認書類を持って携帯電話会社のショップで直近の手続きを調べる必要がある。実際に被害を受けた場合は警察での手続きはもちろん、利用している各ショッピングサイトや銀行、クレジットカード会社の被害状況の確認と停止も必要だ。

●本人確認書類の目視だけでは偽造技術に追い付けない

　SIMスワップ詐欺を防ぐには、携帯電話ショップ店頭での本人確認の徹底が必要だ。だが、民間の携帯電話ショップで本人確認を徹底するには「本人確認が必要な理由と、どういった手段が認められるのか」の担保が必要となる。

　そこで、2006年施行の「携帯電話不正利用防止法※」が定められている。当時の携帯電話を用いた特殊詐欺や匿名の不正契約（飛ばし携帯）の増加に対応するための法律だ。これ以後の契約は「本人確認書類の提示」と「本人確認の記録事項を契約終了の3年後まで保存」が必須になり、多くの場合は「運転免許証」または「健康保険証＋電気やガスの領収書」などの提示と目視によって本人確認が行われてきた。

　問題は本人確認方法を定めても、偽造対策はまた別という点だ。偽造対策は携帯電話事業者や携帯電話ショップなどの自主的な対策で実施することになる（総務省や警察庁との連携があるとはいえ）。もちろん昔から、券面確認のノウハウや判別システムは存在した。だが偽造ノウハウや印刷技術が向上すると、特に健康保険証のように一般的には顔写真のない合成紙への印刷かつ種類の多い本人確認書類はセキュリティ上の穴になってしまう。