マイナンバーカードを使った特別定額給付金のオンライン申請で、なりすまし詐欺事件が石川県能登町で起きたことが報じられています。
●発覚した事件の経過
7月7日の NHKニュース や7月8日の毎日新聞によれば、石川県能登町で何者かが特別定額給付金のオンライン申請で、他人になりすまして不正な申請を行い、町内に住む家族5人分の給付金、50万円がだまし取られた疑いです。
その後 世帯主の男性が郵送で郵送したところ、なかなか支給されなかったため、警察や能登町に相談して事件が発覚したという経過で、 警察はマイナンバーカードを使った不正なオンライン申請で、世帯主になりすまして給付金をだまし取ったとみて、詐欺などの疑いで捜査しているということです。
また、7月9日のNHKニュースや7月8日の毎日新聞によれば、 名古屋市守山区在住の50歳の男性が、5月下旬ごろ不正入手した別の石川県能登町の男性名義の特別定額給付金の申請書を偽造して能登町に給付金を郵送申請し、家族4人分の給付金40万円をだまし取ったとして、7月8日詐欺などの疑いで逮捕されました。
容疑者は否認しているそうですが、警察はこの詐取と、オンライン申請5人分の詐取事件との関係を捜査中となっています。
●いままでにもマイナンバーカードのなりすましによる不正取得や偽造は発生
政府・総務省の「マイナンバーカードは安全キャンペーン」に対して、いらないネットではリーフ8の2頁「マイナンバーカードはこんなに危ない!!」で批判しています。そこに記載のように、わかっているだけでいままでにマイナンバーカードを不正や行政のミスで他人が取得した事件が3件、偽造カードで口座開設した事件が1件報道されています。
とくに2017年11月に報じられた江戸川区の不正取得事件では、知人男性から年金をフィリピンに送るよう頼まれてキャッシュカードや年金手帳などを預かっていた75歳の容疑者が、死亡した知人男性に成り済ましてマイナンバーカードの交付申請書を偽造し江戸川区役所でカードの交付を受けており、男性の死亡後も振り込まれていた年金を詐取した疑いで調べられています。
「男性が13年にフィリピンで病死した後、同容疑者は男性になりすまして住民票の住所を自分の家に変更。自宅に届いた書類を使って申請し、受領の際は自分の写真を添付していた。」と、2017年11月16日の時事通信が報じています。
知人は4年前にフィリピンで病死したが、容疑者がカードの交付を受けた後の2016年11月に知人の妻から死亡届が出され発覚したという経過です。
また2019年6月に発覚した北九州市で偽造マイナンバーカードにより通帳を詐取した事件は「3月27日に、北九州市小倉北区の銀行で、偽造された別人の個人番号カードを提示し、その名義での銀行口座の開設を申し込み、通帳1通をだまし取った疑い」(2019年6月5日日経電子版)で、3月末に容疑者が偽造カードを使って携帯電話を契約しようとしたところ発覚したという経過です。
その他、偽造マイナンバーカードで携帯電話の詐取に失敗した事件では、去年11月に学生が逮捕されています(2019年11月16日 産経 )。
マイナンバーカードの前身の住基カードでは、不正取得や偽造とその対策がいたちごっこが続きました。(詳しくは「マイナンバーは監視の番号」102~113頁 (緑風出版)参照)。2010年には首都圏でなしすまし取得した住基カードによる携帯電話の大量詐取事件が発生し、そのため被害にあったソフトバンクは住基カードを本人確認書類として認めなくなったほどです。
●マイナポータルから個人情報が漏えいする危険性が現実に
いままでの不正取得や偽造による悪用は、券面情報の目視によるものでした。 しかし今回の石川県能登町の事件の報道が事実とすると、マイナンバーカードを使ってマイナポータルに不正アクセスしてオンライン申請の手続きを行うという、さらに深刻な事件です。
マイナポータルは、もともとマイナンバー制度の不正利用を防止する個人情報保護措置として設置され、情報提供記録やマイナンバーで管理されている自己情報を本人が閲覧確認できるようになっています。
マイナンバーカード内蔵の電子証明書によりアクセスし、カードと暗証番号があればログインできます。
政府は「持ち歩いても大丈夫!マイナンバーカードの安全性」 などとPRしています。 しかし今回の事件が、不正取得により別人がログインしたのだとすれば、給付金詐取だけでなく、行政が管理するその人のさまざまな個人情報を盗みとることが可能です。
このPRチラシでは、「顔写真入りのため対面での悪用は困難」 だから「なりすましはできません」と書いてありますが、すでに偽造や不正取得で対面での悪用はされていました。さらに今回、電子申請によってなりすましができたわけです。
またチラシには「マイナンバーを知られても、あなたの個人情報を調べることはできません!」として、「個人情報を一元管理する仕組みではないため、情報が芋づる式で漏れることはありません。」と説明していますが、マイナポータルに不正アクセスできれば、世帯情報・税情報・福祉サービスの利用状況・健康保険・年金・雇用保険その他の個人情報はすべて漏れます。 どのような個人情報を見られてしまうかは、下記資料の10頁をごらんください。
●「マイ・ポータルというのは極めて危険度が高い」
自分の情報を全部見ることができてしまうというマイナポータルの危険性は、以前から認識されていました。
マイナンバー制度をつくるにあたり、全都道府県で開催された番号制度シンポジウムの2011年11月25日鳥取会場で、つぎのような応答がありました。
「パソコンで自分の個人情報を確認できるわけですけれども、いわゆるネット、パソコンを持っていない高齢者を中心に、そういったIT弱者の方への手当てというのはどうされるのか」との質問に、マイナンバーを一貫して担当してきた内閣官房社会保障改革担当室向井治紀審議官は、
「マイ・ポータルというのは極めて危険度が高いです。逆に言うと自分の情報を全部見ることができてしまうというのは極めて危険度が高いので、そういう意味では代理をする場合でも、やはり一定の非常に高いセキュリティー、あるいは厳格な要件を設けざるを得ないと思っています。
例えば、高齢者の方でも成人後見人制度で成人後見になってしまいますと、自動的に法的代理が発生しますけれども、逆に言うとそういう場合に相続などの関係で、利益相反ということが起こることは十分あります。
また、親が子どもの法定代理人になりますけれども、親子関係であっても、例えばドメスティックバイオレンスなどで子どもを連れて逃げている場合などは、逆に子どもの情報を得ることによって住所を引き出せることが考えられますので、そういうことも含めて、極めていろいろな場合に耐える、具体的な場合に即応したことが必要だと思っています。」(議事録45頁)
この危険性が解消されているか、2019年5月9日の参議院厚生労働委員会で、福島みずほ委員が質問しています。
「マイナンバーカードと暗証番号を一緒に紛失したり、他人に預ける場合がある。つまり、暗証番号を、これなかなか覚えられないので、一緒に使わないとこれはできないわけで、マイナポータルに本人に成り済ましてアクセス可能で、マイナンバーが付いた個人情報を入手することが可能になると。暗証番号は、電子証明書のための六桁―十六桁の英数字など、アプリごとに幾つも設定が必要です。記憶できず、カードと一緒に暗証番号をメモして保管している人もいます。紛失のリスク軽視ではないでしょうか。」
これに対して吉川浩民総務大臣官房審議官は、「 そもそも、成り済まし防止のための暗証番号というものはマイナンバーカードとは別に適切に保管していただくことが前提でございますが、仮にマイナンバーカードとともに暗証番号が漏えいしたときであっても、二十四時間三百六十五日体制のコールセンターに連絡していただくことで速やかにカード機能の一時停止の措置を行うことが可能となっております。 」 と答えています。
特別定額給付金の申請書への添付などさまざまな場面でマイナンバーカードが本人確認に使われるようになり、コンビニのコピー機などに忘れることも増えています。マイナンバーカードによって個人情報が丸見えになってしまうことをほとんどの人が知らない中で、個人情報が漏えいしたのは適切に保管していなかった本人のせい、と済ませられるでしょうか。
しかも今回の事件が、他人がマイナンバーカードをなりすましたのだとすると、気づくこともできません。なぜこのような不正ができたのか、解明が求められます。
今後、マイナンバー制度は、マイナンバーカードの保険証利用(オンライン資格確認)から医療健康情報の共有、戸籍関係情報の提供、さらに健診や成績など学校関連の情報などに利用拡大が検討されています。
マイナンバーカードと暗証番号を一緒に紛失したり盗まれたり、マイナンバーカードを不正取得されると、これらの情報を他人が見ることができてしまいます。
マイナンバーで管理する個人情報や情報提供の記録は、マイナポータルで閲覧可能です。 不正アクセスされれば金銭的・財産的被害だけでなく、漏えいする個人情報も広がります。マイナンバーカードは、安全ではありません。
「マイナンバーカードを使った オンライン申請でなりすまし」への2件のフィードバック