SIMのっとられ未遂含め400万円超の被害

• SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ（八尾市議会議員の事例ではソフトバンク柴田店）で何者かが契約変更（MNPや最新のiPhoneへの機種変更など）を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。

昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定？なんだろうとアプリを確認してもよくわからず放置。（この時にPayPayに確認すべきだった！）午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... https://t.co/i7TOAbGPYr pic.twitter.com/z81IF167aP

— 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 (@setagaya_k) 2024年4月17日

【犯罪に要注意】
本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。
１５時ころ外出中に急に携帯電話の電波が無くなってしまいました。電源を再起動させるなどしても変わらないのでソフトバンクの電波障害かと思っていたのですが、そのような状況に

— 松田のりゆき (@MmrlWvGdN2PycqP) 2024年5月2日

• さらにSIMをのっとられた後、のっとったSIMカードを何者かが使用し、物品購入などに悪用されていた。八尾市議会議員の被害事例では、SIMスワップにあった同日20時までに通信キャリアの利用停止が行われたものの購入が行われる被害は止まらず、翌日には高級腕時計の購入が行われてしまった。他にキャッシュレス決済も行われるなど、未遂分を含めると総額で400万円を超える被害が発生した。*1

マイナンバーカードの目視確認で偽造見破れず

• 契約変更の際の本人確認では偽造マイナンバーカードが使用されていた。SIMスワップに利用されたソフトバンクショップではマイナンバーカードの確認を目視で行っていたが、カードが偽造されていることに気づくことができなかったとみられる。ソフトバンクは運用が不十分とされる店舗が一部存在していたとして、同社社長が決算説明会で今回の事態について陳謝しシステムの改善を行うと発言している。*3
• 二人の議員が続けて被害を報告した背景について、二人とも議員の活動で公開している情報（氏名、住所、顔写真、携帯電話番号など）が悪用された可能性があると言及。八尾市議会議員がソフトバンクショップへ必要となる情報の確認を行ったところ、機種変更は氏名、生年月日、電話番号と身分証明ができるもの（免許証、マイナンバーカードなど）があれば可能と回答を受けたとしている。*4

デジタル庁が偽造の見分け方を配布へ

• 偽造マイナンバーカードが使用された事案が発生したことを受けて、デジタル大臣やデジタル庁はカード券面には様々な偽造防止技術が使用されているとXに投稿を行っており、その例としてパールインキの特殊印刷とICチップについて説明している。

マイナンバーカード偽造の事案は、最近確認された事案においては、ICチップが付いた白色プラスチックカードに券面の内容が印字されるなど単純なものです。#マイナンバーカード は偽造防止対策を行うなど安心してカードをご利用いただけるようにしています。
（1/2）

— デジタル庁 (@digital_jpn) 2024年5月10日

• 丁寧に確認をすれば目視確認で見分けることができるとして、チェック箇所を説明する文書を発出するとデジタル大臣が言及。加えて、ICチップの読み取りが何より確実な対策であるとして民間の事業者が公開するアプリの利用を推奨（読み取りアプリの公開状況を早急に調査）しつつ、適切なアプリがなければデジタル庁で無償公開するとしている。*5 *6

更新履歴

• 2024年5月13日 AM 新規作成
• 2024年5月13日 PM タイトル、文中の「SIMハイジャック」の記載を「SIMスワップ」等に修正。