偽造マイナンバーカードによる「なりすまし詐欺」を受け、河野デジタル相が「目視でチェック」「ICチップ読み取りアプリ」で偽造カード対策
日本のセキュリティレベルではアプリこそハッキングされるリスクがある。河野デジタル相は何もわかってない!
さて、こうした被害を受け、河野太郎デジタル大臣の行った注意喚起がまたまたツッコまれています。本物のマイナンバーカードは、カード右上にあるウサギの「マイナちゃん」が偽造防止対策のパールインキで印刷されていて、角度によって色が変化するらしい。「色の変化を目視で丁寧にチェックしろ」との大臣のお達しですが、「それはアナログ化では?」。しかも色を変化させるパールインキは「誰でも簡単に買える代物」なのだそうです。だめじゃん。
マイナンバーカードは2021年時点で500万人分のデータが流失したと報道がありました。その後も流出の危険があるからこそ、国家公務員とその家族の「マイナ保険証」利用率が3月時点でも5.73%に止まっていると思われます。
河野デジタル大臣は「ICチップの読み取りに必要なアプリを開発」する意向も示していますが、苫米地英人氏によると「アプリそのものがハッキングされるリスクがある。 今のマイナンバーに関わる日本のセキュリティレベルでは、特にステートプレイヤーの餌食になる可能性が高い。 相手がステートプレイヤーだと、ハッキングしてもダークウェブに上げるなどせず、有事やテロ、重要スパイ活動などの時まで収集されて、関係者なりすましに使われる。それも同時多発的に。既にLINEなどで抜かれた個人情報とも合わせて使われるだろう。 」と恐ろしい警告をされています。
偽造マイナカード、見分けるコツは「ウサギ」 スマホ乗っ取り被害相次ぎ、河野太郎デジタル相が注意喚起
偽造マイナカードを巡っては、交流サイト(SNS)「X」で被害が報告されている。何者かが偽造マイナカードを使って本人になりすまし、機種変更手続きをしてスマホを乗っ取った上、端末にひも付くクレジットカード情報を悪用した決済なども相次いだ。中には200万円を超える高額商品を購入された例もあったという。
(中略)
河野氏は、券面に描かれたウサギの色が角度によって変わるかどうかなど、本物と見分ける方法はいくつかあると指摘。各事業者には見分け方を記載した文書を配り、改めて注意喚起と確認の徹底を促す。
「(その場での)ICチップの読み取りが確実な偽造対策で、厳格な本人確認ができる」とも述べ、読み取りに活用できる民間開発アプリの有無を調べる方針。そのアプリがなければ、デジタル庁が早急に開発し、事業者らへ無償提供する意向を示した。
(以下略)
マイナンバーカードにマイナンバーを印刷してはいけないと何度も指摘した。もちろん住所、生年月日も書くべきではない。偽造被害が起きることは米などの例から何年も前から何度も言っている。券面に印刷するのは氏名と顔写真のみで充分。それで、ほとんどの本人確認は事足りる。しっかり本人確認の必要な時のみ専用カードリーダーで確認。もちろん他の公的身分証の併用をすべき。一つで事足りると思うことがリスク。セキュリティの基本はリダンダンシー。
アプリ化するのは、プラットフォームの限定や開発環境のDevSecOps化を含む、よほど制約を厳しくしないとこれまで技術力を見て来た限りは、アプリそのものがハッキングされるリスクがある。 今のマイナンバーに関わる日本のセキュリティレベルでは、特にステートプレイヤーの餌食になる可能性が高い。
相手がステートプレイヤーだと、ハッキングしてもダークウェブに上げるなどせず、有事やテロ、重要スパイ活動などの時まで収集されて、関係者なりすましに使われる。それも同時多発的に。既にLINEなどで抜かれた個人情報とも合わせて使われるだろう。
ようやく法令化のセキュリティクリアランスもアプリ化で無意味になる。
次のマイナンバーカードは、券面印刷は氏名と写真のみ、読み取りは専用リーダーのみでアプリ化はしない。どうしてもスマホ読み取りさせたいなら、アプリ化ではなく携帯電話メーカーでハードウェアレベルでやるべき。
今の偽造問題は最初から予想出来たマイナンバーカードの設計ミス。何度も何度も指摘して来た。次期カード案も設計ミス。このままでは被害は続く。
アプリ化とか、サイバー防衛を知らなさすぎで驚く
マイコメント
何となく政府はマイナカードが偽造されることを認めていて、それを前提として
普及を図っているのではないのかと思います。
つまり、マイナカードを背のりで乗っ取ってしまえば、日本国民を乗っ取った分だけ
存在を刑してしまうことが出来、気付いたら日本人の半分が偽造カードを持っていた
と言うことになり得ます。
これは戦争を行わずして他国を占領することに等しいものです。
特に河野氏は中国に近い人物とされていて、最終的に中国に日本を内部から占領
させるためにゆるいセキュリティでマイナカードを作っているのではないかと
思うのです。
ましてや500万人分のマイナカード情報の流出がありながら、国民にはひた隠しに
対策を何も取ってないようなので言語道断です。
マイナカードは日本人に必要ないものです。
コメント