偽造マイナンバーカードによる「なりすまし詐欺」を受け、河野デジタル相が「目視でチェック」「ICチップ読み取りアプリ」で偽造カード対策

マイナンバーカード

2024.05.12

日本のセキュリティレベルではアプリこそハッキングされるリスクがある。河野デジタル相は何もわかってない！
1. 偽造マイナカード、見分けるコツは「ウサギ」　スマホ乗っ取り被害相次ぎ、河野太郎デジタル相が注意喚起
2. Twitter
マイコメント

日本のセキュリティレベルではアプリこそハッキングされるリスクがある。河野デジタル相は何もわかってない！

　ネット上で、偽装マイナンバーカードを使って本人になりすまし、スマホの機種変更手続きをして高額商品を購入するなどの被害が話題になっていました。報道された被害者が二人とも政治家だったことから誰にでも起こりうる深刻さをいっそう感じました。もっともこの事件については、スマホのSIMカードの乗っ取りによる被害で、本人確認に使われたのがたまたま偽造マイナンバーカードでした。マイナンバーカードが「3日もあればすぐ作れる」ことがそもそもの問題ですが。

　さて、こうした被害を受け、河野太郎デジタル大臣の行った注意喚起がまたまたツッコまれています。本物のマイナンバーカードは、カード右上にあるウサギの「マイナちゃん」が偽造防止対策のパールインキで印刷されていて、角度によって色が変化するらしい。「色の変化を目視で丁寧にチェックしろ」との大臣のお達しですが、「それはアナログ化では？」。しかも色を変化させるパールインキは「誰でも簡単に買える代物」なのだそうです。だめじゃん。
　マイナンバーカードは2021年時点で500万人分のデータが流失したと報道がありました。その後も流出の危険があるからこそ、国家公務員とその家族の「マイナ保険証」利用率が3月時点でも5.73%に止まっていると思われます。

　河野デジタル大臣は「ICチップの読み取りに必要なアプリを開発」する意向も示していますが、苫米地英人氏によると「アプリそのものがハッキングされるリスクがある。今のマイナンバーに関わる日本のセキュリティレベルでは、特にステートプレイヤーの餌食になる可能性が高い。相手がステートプレイヤーだと、ハッキングしてもダークウェブに上げるなどせず、有事やテロ、重要スパイ活動などの時まで収集されて、関係者なりすましに使われる。それも同時多発的に。既にLINEなどで抜かれた個人情報とも合わせて使われるだろう。」と恐ろしい警告をされています。

（まのじ）

偽造マイナカード、見分けるコツは「ウサギ」　スマホ乗っ取り被害相次ぎ、河野太郎デジタル相が注意喚起

引用元）東京新聞 24/5/10

（前略）
　偽造マイナカードを巡っては、交流サイト（SNS）「X」で被害が報告されている。何者かが偽造マイナカードを使って本人になりすまし、機種変更手続きをしてスマホを乗っ取った上、端末にひも付くクレジットカード情報を悪用した決済なども相次いだ。中には200万円を超える高額商品を購入された例もあったという。
（中略）
　河野氏は、券面に描かれたウサギの色が角度によって変わるかどうかなど、本物と見分ける方法はいくつかあると指摘。各事業者には見分け方を記載した文書を配り、改めて注意喚起と確認の徹底を促す。
　「（その場での）ICチップの読み取りが確実な偽造対策で、厳格な本人確認ができる」とも述べ、読み取りに活用できる民間開発アプリの有無を調べる方針。そのアプリがなければ、デジタル庁が早急に開発し、事業者らへ無償提供する意向を示した。
（以下略）

Twitter

それはアナログ化では？

河野デジ相は「目視でも丁寧にカードをチェックすれば偽造は見破れる」と強調。
2024/5/10 – 共同通信 https://t.co/LI8gKG717h
— 青木、人民雅幸 (@karasumasuzaku) May 10, 2024

https://t.co/2Sf2gaBPJk

ウサギを見れば「ウッ、サギ」って分かるとな
— buu (@buu34) May 10, 2024

◉開いた口が塞がらんのやが…

河野太郎
マイナンバーカードにはさまざまな偽造防止策が…（中略）
例えば右上のマイナちゃんはパールインキで印刷されており…（省略）

◉パールインキなんて誰でも簡単に買える代物（画像参照） pic.twitter.com/fqyayPwqgU
— らん/他にメモ垢が有ります (@ranranran_ran) May 11, 2024

この引用に対するレスに【偽造保険証だって見破れないよ】というミスリードがあるけどさ…

◉引っかかっちゃ駄目だよ

偽造保険証による被害と偽造マイナカードによる被害。どっちがエグいか誰が考えても明白なんだから。 https://t.co/AmiSskI3Ki pic.twitter.com/TV9aqkAwrY
— らん/他にメモ垢が有ります (@ranranran_ran) May 10, 2024

https://t.co/qGJxbNs4fw
マイナンバーが便利になると言いますが、500万人分のデータが流出したことが報道されてました、個人情報を一本化するとすると、個人情報の流出やなりすましあります。口座にあるお金が無くなったら厚労省が責任をとってくれるの⁉️…
— ゆうこりん (@KEa92vx5BiIh6Ox) May 2, 2024

厚労省は国家公務員とその家族の「マイナ保険証」の利用率が3月時点で『5.73％』だったと公表。組合別利用率は総務省が10.31％で最も高く、最低は防衛省の3.54％、厚労省は8.40％だった。国全体の利用率も3月時点で『5.47％』であり、国民に支持・信用されていない政策であることが数字で示された。 pic.twitter.com/jx2oUUu7Sv
— あいひん (@BABYLONBU5TER) May 9, 2024

マイナンバーカードにマイナンバーを印刷してはいけないと何度も指摘した。もちろん住所、生年月日も書くべきではない。偽造被害が起きることは米などの例から何年も前から何度も言っている。券面に印刷するのは氏名と顔写真のみで充分。それで、ほとんどの本人確認は事足りる。しっかり本人確認の必要… https://t.co/FZ029g7nKL
— 苫米地英人 (@DrTomabechi) May 11, 2024

マイナンバーカードにマイナンバーを印刷してはいけないと何度も指摘した。もちろん住所、生年月日も書くべきではない。偽造被害が起きることは米などの例から何年も前から何度も言っている。券面に印刷するのは氏名と顔写真のみで充分。それで、ほとんどの本人確認は事足りる。しっかり本人確認の必要な時のみ専用カードリーダーで確認。もちろん他の公的身分証の併用をすべき。一つで事足りると思うことがリスク。セキュリティの基本はリダンダンシー。

アプリ化するのは、プラットフォームの限定や開発環境のDevSecOps化を含む、よほど制約を厳しくしないとこれまで技術力を見て来た限りは、アプリそのものがハッキングされるリスクがある。今のマイナンバーに関わる日本のセキュリティレベルでは、特にステートプレイヤーの餌食になる可能性が高い。

相手がステートプレイヤーだと、ハッキングしてもダークウェブに上げるなどせず、有事やテロ、重要スパイ活動などの時まで収集されて、関係者なりすましに使われる。それも同時多発的に。既にLINEなどで抜かれた個人情報とも合わせて使われるだろう。

ようやく法令化のセキュリティクリアランスもアプリ化で無意味になる。

次のマイナンバーカードは、券面印刷は氏名と写真のみ、読み取りは専用リーダーのみでアプリ化はしない。どうしてもスマホ読み取りさせたいなら、アプリ化ではなく携帯電話メーカーでハードウェアレベルでやるべき。

今の偽造問題は最初から予想出来たマイナンバーカードの設計ミス。何度も何度も指摘して来た。次期カード案も設計ミス。このままでは被害は続く。

アプリ化とか、サイバー防衛を知らなさすぎで驚く

マイコメント

何となく政府はマイナカードが偽造されることを認めていて、それを前提として
普及を図っているのではないのかと思います。

つまり、マイナカードを背のりで乗っ取ってしまえば、日本国民を乗っ取った分だけ
存在を刑してしまうことが出来、気付いたら日本人の半分が偽造カードを持っていた
と言うことになり得ます。

これは戦争を行わずして他国を占領することに等しいものです。
特に河野氏は中国に近い人物とされていて、最終的に中国に日本を内部から占領
させるためにゆるいセキュリティでマイナカードを作っているのではないかと
思うのです。

ましてや５００万人分のマイナカード情報の流出がありながら、国民にはひた隠しに
対策を何も取ってないようなので言語道断です。

マイナカードは日本人に必要ないものです。