恐怖のスマホ乗っ取り「SIMハイジャック」の3つの兆候とは? - 元公安捜査官が教える「見抜く力」
コメント
注目のコメント
犯罪者は二要素認証を突破するために、SIMスワップを実行します。
顧客を確認する業務をKYC (Know Your Customer)といいますが、企業側はここにお金をかけず、店員の力量に依存する手作業を残してしまっているのために、本人確認作業に漏れがでて、SIMスワップがおこなえる余地を残してしまっています。今や携帯電話回線は認証手段として多く利用されています。
2段階認証なども含め、携帯電話機は本人が常に持ち歩いていることが前提で認証手段として最適なのですが、SIMスワップなどはその大元の回線を奪うことで本人のなりすましを実現し犯罪を行うものです。
今回の議員の例は回線を変更する際の本人認証を偽造カードの目視で行ったために発生したもので、マイナカードのICチップの確認やスマホのマイナポータルなどを使うケースの場合、簡単にはなりすますことができません。
今後も携帯回線による個人認証は多くの場所で使われるため、携帯契約時の本人認証などを厳格化するなど、対策が必要になっていきます。
デジタルにより社会を便利にするためにはこういう信頼に関わる「アナログな処理」を厳格化していく必要があります。もっとデジタル的なやり口かと思いきや、マイナンバーカードの偽造と。めちゃ、アナログ(笑)
これ、免許証の偽造と同じなのになぜマイナンバーカードだけ話題になるのか?それとも免許証でも同じようなことがあって話題になっていないだけなのか。
さてさて。。。