[169197]「数時間で17万円が…」“スマホ乗っ取り

( 169201 ) 2024/05/11 16:10:27

Tag for ingestion URL.

0 00

・機器の発達でこの手の偽造は今やプロに限らず誰でも出来てしまいます。

インテリジェンスにおいては途上国といえる日本ならばまだまだ増える案件だと思います。

マイナカードの普及を促進したいなら、店舗による目視は禁止して、カードリーダーの設置義務とそれに対する補助金を設定するべきです。

政府も企業も目先の利益だけでなく、併せて義務を全うして欲しいです。

・起こるべくして起こった出来事でしょうね。

キャリアショップに勤めた経験がありますが、本人確認については厳密にやろうとするほど契約が流れやすくなり、余計なことをすると店に詰められるため、ちゃんと確認しない傾向がありました。

キャリア本体からは研修でちゃんとやれと言っていましたが、現場では完全無視とは言わずともそこまで丁寧に行っていません。それでいて何か問題が起こったら起こったでその契約をした店員に「なぜちゃんとやらなかった」と言ってくる。理不尽この上ないシステムです。

本人確認だけでなくあらゆる点でなあなあにしすぎていて、あまりにもまともでなく辞めましたが、判断は間違っていなかったと思います。

・そんなに簡単にできてしまうのは驚くし、防ぐ方法を実践していかないとダメじゃないかと思った、例えば最初の本人確認の免許証なりマイナンバーカードのコピーをお店でオンライン化共有し顔確認とか、暗証番号を要求するとか、それでも似た顔の人で偽造したり、暗証番号も本人が忘れてしまったと言えば突破されてしまうのかな、最後はSIM返却と交換条件って手もあるけど、時間もかかるし紛失したといえばそれまでかな、でも念の為に店で１度電話してみるって手もありますよね、なんか簡単にできないよう考えてほしいです。

・今回の本人確認は、マイナンバーカードの視認のみ。

つまり偽造免許証でも可能と言う事だ。

携帯ショップなら、その場でスマホに通知を送って、折り返し返信し双方で確認すれば良いのにそれをしていない業者側の手続きの問題。

こんな事をやられたら、どんな契約者だってやられる。

今回の事件は、ソフトバンク側の大問題だし、ソフトバンク側の責任は重い。

マイナンバーカードの問題ではないと言う事だけははっきりさせておく。

・弁護士JPといいながら、「求められているのではないだろうか。」で終わっている情けないコピー記事だ。関連の関係者がいるなら、もっと積極的に動いてほしいものだ。関係機関に働きかけるとか、相談窓口があるとか告知してくれるとか。それにしても間抜けな携帯ショップだ。カードリーダー自体は千円しないのだから（既にチップを読むリーダーはあるわけだし）、単に真贋判断だけできる（それ以上できると逆にその装置が間抜けな店に悪用される）マイナポータルライクなソフトかアプリを作るだけでできると思う。そこで役立っていない4桁パスワードを入力してもらうようにすれば結構なハードルになるのだが。それもできていないのに保険証にするとかわけのわからないことを言っている大臣は誰だ。

・手続き開始前に該当番号に発呼、SMS送信して目の前にいる人が本当に持ってるSIMなのか確認して通常の反応あれば通常の手続き、反応なければ紛失や盗難、詐欺疑い用のより厳重な本人確認の手続きとするだけでもある程度防げるだろう

・今回の被害の元は、マイナカードの偽物を黙示確認だけで通した、携帯ショップ側だろう。PayPayチャージもローレックスも携帯ショップ側で支払い停止の手続きをすべきではないか？被害額も携帯ショップ持ちだな。

ショップで偽物を見抜けないなら、本人確認にマイナカードを使うべきではない。

・事務所の住所や電話番号にしとけば良かったのでは？

今の時代、自宅の住所や電話番号なら被害に遭う可能性が高い

意見や苦情がある方は事務所に手紙を送るなり電話するなりメールするなりしてほしい

生年月日はまだしも、自宅の住所や電話番号や携帯の番号を公表するのは、被害に遭う可能性が高くなるかと思います。

・よく本人確認でいろいろ聞かれるが、こちらとしては本人が電話しているのにと思う、携帯とかで連絡している時に電子認証できる様な仕組みが構築できればと思います。

・一般ユーザー側の対策は、個人情報を流出させない、というものにとどまる。

本人確認を厳密に行うという、販売店側の対策が求められる。

多少の不便を強いるからといって対策を敬遠している場合ではない。

・令和四年に個人情報改正、罰則強化と報告通知義務化されたのにどの会社も本気で対応していない

先日もデルが個人データ漏洩したがメールで通知のみ

改正個人情報ではこの対応ではNGとなる

漏洩、漏洩疑いも含め、本人に直接通知しないと違法となる。

メールはいわば年賀はがきと同じで本人が見たかどうかわからない。

原則は電話で通知、

郵送なら配達証明で送る必要がある。

更に5日以内に速報で報告、1ヶ月以内に詳報だ

この調査費だけでも最低三百万かかると保険会社から聞いた。

罰則は最大1億円、一昨年からカルテも個人情報とされ、賢い開業医はこぞって漏洩保険に入ってる。年間六万円で1億円の保証。調査費も賄える

・機種変更しても、前の機種のクレジットカードデータとかがそのまま新機種に移行されるわけではない。

AndoroidにしろiPhoneにしろ、アカウントとパスワードが必要なはず。

どういうことなんだろう？

「新機種でPayPayを新規登録して、電話料金合算で支払う」とかもあるかもしれないが、登録したばかりならそんなに高額なチャージはできないはず。

既存のPayPayアカウントを乗っ取れたとしても、確か上限は最高10万円のはず？

17万円の被害って、どうやったんだろう。

「yahoo！ショッピングで225万円ものロレックスをローンで購入していた」というのも、ソフトバンク携帯なら本人確認もそこそこにそんなことが可能なのか？

ちょっと具体的な手口がよく分からない。

類似犯罪を防ぐためあえて詳しく書いていないのかもしれないが、手口を知ることも防犯に役に立つと思うけどなあ。

・私は65歳ですが、スマホでよく食事代を決済しているのを見てますが、やり方がわからなく未だに現金です。

60歳の妻もよく知りません。スマホも通話無しの3G契約で十分足りてます。

私の財布には現金1万円くらいとクレジットカード1枚とシルバー割引カード数枚でキャッシュカードは入っていません。

クレジットカードで支払いがあった場合は、即メールでお知らせが来ます。

スマホでもパソコンでもタブレットでも確認が出来ます。

ちなみに60歳の定年退職から無職で暇な年金生活者です。

・マイナンバーカードは技術的には本人確認に使える(顔写真データが入ってる)し、一方でチップは偽造不可能。使い方次第という話になるんだけど、それを推進する側の国が全くその辺について手付かずというのがお粗末すぎる。

本来なら国主導でマイナンバーカードが読み取れるアプリや機材を提供し、また個人情報の取り扱いについての指針を出すべきだったはず。多額の税金を投入してホント何やってるんだろうと思う。批判されてしかるべきだ。

・機種変って今まで使っていた機種からsimカード抜いて新しい機種に入れてたけど、今はsimカードが違う機種も多く、今まで使っていた機種は店員に見せることないから、機種変する前に今まで使っていたスマホを見せてもらうのもしていいと思う。

・>この点についてソフトバンクも9日の決算会見で、宮川潤一社長兼CEO最高経営責任者(CEO)が「現状はマイナンバーカードの原本確認と本人確認を行うのが店舗でのオペレーション」と説明したうえで、「一部店舗でそのプロセスが不十分だった」と不備を認めている。

そもそも現在使用中の「スマホ本体＋USIM」が無いのに機種変更をしてしまう緩さが問題だろ？

紛失や盗難にあった為に「スマホ本体＋USIM」が無い状態で機種変更をしたいと言うのならば警察に「遺失物届」の提出を義務付けて其を代替とするべきだろうよ

・スマホ乗っ取りの問題であって、マイナカードの問題じゃ無いって強弁するけど、マイナカードの機能をスマホに取り込める方向ちゃうのん？

で、乗っ取りできるスマホにマイナカードの機能持たせてええんすか？

セキュリティに穴があっても、会社が潰れる心配の無いお役人のやる事やからなぁ。IT技術への不信じゃなくて、IT音痴の政府が前のめりでやってるから信頼してもらえへんのやと思いますで。

クレカやスマホ決済普通に使っててもコレ大丈夫かいなって思うし。

・>マイナンバーカードの場合、機器を使ったICチップ読み取りによる確認も可能なだけに、それがされないとなれば、店舗等での本人確認はザルに近いといっていい。

簡単に言ってますが、現実的に運用は不可能です。

ICチップは暗証番号が無ければ読み取りができません。

運転免許証のICチップは、更新時に暗証番号を忘れている人は9割超えです。

9割の人が忘れる暗証番号を用いた本人確認を運用することは、ニワトリに算数を教えるより無理ゲーです。

マイナンバーカードの場合、暗証番号を3回間違えるとロックが掛かります。

解除には役所に本人が出向いて手続きが必要になります。

現在、電子証明書の更新を迎えている人はe-taxなど必要に迫られてマイナンバーカードを取得した人なので暗証番号忘れのトラブルは少ないですが、今後マイナポイント目当ての人の更新が増えると阿鼻叫喚の地獄絵図になることは想像に難くありません。

・議員だと名前はもちろん顔写真や場合によっては住所も公表されてるから偽造する方としては利用しやすいのかな？

いずれにせよ本人確認は売る側の責任なので至急の対策が必要ですね

・そもそも携帯ショップってほとんどが、フランチャイズで

いい加減な店員も、多いと感じます。（私の経験上）

やはりマイナンにしても免許証にしても、機械でICカードの

判別が、必要かと思いますね。

最近機種変更をしましたが、近所のショップへ行くと

必要のないオプションなどを、ひつこく勧めてくるんでウンザリ

断りオンラインで、機種変更しました～

意外と簡単でしたので。次回もオンラインにしようと思いますね

しかしずさんな確認ですね。

・スマホ乗っ取り事件の発生で、日本中のユーザーは気を付けないと

ひどい目に合うかも知れないと、認識したでしょう

携帯ショップの売り上げ第一主義の実態と無責任に呆れました

スマホの紐づけのアプリを１件解除しましたが、少しは物品購入に

不利になるが、仕方ないです。

・スマホ無くしたので

マイナカード持参だけでスマホ作るほうがおかしい

やはり病院みたいに読み取りデータとの照合するべき

できないなら免許証または保険証やね

今のスマホは、個人情報、財産管理データが全てある

通帳・クレカの作成、再申請なみの

本人確認が必要

スマホ再申請の場合、確認のため本人に電話してみるとかね

四の五の言うようなら警察呼ぶべきよ

・この場合、ロレックスなど売った側への代金支払は無くなるんだよな

元々の被害者も可愛そうだが、店側もたまったもんじゃない

携帯電話会社で機種変更のチェックの甘さが被害を大きくする

・信販会社や携帯会社をどうこう言う前に、個人情報を晒すリスクを考えていなかった議員側のミスでもある。

犯人の方が一枚上手で、どれだけ対策を講じようが様々な抜け道はある。

日本はこういった犯罪に甘いので、法改正をして刑罰を重くする必要があると思う。

・議員が被害にあったからか分からないけど、5/15に総務省にて「携帯電話不正利用防止法に基づく本人確認方法の見直しに関する関係者ヒアリング」が開催されます。

総務省としても動き出します。

・店舗での本人確認で登録した事が全て処理されちゃうから

どうあがいても自己防衛出来ないよね。

二重セキュリティーとか大袈裟な事してても

結局はアナログ戦法（偽装カード）で元を全て変更できる

店員を騙してして変更出来てしまう方が問題でしょ。

・本人確認確実にするには生体認証しかないんだろうね。ただ生体認証データが色々な企業に蓄積される怖さもある。

そのデータが流出なんてしようもんなら…

デジタル化と実社会の適応スピードは相当なズレがありそうだから、頭の良い悪事好き人間のやりたい放題がまだまだ続くだろうね。

・「お客様のカードで買い物がされた。私共が言えるのはそれだけです」

カードの不正利用をされた時に、カード会社から言われた言葉です。

使用されたのはプリペイドカードで

、被害は少額だったのが救いでした。

この市議のように、裁判する意思があるとでも言わないと、会社は対応してくれないんだな…

・こう言う事起きますよね。ソフトバンクなんてIDがなければ手続きしないが持っていればそれでOK、Copyとかして記録しているが、真贋は確認しない。ソフトバンクの瑕疵でこういうことになったのですから、全額負担していただきましょう。

・カード会社は止めてくれたとしても「時計は東京の店舗で受け取られている」ということは時計は犯人の手に渡ってるんですね。

誰が支払うんですか？その時点で逮捕もしてないし時計屋さんに被害拡大でしょうか？

・日本人だもの、仕方ないでしょ。

ICチップ付きのマイナンバーカードを目視で「確認」って、知能のある人間なら、おかしなことをしているねぇと思うが、日本人はそう思わないんだよね。

まぁ、目視確認とか愚かなことをしている日本人は、「被害にあうのは自分じゃない」から、どうでもいいんだろうね。

日本人の情報漏洩事故、事件、被害がいつまでたっても無くならない。

・契約者は個人情報をネットに晒すという時代錯誤なミスをし、携帯会社は本人確認が厳密にはしていないのと同じだった。

前者は公人でなくても、過去にフィッシング詐欺に引っかかるなどして既に個人情報が漏えいしている可能性があるので、やはり携帯会社側が、本人確認を怠ったのに契約変更した落ち度を改善しないとどうにもならないね。

あと窓口にきた犯人はどうせ捨て駒だろうけど、防犯カメラには写っているだろうから逮捕して全額請求してね。黒幕は早く何とかしてくださいよ>おまわりさん

・実質、携帯ショップが本人確認してないんだからマイナンバーカードが悪いわけじゃ無いですね

ショップが偽の運転免許証でなんちゃって本人確認しても、免許証が悪いとはならんもんね

・マイナンバーのシステムは犯罪する側からするとザル過ぎて、いくらでも悪用し放題。

いいものを政府は推進してくれていると反社側はさぞ、お喜びでしょう。

総務省やデジタル庁なんて幼稚レベルのスキルしかないから、これからドンドン反社側のスキルとの差が開く一方。

・ショップの窓口で仕事していた時、面倒な客ほど、本人確認をささっとやってくれ的な空気を見せてる。そんな客には徹底的に対応するし、紛失しましたなんてきた時は、利用を止めてるかどうかの現状の確認、ほんとにないのか？実際に電話もかけて確認。それから手続きをしていた。

そこまでの時点でやましい客は勝手に席を外している。なんでもなぁなぁで、言われたことをそのままやっていたら、こうなるよ。

キャリアショップ失格だな。

・この事件についてなぜかマイナカード特有の問題のように思っている人が多いことが不思議。

問題は携帯ショップの本人確認がザルってことだと思う。

・法律改正して、厳しい確認方法を決める。議員の仕事です、議会中にスマホで遊んでる議員を狙って、高額買い物と乗っ取り。目が覚めたでしょう、不真面目な議員は多いので。

・こういうことをを考えると、インターネット経由の格安ＳＩＭのほうが安全なのではと思ってします。携帯ショップはノルマがあるから多少怪しくても契約欲しさにスルーしちゃうでしょ。

・それと並行して、マイナンバーカードの作成を請け負っている企業も１次請けだけではなく、2次請け、３次請けまで利用しているならば明らかにするべき。

・もともとマイナカードのセキュリティはICチップと暗証番号で保たれているので、目視での確認は無効にすべき。

・海外からしたら現状のマイナカードって

結構セキュリティーに対しての抜け道が

あるんだろうなと思ってしまう。

紙幣みたいに隠し要素を施した偽造対策とか

考えてなさそうだし。

・マイナンバーカードを持っているから危険などと思ったが持ってなくても本人情報を知った奴が偽のマイナンバーカードを作ることは簡単｡それを持ってセキュリティーの甘いソフトバンクに持ってけば機種変も可能というわけだね。怖

・マイナ落とし記事。別にマイナじゃなくてもSIM乗っ取りなんて普通の詐欺。

泥なり、リンゴなり議員の立場にありながらサブ端末を所有せず、サブ端末から即停止処理を出来なかった当人の危機管理の甘さてすね。

一般人や学生ならまだしも議員の立場にありながら端末を乗っ取られ

端末内情報だだ漏れとは情けない限りです。

・＞会社側の当初の対応は〝もう契約が成立していますので〟とにべもなかったという。

　大変だったろうけど、政治家で世間への拡散のことも会社は考えたんだろうなって思う。

　普通の人だったら、あるいは泣き寝入りだった可能性もあるかと思うと怖いな。

・会社名刺に個人携帯の番号を勝手に印刷し渡している会社が多い。

この手の問題に巻き込まれた場合には、会社にも責任はあるのだろうか？

・その信販会社の初期対応はいかがなものか？

そもそも審査が甘いのにおとなし目に異議を申し立ててもそっけなく対応で、強く出ると対応する。

会社名出して欲しい。

・河野太郎が「見る角度で変化するマークがあり」とか

デジタルカードなのに機械での確認の徹底ではなく

目視確認の徹底を指示する理解不能な事を言い出す始末

これでは偽造は減らず増えるばかり。

・これは序の口でスマホに限らずマイナンバーが偽造され詐偽が行われそう。偽造がこんなに安易だったらカードを返還して破棄するしかない。

・これが報じられた当初、さもマイナンバーカードのせいで起きたかのようなコメントの多さにウンザリした

偽造の顔写真付き公的身分証明書であれば本人確認がザルだってことだろうにな

・まあ、今後はチップの改ざんも可能になるでしょうから、本質的にザルですね。規定でマイナカードには一切の保障はありませんし。やっぱ、現金でしょう、議員さんの裏金も現金ですし。

・カードは作れてもデータまでは作れないのでicカードリーダーで本人確認出来るようにしたら良いだけな気がしますが

・まあそうなんだけど、せめて公開するのは紐付けのない通話専用の端末にすれば良かったのに

・国内の高い道徳観でやっていると、国外の悪い奴らにいいようにされる安全保障に関してもだが、これはほどリスク管理が甘くうるさく言うと大丈夫だろう、この国は乗っ取られて終わり。

・これってソフトバンクの本人確認の問題なのに、テレビではソフトバンクについては何も触れずにマイナンバーカードの問題であるかのようにスリ替え報道してたね。

・その犯人はどうなった？捕まっていないのか？捕まったのか？そこが重要！

不正に乗っ取られた使用は、払う必要はない！はわかった！当たり前ですけど…

・2千円もしないマイナンバー読み取り機でe-tax・マイナポータル利用可能。ソフトバンクは投資方向を間違っている。

・カードに顔写真があることが問題の一つかと。

契約などは顔認証システムにしてほしい。

・河野大臣の言ってたパールインクは微妙な色の変化だから、気をつけて見ないと違いが分からない。偉そうに特殊インクによる印刷云々はどうなんだろ

・被害を受ける約1週間前から非通知の携帯から何度も電話があった

というのはどう関係あるのでしょうか？

・これは流行る

コロナ禍の不正受給の次はこれだな

目視で善意の第三者を名乗って良いと政府が公認しているからね

・偽造身分証で勝手に機種変出来てしまう仕組みは分かったが、どうやって200万以上するロレックス買えたか？

・結局アナログだよね。マイナンバーの暗証番号あるから、それも活用できればよかったけど。

・ショップは偽造カードのコピーを取ってるはずなので、犯人は捕まると思いますが、杜撰すぎますね。

・国会議員の窃盗被害は犯人を捕まえた

ではその3つ下、市会議員はどこまで捜査してくれるのだろうか

・お店の防犯カメラに犯人の顔がしっかり写っていそうだけど、簡単には捕まらないものなのか？

・機種変更ならば変更前の機種にコードを送り認証すれば良いのではないか。

・激安海外サイトで個人情報抜かれるからそこも注意。

そして今急速に広告がバラまかれるTEMUの運営は

マルウェアとしてGooleplayから削除された、あのPDD。

・携帯ショップ・信販会社「本人確認」の穴

もともと普及たけが目的のカードなんだから仕方ないよね。

だから国も自己責任でって言ったやん。

・多分iphoneだと思いますが、機種変更したってID、パス無いと入れないんじゃないの？マイナンバーカードというより、別の問題じゃねぇ？

・早く対策して欲しいね

特定の質問に答えさせるとか、何か方法はありそうだが

・チャイナからすればアナログ日本のセキュリティは穴だらけ

しかも詐欺や窃盗ならば重罪にならないので犯罪パラダイス

・携帯ショップ窓口担当者の失態。あとはマイナンバーカードをゴリ押ししている政治家の責任。保険証との連携も誤りあるし欠陥だらけじゃん。河野さん

・ある程度の地位のある人間が被害に遭って初めて具体的対応に動き始める美しい国日本

・デジタル大臣　さっさとマイナカードて撤廃しないとドンドン犯罪拡大しますよ　こんなカードに個人情報記載させる方が間違っている

・免許証も同じだし、保険証なんて写真すら無い。マイナンバーカードに責任押し付けるなよ、、、

・番号を使わないのであれば、マイナンバーの意味がないと思います。

・これってどうなるのかな。確認時の過失でショップが責任とってくれるん？

・最近非通知からのワンギリがあるから

気をつけなきゃいけないのか？

・これは機種変更を通したショップの責任なんじゃないのかな？

・厳罰化しかない。詐欺に緩いよ、日本は。

・何の為のICチップなのか？

・被害届は出して下さい。逮捕に繋げて

・そもそも自分の個人情報をネットで公開してたからじゃん

・ホームページに番号載せてる時点でどうかと思うけど

・ソフトバンクの甘いセキュリティは訴訟もんですね。腹が立つわ

・一部キャリアが本当にザルすぎるんですよね

・一平はどこにでもいるんだな。

・河野さん責任とんなさい

・「さらなる厳格な身元確認」って、どんどん面倒くさくなっていくじゃないか。

悪党のために益々セキュリティとか面倒になっていく。仕舞には家族であっても信用されない始末。

法律を厳罰化しろよ！もう死刑でいいじゃん。乗っ取りや特殊詐欺はみんな死刑でいいじゃん。

今回のような被害が普通の人だったら、対処できないぞ！

何で悪党を守るんだよ！何で真っ当な人が、ますます面倒にっていくんだよ！

岸田！何やってんだよ！

悪党に優しく被害者には冷たいのかよ！

うんざりだよ。

・マイナンバーカードは外国人の偽造で沢山の偽物が出回ってると以前聞いたこともあるしマイナンバーカードが身分証として使えるというのも、この記事を読むかぎりでは怖いことだと思いますね。

でも無能な河野太郎ちゃんは強引にでもマイナンバーカードを推奨してるし、一度太郎ちゃんがマイナンバーカードでデッカイ詐欺にでも合えばいいのにと思う。

「数時間で17万円が…」“スマホ乗っ取り”被害の市議会議員が指摘…携帯ショップ・信販会社「本人確認」の穴