近年、特殊詐欺による被害が頻発し、ニュースで目にしない日はないと言っても過言ではありません。
こうした事態を受け、政府は2024年6月18日に「国民を詐欺から守るための総合対策」を発表しました。
さらに、6月20日には総務省が「不適正利用対策に関するワーキンググループ(第6回)」を開催し、携帯電話不正利用防止法に基づく本人確認の見直し案を公開しました。
本記事では、これらの背景や具体的な対策内容について解説します。
1.携帯電話契約の本人確認、見直しの背景と方向性
詐欺被害が増加している原因のひとつに、他人の個人情報を利用して不正に入手された携帯電話の存在があります。
被害の拡大を食い止める手段の1つとして、現在は携帯電話契約時の本人確認の重要性が問われています。
実際の詐欺被害の件数推移と事件の例を見てみましょう。
不正入手した携帯電話を通じた詐欺被害の拡大
警察庁によると、SNSを悪用した詐欺被害は今年の1〜4月で2508件発生しており、被害総額は約334億円に上っています。
その詐欺行為のほとんどが不正に入手した携帯電話から行われ、1日に約3億円が被害に遭っている計算になります。
政府としては、この不正入手経路を断つためにも、マイナンバーカード等による契約時の本人確認手段の厳格化が不可欠と考えています。
出典:SNS型投資詐欺の認知件数と被害額の推移(KYODONEWS)
大阪府八尾市議会議員の松田のりゆき氏は、偽造マイナンバーカードによる「SIMスワップ」詐欺の被害に遭いました。
SIMスワップ詐欺は、悪意のある第三者が被害者の携帯電話番号を乗っ取り、そのSIMカードを新しいカードに交換する手法です。
攻撃者は松田氏が市民相談のためにホームページに公開していた個人情報を使って偽造マイナンバーカードを作成し、それを店側に見せることで勝手に機種変更を行いました。
犯人はそのまま電子マネーの不正利用や高級腕時計の購入などを行い、被害額は少なくとも2日間で240万円に達しました。
この事件の背景には、マイナカードの目視だけで本人確認のチェックが通ってしまったという問題があります。
本人確認方法に関する見直しの方向性
出典:総務省
「非対面」の本人確認手法はマイナカード一本化へ
犯罪収益移転防止法や携帯電話不正利用防止法に基づく非対面の本人確認手法は、原則として、マイナンバーカードの公的個人認証に一本化する方針が打ち出されました。
運転免許証などの送信や顔写真のない本人確認書類は廃止されます。
一方、住民票の写しなど、偽造・改ざん対策が施された本人確認書類の原本の送付を受ける方法は、一定条件の下で引き続き利用可能です。
総務省の公開資料によると、廃止方針の背景には「精巧に偽変造された本人確認書類が悪用されている実態」という理由があります。
写しについても偽造が容易であり、特に非対面では真贋を見破ることが難しいため、廃止する方針で進めると説明されています。
「対面」の本人確認ではICチップ情報の読取りを義務付け
対面でも目視による本人確認ではなく、マイナンバーカードなどのICチップ情報の読み取りが義務付けられます。
マイナンバーカード「など」に具体的にどのような身分証が含まれるのかは明記されていませんが、ICチップを搭載している免許証やパスポートが有力です。
将来的にはICチップ読取りアプリの開発も検討されています。
2.不正契約の実態
現状の携帯電話契約には、不正リスクやコスト面で手続き上の問題がいくつか存在します。
マイナンバーカードのIC認証を利用した手続きによってそれらがどのように解消されるのか、またInfront Securityにどのような効果を与えるかについて解説していきます。
非対面での本人確認の課題
非対面認証には主にセキュリティリスクと本人確認の精度に関する問題があります。
セキュリティリスクとしては、フィッシング詐欺やスパイウェアによる個人情報の盗難が挙げられます。
偽のウェブサイトやメールを使って個人情報を盗まれ、携帯電話の契約に不正利用されてしまうのです。
本人確認の精度についても、他人が個人情報を用いて本人になりすますリスクや、提出された書類の真正性を確認する難しさがあります。
ユーザー体験の問題も重要です。
非対面認証では、複数のステップや書類提出が必要なため、ユーザーにとって手続きが煩雑になりがちです。
高齢者や技術に詳しくないユーザーにとっては、オンライン認証の手続きが難しいことも課題です。
非対面での本人確認において、セキュリティリスクとユーザー体験の向上を同時に実現するためには、高度な本人確認手段が必要となります。
対面での本人確認の課題
偽造書類のリスク
対面での携帯電話契約では、運転免許証や健康保険証などが精巧に偽造され、不正に契約されてしまう事例が多数報告されています。
店舗スタッフの経験やスキルに依存する本人確認方法では、確認の精度を一定に保つことも難しいのが実態です。
特に忙しい時間帯や未経験のスタッフが対応する場合、チェック漏れや不十分な確認が発生しやすくなり、偽造書類による不正契約リスクが高くなりやすい傾向にあります。
時間とコストの増大
対面での本人確認は、店舗にとっても顧客にとっても時間とコストがかかります。
通常、複数の書類が手続きに必要となりますが、書類の確認や情報の入力には手間がかかり、スタッフの負担は大きいです。
繁忙期には長時間に渡って顧客は手続きを待たざるを得ず、顧客満足度が低下しがちです。
プライバシーのリスク
対面確認の際に個人情報が漏洩するリスクがあります。
顧客が書類を店舗スタッフに提出する際に、周囲の人々に情報が見られる可能性があります。
また、スタッフが誤って情報を漏らすこともあります。
これらのリスクは、個人のプライバシーや情報セキュリティを脅かす要因となります。
マイナカード確認による効果
マイナンバーカードのIC認証は、携帯電話の不正契約に関連する多くのリスクを効果的に解決し、安全かつ効率的な本人確認を実現します。
1.セキュリティリスクの軽減
マイナンバーカードのICチップには高度な暗号化技術が使用されており、電子証明書が格納されています。
偽造書類の使用やなりすましによる不正契約は、ICチップの正当性を確認することで回避可能です。
例えば、カードリーダーやNFC対応スマートフォンを使用してICチップを読み取ることで、即座に真偽を確認できる仕組みです。
第三者に見られることなく、電子的に安全に本人確認を行うため、対面確認における個人情報の漏洩リスクも低減されます。
2.ユーザー体験の向上
IC認証を利用することで、手続きの簡素化が期待できます。
複数のステップや書類提出が不要になり、スマートフォンやカードリーダーを通じて迅速に本人確認が行えるため、ユーザーの手間が減ります。
高齢者や技術に詳しくないユーザーにとっても、比較的ハードルの低い手順です
3.人的エラーの削減
対面での確認でも、IC認証を使用することでスタッフの熟練度に依存せず、統一された精度で本人確認が可能です。
忙しい時間帯や新人スタッフによる確認のばらつきがなくなり、人的エラーが減少します。
4.コストと時間の削減
IC認証により、対面での確認手続き業務が効率化されます。
平時はもとより、繁忙期でもスムーズな電子手続きにより、店舗運営コストを削減可能です。
3.Infront Securityへの効果
電話+端末認証の仕組み
Infront Securityは特許技術に基づき、顧客データベース(DB)に登録されている電話番号と利用者から発信された電話番号を認証サーバで照合し、端末認証を行います。併せて接続している端末の端末情報を取得し端末DBに電話番号、端末情報を登録します。
これによりID入力のみ(パスワード入力も可能)で利用者の端末情報の認証を組み合わせることで、ワンタイムパスワード等の入力を不要とし、簡単かつセキュアなログイン方法を提供しています。
既存のIDとパスワードに加えて、上記の端末情報を使用する二要素認証となっています。
IDとパスワードが漏洩しても、登録済みの利用者端末以外からのログインは不可能です。
また、ID・パスワードを送信するインターネット網とは別に、通信キャリアが管理する電話網を利用する二経路認証も行われます。
これにより、偽造や盗聴が非常に困難なセキュリティ性の高い認証が実現されています。
本人担保性のさらなる強化
Infront Securityが電話を認証手段の軸としている理由は、電話契約には公的な本人確認書類が必要であるため、問題が発生した際に個人を特定できる点にあります。
ちなみに、今回懸案となっている携帯電話端末でも、SMS認証では本人確認が不要なSMS付きデータSIM契約が存在するため、不正のリスクを完全には排除できません。
携帯電話契約時の本人確認がマイナンバーカードのIC認証に移行し携帯電話の不正契約リスクが下がることで、Infront Securityにとっては、本人担保性がさらに高まるというメリットが生じます。
安心してサービスを利用できる環境を提供することは、ユーザーの利用率、ひいては売上向上にもつながります。
