「勝手に機種変」「高級時計をローン購入」複数の政治家が“電話番号乗っ取り”被害を報告…共通する犯行手口は
自民党所属の八尾市議会議員・松田憲幸氏は2日、自身のXを通じて“SIM乗っ取り”の被害に遭ったことを報告。注意を呼びかけた投稿が200万表示超の注目を集めている。
松田議員は2日23時過ぎに「【犯罪に要注意】」との文言で始まるポスト(旧ツイート)を投稿。同日15時頃の外出時に「急に携帯電話の電波が無くなってしまった」ことに気づき、端末再起動などを行っても状況が改善しなかったことを不審に思い、ソフトバンク八尾(大阪府八尾市)に問い合わせたところ、同時刻にソフトバンク柴田店(愛知県名古屋市)で自分の携帯電話が最新のiPhoneに機種変更されていた「驚愕の事実」を知ったという。
当時は「状況が理解できなかった」としつつも、ショップ担当者から「私(松田議員)になりすました犯罪者が偽造したマイナンバーカードを身分証明のために提示して機種変更の手続きを進めた」可能性があると伝えられたという。その後、被害は先の機種変更にとどまらず、5万円のPayPay残高が名古屋市内で勝手に使用されていたこと、自身のクレジットカードを通じて13万円ほどが不正利用されたことなどが次々と発覚。
さらには、同カードのショッピングローン枠を使い225万円のブランド時計(ロレックスと推察)も不正に購入されていたことが判明し、「犯人は店舗受取を行っていた可能性がある」と信用販売会社から伝えられたとスクリーンショット付きで述べた。松田議員は一連の被害を報告したのち「急に携帯電話の電波が無くなったときは怪しいと感じて下さい。」「早急に携帯電話を停止し、電子マネーを停止することをお勧めします。」とリプライにて注意を呼びかけた。
【犯罪に要注意】
本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。
15時ころ外出中に急に携帯電話の電波が無くなってしまいました。電源を再起動させるなどしても変わらないのでソフトバンクの電波障害かと思っていたのですが、そのような状況に— 松田のりゆき (@MmrlWvGdN2PycqP) May 2, 2024
こうした不正利用の被害は「SIMハイジャック攻撃」「SIMスワップ詐欺」と呼ばれる手口の典型的な例であり、近年特に問題視されている。本人を装った第三者が機種変更やキャリア乗り換えを行うことで、電話番号の利用権を奪取、その電話番号を悪用して多要素認証を突破し、Webサービスや決済サービスを不正に使用するというもの。
数週間で議員2人が標的に…共通点は“ソフトバンクの店頭”
通常、携帯キャリアでの手続きは本人確認書類の提出が必ず求められるものだが、「Webカメラの撮影のみ」「店頭での目視のみ」といった脆弱なチェック体制だと“ニセのマイナンバーカード”等の偽造書類で通過してしまう可能性があるとして、かねてより指摘されていた。
今回の松田議員の話によると、偽装書類を用いたSIMスワップの多くは(リスクの観点から)ネット上で行われるといい、先のソフトバンクショップの店員は「受付まで堂々と現れて勝手に最新機種に変更することはこれまであまり聞いたことがない」と話していたという。
また、数あるソフトバンクユーザーの中から松田議員が犯行の標的にされた理由については、議員という職業柄「名前・生年月日・電話番号」といった個人情報が比較的入手しやすいという点が影響しているのでは、と分析していた。
昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと… https://t.co/i7TOAbGPYr pic.twitter.com/z81IF167aP
— 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 (@setagaya_k) April 17, 2024
今回の事案を巡っては、昨月4月にも立憲民主党所属の東京都議会議員・風間ゆたか氏が同様の被害に遭っていたことが話題になっていた。風間議員と松田議員、2人の被害にはいずれも「名古屋市内のソフトバンクショップでの犯行だった」という共通点が存在しており、ネット上では店頭での本人確認体制を指摘する声が挙がっている。(IT情報班)