偽造 マイナンバー カードで口座開設、クレカなど約6億円不正使用か

セキュリティニュース

投稿日時: 更新日時:

偽造 マイナンバー カードで口座開設、クレカなど約6億円不正使用か

偽造されたマイナンバーカードを使って銀行口座を不正に開設し、キャッシュカードをだまし取った疑いなどで、警視庁は東京都内に住む林茂樹容疑者(52)や田中一郎容疑者(68)ら4人を逮捕しました。警視庁は、グループが不正に開設した口座が計168口座に上り、これらを足がかりにクレジットカード発行やローン利用などで約6億円分が不正に使われた疑いがあるとして実態解明を進めています。

概要

捜査関係者などによると、容疑者らは2021年5月ごろ、銀行の口座開設アプリで、他人の写真や架空名義が記載された偽造マイナンバーカードを本人確認書類として提示し、口座開設を申し込んだ疑いがもたれています。発行させたキャッシュカードを使い、ATMから現金約67万9,000円を引き出した疑いもあるとされています。

警視庁は、こうして作られた口座を通じてクレジットカードを発行させ、商品の購入やカードローン、消費者金融からの借り入れなどを重ね、金銭的な被害が約6億円規模に拡大した可能性があるとみています。

事件が表面化した経緯として、クレジットカード会社側から「不正な申請が多数あり、多額の買い物などがされている」との情報提供があり、捜査につながったとする報道もあります。

4人の認否は明らかにされておらず、警視庁は偽造マイナンバーカードの入手ルートや、口座・カードの運用実態(役割分担、資金の流れ、関与者の拡大の有無)などを詳しく調べています。

2025年まではICチップ読取が義務ではなかった

銀行アプリ等の非対面本人確認は、当時から「画像撮影ベース(券面+顔)」を含む複数の方式が運用されてきました。もし口座開設が券面画像・顔画像の突合(いわゆる画像eKYC)中心で進む設計だった場合、

  • 券面がそれっぽく作れてしまう偽造カード

  • 他人の顔写真に差し替えた偽造カード

で銀行口座が作成可能でした。

一方、マイナンバーカードのICチップを使うJPKIは、証明書・電子署名等により「カードが真正なものか」「暗証番号を知っているか」といった確認ができ、券面偽造だけで突破する難度を上げやすいです。デジタル庁の資料でも、マイナンバーカードのICチップが持つ耐タンパ性(複製耐性)等が本人確認上の強みです。

2025年2月時点で金融庁は非対面の本人確認はICチップを利用するよう方針を固め、ICチップによる読み取りが義務化され施行時期として2027年4月1日とされています。

とはいえ「ICチップ読取をしていれば防げた」とも言い切れない

ICチップ確認が強力なのは事実ですが、万能ではありません。例えば、

  • 本物のカードの盗難・なりすまし(暗証番号まで入手されている等)

  • 口座開設フローに例外経路(チップ読取失敗時の救済手順など)があり、そこが悪用される

  • 本人確認後の審査(多重申込検知、端末・IP・行動分析、名寄せ)で止められない

など、別の弱点があれば不正開設は起こり得ます。今回の件も、口座が多数(100超規模)に及ぶ疑いがあるため、本人確認方式だけでなく、不正申込のスクリーニングや横断的な不正兆候検知も悪用された可能性があります。

参照