マイナンバーカードは本人確認のための重要な手段です。ただ、カード本体と4桁の暗証番号をだまし取られたら、簡単に本人に成りすますことができるため、さまざまな取引などに悪用されかねません。 マイナ保険証が普及してきている今こそ、注意が必要です。実際に詐欺被害が発生しており、今後新手の詐欺被害も起こりうるでしょう。本記事では、厚生労働省、警察、自治体などの注意喚起を紹介し、また実際の犯罪事例を取り上げながら詐欺被害防止策を考えます。

マイナンバーカードは個人情報の宝庫であり、犯罪の標的となりやすい

マイナンバーカード本体を紛失あるいは盗まれ、ICチップを読み取られても、実はそれほど情報漏洩のリスクは高くありません。カード表面・裏面に記載されている情報を除き、プライバシー性の高い情報はICチップには入っていないためです。
 
しかし、マイナンバーカード本体と4桁の暗証番号（利用者証明用電子証明書暗証番号）があれば、マイナポータルにログインすることができ、健康・医療、税・所得・口座情報といった情報が取得できます。
 
そのため、4桁の暗証番号は犯罪の標的となる、という指摘さえあります。また、マイナ保険証（マイナンバーカードに健康保険証情報を登録したもの）への移行が進んでいる今、新たな問題点も報告されています。
 
例えば高齢者利用施設では、これまでは入居者の健康保険証を施設が預かることはよくありましたが、マイナ保険証には多くの個人情報が含まれており、先述の通り暗証番号と合わせれば誰でもアクセスできるというリスクから、「入居者のマイナ保険証を預かるのは難しい」という不安の声が上がっています。
 

マイナ保険証の本格化でさまざまな詐欺の手口が生まれている

マイナ保険証利用の本格化に伴い、さまざまな手口で不安をあおり、個人情報を聞き出したり、ATM操作に誘導して金銭をだまし取ったりする犯罪も想定され、厚生労働省、警察、自治体などから注意喚起されています（図表1参照）。
 
図表1

岐阜県警察 特殊詐欺の防犯情報
 
例えば、電話口で厚生労働省の職員を名乗り、言葉巧みに個人情報を聞き出そうとする事案などが多数発生しています。具体的には以下のような切り口で、個人情報を聞き出そうとする事例が報告されています。
 

 
実際の電話の一例です。
 
「あなたのマイナ保険証が不正利用され、東京の薬局で違法薬剤の不正処方が行われた。犯罪に加担したとみなされる。至急、厚生労働省まで来てほしい」
 
さらに「このまま警視庁特別捜査一課のコールセンターにつなぎます」と言われ、コールセンター担当者につながりましたが、この電話を受けた人は周囲の人から「不審電話では？」と言われて切電したため、幸いにも被害は発生しませんでした。
 

実際に多額の詐欺被害が発生している

70代の女性が約1400万円をだまし取られた事件があります。以下のような流れで被害が発生しました。
 
女性の自宅に「総合通信局」の職員や警察官を名乗る人物から「口座情報が流出している」と電話があり、女性はスマートフォンの機種変更を指示され、その手続きのためとしてスマホのビデオ通話機能で自分の顔やマイナンバーカードを相手側に示しました。
 
その後、相手は「あなたの口座が凍結される」として預金の移し替えを持ちかけ、振込先に女性名義のネットバンク口座を提示。女性は、その口座に思い当たる節はありませんでしたが、自分名義の口座なので不審に思わず、2つの金融機関の窓口から、提示されたネットバンク口座へと現金を振り込んでしまいました。
 
振り込みを受け付けた金融機関の窓口職員も詐欺だとは気付きませんでした。警察でも「振込先が本人名義の口座のため、不審に思わなかったのでは？」としています。
 
この事件では、スマホのビデオ通話機能で自分の顔やマイナンバーカードを相手側に示したことが問題でした。犯人は本人画像とマイナンバーカード画像を使い、ネットバンキングに女性名義の口座を開設したのです。
 
本人画像とマイナンバーカード画像が一致すれば、本人確認の確実な方法と一般に考えられており、その確認方法が巧みに利用されたといえます。
 

マイナンバーカードと暗証番号で銀行口座開設や携帯電話契約も可能

このような込み入った手口に限りません。マイナンバーカード本体と暗証番号さえあれば、銀行口座の開設や携帯電話の契約なども容易にできます。
 
口座開設などには本人特定事項の確認が求められますが、マイナンバーカードと「署名用電子証明書暗証番号」（英数字混在の6桁以上。以下「署名用番号」）を示すのも、確認方法の一つです。
 
なお、マイナンバーカードでよく使うのは4桁の暗証番号で、この6桁以上の「署名用番号」は使うシーンがほとんどないため他人に知られることはない、安全に保管できていると考える人もいるかもしれません。しかし落とし穴があり、4桁の暗証番号が漏れると、6桁の「署名用番号」も容易に初期化・変更されてしまうので注意が必要です。
 
マイナンバーカードと4桁の暗証番号、それに本人の顔写真が第三者に取得されると、コンビニのコピー複合機で「署名用番号」の初期化・変更が可能です。これで本人確認用の材料はそろいます。全くの他人が、口座開設も携帯電話契約も容易にできてしまうのです。
 

マイナンバーカードの情報漏洩のリスクはキャッシュカードなどの比ではない

マイナンバーカードと暗証番号の詐取・漏洩のリスクについて、銀行などのキャッシュカードやクレジットカードの詐取・漏洩のリスクと変わりない、という意見をよく耳にします。
 
しかし、先述の通りマイナンバーカードは公的な本人確認手段であり、各種の重要な契約締結に利用できます。リスクはキャッシュカードやクレジットカードなどの比ではありません。
 
また、同じ本人確認手段である運転免許証と異なり、高齢者など広範囲な市民が利用するため、不正利用のリスクも高いと考えられます。
 

家族のマイナ保険証にも万全の注意を

なお、高齢の家族のお薬をもらうためにマイナ保険証を預かって医療機関を受診している人もいるでしょう。厚生労働省も「やむを得ない事情がある場合に、看護に当たっている者から症状を聞いて薬剤を投与すること」を認めています。
 
家族のマイナ保険証の管理に不安があるなら、地方自治体に事情を話して「資格確認書」を発行してもらうことも考えるとよいでしょう。マイナ保険証の登録を取りやめて資格確認書を取得することも一つの選択肢です。
 

マイナンバーカードのリスクを確実に把握しよう

このようなマイナンバーカードのリスクについて、現在、十分には周知されていないと思われます。厚生労働省、警察、自治体などの注意喚起を真摯に受け止め、マイナンバーカード固有の問題も十分に理解して、慎重に管理、行動されることをおすすめします。
 

出典

厚生労働省 厚生労働省を装った不審な電話等にご注意ください。
一般社団法人 情報システム学会 マイナンバー制度研究会 「マイナンバー制度の問題点と解決策」に関する提言の補足2（システム移行編）
デジタル庁 資格確認書（マイナ保険証以外の受診方法）
 
執筆者：玉上信明
社会保険労務士、健康経営エキスパートアドバイザー

【関連記事】

【要注意】お店の支払いを「QRコード」で完了→その直後に「身に覚えのない決済」が！ もしかして“詐欺”!? 手口と対策を解説
Amazonから妻宛てに「3万円」の代引き荷物が！→帰宅後の妻「頼んでないけど？」まさか「代引き詐欺」に引っかかった!? お金は返ってくるの？ 対処方法を解説
【恐怖】「あれ？間違えちゃったかな 笑」自宅に無断で侵入した女性。目的はまさかの「押し込み強盗」!?