
(public domain)
■付け焼刃の対策
今日、加藤厚労相が、「マイナ保険証」において、マイナンバーカードに健康保険証を紐付ける際の入力ミスが、22年11月末までに全国で約7300件あったことをあきらかにしたそうです。そのため、受診した際、医療機関が別の人物の医療情報を閲覧したケースが3件発生していたということです。まったくお粗末なミスと言うしかありません。
マイナンバーカードでは、”売り”であるコンビニから住民票の写しや戸籍証明などの交付を受けるサービスにおいても、別人の証明書が発行される不具合が今年の3月以降、横浜市、川崎市、東京・足立区であわせて13件発生しています。そのため、河野デジタル大臣が、運営会社の富士通の子会社に対して、同サービスの一時停止を要請したそうです。
また、ペイペイ銀行のサイトには、次のような「お知らせ」が掲載されていました。
ペイペイ銀行
重要なお知らせ
当日指定の振り込みの一部変更について(5月12日更新)
当日指定の振り込みの一部変更について(5月11日更新)
フィッシング等被害防止の観点から、2023年5月10日(水曜日)18時より、一定の条件に当てはまる振り込みについては、当日指定ができなくなります。詳しくは以下の図をご確認ください。
つまり、これも既に被害が出ているので対策を講じたということなのでしょう。
全て付け焼刃で、ただ単に屋上屋を架すものでしかないのです。
そのために、ネットバンクでは、本人確認の方法が二重認証などと言ってどんどん面倒臭くなっているのでした。それだけイタチごっこで詐欺の被害も増えているからでしょう。一方で、窓口やATMの手数料をあり得ないほど大幅に引き上げて、(半ば強引に)ネットでの取引に移行するように勧めているのです。そして、挙句の果てには、「被害を蒙るのは自己責任ですよ」と言わんばかりに、顧客が自分で対策を講じるしかないような言い方をするのでした。
銀行やクレジットカードなどのサイトに入って、そこで送金などサービスを利用する際の本人確認の方法は、今やほとんどがスマホを使ったものです。ショートメッセージで送信された確認番号を入力したり、メールで送られてきたURLをクリックして確認するという方法が取られています。
また、最近のクレジットカードは、カードにカード番号が印字されてないナンバーレスのものも多くなっています。そのため、クレジットカード払いにするのに、カード番号や有効期限やセキュリティコードを入れなければならないときは、いちいち上記の方法でサイトにアクセスして確認しなければならず、非常に手間です。中には手間を省くために、紙にメモして保管しているユーザーも多いのではないかと思いますが、それでは本末転倒でしょう。
銀行口座の新規開設やクレジットカードの新規入会では、「即日開設」や「数分で発行」などと謳ってお手軽さをアピールしていますが、いざ使うとなると手間ばかりかかってひどく面倒なのでした。
スーパーでもセルフレジが普及しており、私も最初は時代の先端を歩いているような気になって利用していましたが、最近は、デジタル化に付いていけない老人向けに設置している有人レジの方を利用しています。有人レジの方が全然空いているし、買った商品のバーコードをひとつひとつスキャンしなければならない手間もはぶけるので楽チンです。それに、有人レジを利用する方が、レジ係のパートさんたちの雇用を守るためになるので、よっぽど利他的で「優しい」行為と言えるのです。
■SIMスワップ詐欺
ここ数日、メディアを賑わせている「SIMスワップ詐欺」も、銀行やクレジットカードのスマホを使った本人確認を逆手に取った、典型的なイタチごっこの手口と言えます。出て来るべくして出て来た犯罪と言えるかもしれません。
「SIMスワップ詐欺」は、今の本人確認の方法に対して根本から見直しを迫るような手口だと思いますが、しかし、銀行は、自分の住所氏名や電話番号やメールアドレスをむやにやたらと他人に教えないでください、と注意喚起するだけです。
「SIMスワップ詐欺」については、下記のように、Canonが2021年2月に、その手口と対策を警告しているのでした。
十分な情報を手に入れた詐欺師は、標的が契約している携帯電話会社に連絡し、標的になりすますことで顧客サポートの担当者を騙し、標的の電話番号を詐欺師が保有しているSIMカードへ移すよう仕向ける。その場合の口実の多くは、携帯電話が盗まれたか、失くしたため切り替えが必要になったというものだ。
一般的に、この種の攻撃の狙いは、被害者が保有するいくつかのオンラインアカウントへのアクセスを得ることだ。SIMスワップ詐欺を用いるサイバー犯罪者は、被害者が電話やテキストメッセージを二要素認証(2FA)に使用していることを前提としている。
Canon(2021.2.9)
サイバーセキュリティ情報局
SIMスワップ詐欺の手口とその対策
今になって被害が公けになったのは、SIMカードの再発行のために携帯電話の販売店に訪れた女が逮捕されたからですが、ただ、逮捕された女は「闇バイト」で応募した使い走りに過ぎないと言われています。
特殊詐欺や、資産家や宝飾店を狙った強盗もそうですが、この手の事件で逮捕されるのは「闇バイト」で応募したような末端の実行部隊ばかりで、犯罪の元締めが逮捕されたという話は聞いたことがありません。何度も言いますが、全てはイタチごっこで、捜査や対策も後手にまわっているのが現状なのです。
Canonが警告したのは2年前なのですから、既にかなり被害が広がっていると思った方がいいでしょう。
先月、「メルペイ」を不正使用した疑いで逮捕された中国人のパソコンなどから、メールアドレスが約1億件、クレジットカード情報が約1万7千件、IDとパスワードの組み合わせが約290万件など、大量の個人情報が見つかったというニュースがありました。そのニュースは、個人情報が私たちの想像を超える規模で漏洩している現実を示していると言えるでしょう。
メディアはフィッシングサイトで集めたようなことを言ってますが、フィッシングサイトで1億件のメールアドレスを集めるなんていくらなんでもあり得ないでしょう。
情報漏洩は、本人があずかり知らぬところで情報が漏洩するケースも多いのです。ネットを介して情報をやり取りする過程では、ハグなどによって漏洩することも充分考えられます。
ましてや、私たちの目に見えないところで、日々サイバー戦争は行われており、政府機関のサイトに侵入してサイトを改ざんしたり、情報を盗み出すような高度なハッキングの技術を見せつけられると、私たちの個人情報が如何に危うい状態にあるのか(丸裸のような状態でネットに晒されているのか)ということを痛感させられるのでした。
■仮想のフロンティア
チャットボットなんて前からあったのに、突然、チャットGTPのような対話型AIが世紀の大発見のようにセンセーショナルに報じられ、政府まで巻き込んで大騒ぎしています。しかし、水野和夫氏が言うように、デジタルという“電子空間”は、地上のフロンティアがなくなった資本主義が新たに作り出した、仮想のフロンティアにすぎないのです。
しかも、(「アメリカの議会予算局」がレポートしているそうですが)技術革新としても、今のIT革命が経済の成長を押し上げる力は、エジソン・フォードの時代に比べれば半分程度にすぎない、と水野氏は言っていました。つまり、IT革命も資本主義を一時的に延命するものでしかないということです。たしかに、自動車や電話や電球などの便利さに比べれば、デジタルの便利さなんてたかが知れているのです。
現にIT革命とか言われても、革命の祖国であるアメリカは超大国の座から転落して没落する一方だし、GAFAの植民地のようになっている日本もどんどん貧しくなるばかりです。まったくと言っていいほど、経済を持ち上げる力にはなってないのです。
ただ、FAXがメールに代わり、帰るコールがLINEに代わり、卓上計算機がエクセルの関数に代わり、現金が電子マネーに代わったに過ぎないのです。それを凄いことのように言っているだけです。
「今度は凄い」と永遠に来ない「今度」のためにアドバルーンを上げてあぶく銭を稼ぐ、いかがわしいセールスプロモーションの典型と言っていいかもしれません。で、今度の「今度」は、生成型AI、対話型AIというわけです。プロモーションに乗せられて浮足立っている人たちは、たとえばGoogle翻訳のショボさを思い起こして一度頭を冷やした方がいいでしょう。
シンギュラリティなどという言葉がまことしやかに流布されていますが、人間の自由な思考や自由な表現にAIが追いつくことは永遠にないでしょう。AIというのは演算と記憶の集積回路に過ぎないので、テストの解答や将棋の対戦では人間を凌駕することはあるかもしれませんが、ただそれだけのことです。
そう考えると、デジタルの時代という喧伝は多分に上げ底のような気がします。デジタルの時代とかIT革命というのは、羊頭狗肉のタイトル詐欺のように思えてくるのでした。