マイナンバーカードは、12桁の個人番号が明記されているICカードで、私達日本人をはじめ、日本で暮らす人々の新たな身分証として近年必須となりつつあります。マイナンバーカードができた当初は、なかなか登録者数が伸び悩んでいましたが、近年は使用用途が増えたこともあり、今では日本に住む7割以上の人が保持しています。しかし、そんなマイナンバーカードが流通するとともに、マイナンバーカードを悪用する犯罪が増えているのも事実です。果たして、マイナンバーカードを悪用した犯罪とはどのような種類があるのでしょうか。今回はマイナンバーカードを悪用したサイバー犯罪の手口を紹介するとともに、被害を未然に防ぐためのセキュリティ対策を紹介します。
マイナンバーカードの仕組みと普及について
マイナンバー(個人番号)とは、2015年に行政手続における特定の個人を識別するための番号の利用等に関する法律に基づいて始まった制度で、日本に在住している日本国民・外国人問わず住民票がある全ての人に付与される12桁の番号のことです。このマイナンバーを含む個人情報を日本政府がインターネットによる情報通信技術を用いて電子データ化し、プラスチック製のカードに紐づけたのがマイナンバーカードです。このカードには、本人の写真や氏名、住所、生年月日、性別などが明記されています。その他にもICチップと通信するための端子が埋め込まれており、非接触カードリーダー対応の近距離無線通信が搭載されています。
現在、マイナンバーカードは、年月を重ねるにつれて保持者が増加傾向にありますが、今から約10年前の2016年1月に交付開始されてからしばらくは普及率が伸び悩みました。その理由としては、各個人がマイナンバーカードの申請自体を面倒だと感じたり、マイナンバーカードを保持することで個人情報が漏洩したり、国に管理されるのではないかと不安という意見がありました。しかし、日本政府はマイナンバーカードの普及を目指しており、保持者を増やすために様々なメリットを打ち出しています。例えば、全国のコンビニエンスストアの専用機器で住民票の写しなど公的書類を取得できたり、各サービスで身分証明書としても利用できるようにすることで、これまで面倒だった様々な公的な手続きを簡略化できるようになりました。最近では、マイナンバーカードを健康保険証として利用できる医療機関や薬局も増えています。日本政府はマイナンバーカードの普及を推奨しており、今後も利便性がより向上していくことが予想されます。
マイナンバーカードを悪用した犯罪事例
現在、日本国内でマイナンバーカードの普及率が高まっている半面、マイナンバーカードを悪用した犯罪も増えているのも事実です。マイナンバーカードには様々な個人情報が集約されているため、犯罪者の格好のターゲットとなっています。以下では、日本でこれまでマイナンバーカードを悪用した犯罪事例をいくつか紹介します。
マイナンバー制度に便乗した不審な電話やメール、郵便物
マイナンバー制度の一部と偽って電話やメール、郵便物などでターゲットとなる人物に接触し、個人情報の搾取やお金を振り込ませる手口は非常に多く、日本の社会問題の一つといえます。過去には、マイナンバーカード作成の際に費用がかかると言われてお金を騙し取られた例やフィッシングサイトへ誘導されてクレジットカード情報や個人情報などを入力させられて被害に遭ってしまった例があります。これらはマイナンバー制度のルールなどが頻繁に変更されることに便乗した手口であり、特にマイナンバーカードの利用に慣れていない高齢者などがターゲットとなっています。また、公的機関や銀行などを騙る迷惑メールは非常に多く、本物と見分けがつきにくいのが難点です。また、漏洩した個人情報はダークウェブ上で売買され、本人が知らないうちに詐欺の材料として悪用されてしまう可能性もあります。
偽造マイナンバーカードを使ったSIMスワップやスマホ乗っ取り
2025年4月、大阪府八尾市の市議が自身が使用しているスマートフォンの通信回線が途切れたので最寄りの携帯販売店で確認したところ、何者かが偽造マイナンバーカード等を使って携帯販売店の本人確認を突破されて機種変更されたことがわかりました。その結果、キャッシュレス決済の不正利用やロレックスの腕時計(225万円)など高額商品を購入される被害が発生しました。同じく、同時期に東京都の都議も、八尾市の市議と同様の手口でスマートフォンを乗っ取られてキャッシュレス決済を不正利用されたことがわかっています。この犯罪手口は、二人とも自身の公式サイトなどで氏名など個人情報を公開していたため、それらの情報を使って犯罪者に偽造カードを作られてしまいました。そして、店舗での携帯回線の機種変更やSIM再発行をする際に、本人になりすまして偽造したカードを提示して目視確認をすり抜けました。一般的にSMS認証など電話番号ベースでの2要素認証が突破された場合、金融サービスのリセットがされやすい傾向があります。
偽造マイナンバーカードで暗号資産(仮想通貨)交換所のアカウントを作ろうと試みた
2025年8月、偽造マイナンバーカードで暗号資産交換業者に口座開設を申し込もうとしたとして中国籍の男が有印公文書偽造・同行使および詐欺未遂の疑いで逮捕されました。偽造したマイナンバーカードに明記された顔写真は、自身の顔写真が使用されていましたが、名前は日本人の偽名で、住所は以前住んでいた場所でした。容疑者は偽造マイナンバーカードを使って暗号資産交換業者へアカウント開設を申し込んだものの、暗号資産交換業者がカードに明記された住所に書類を送付したものの返送されたため、アカウントは開設されずに未遂に終わりました。この手口は、オンライン上や郵送での本人確認書類をチェックする際に書類コピーでの確認だけでは偽造に気づきにくいという脆弱性に付け込んだ犯行でした。また、オンライン上での口座開設後の取引に対する監視が追いつかなければ不正送金に使用される可能性もあります。
偽造カードの大量製造や流通
2024年12月、群馬県大泉町で、ベトナム国籍の容疑者がマイナンバーカードや在留カードを50枚以上偽造したとして有印公文書偽造(在留カード偽造・変造)と入管難民法違反で逮捕されました。容疑者の自宅は偽造マイナンバーカードのほか、運転免許証や健康保険証などを偽造する製造拠点となっていた可能性があるとされており、SNS上で販売していました。物理的によく模した偽造マイナンバーカードは、店舗などで目視での本人確認をすり抜けることができてしまいます。偽造マイナンバーカードが流通してしまうと、銀行口座開設やローン、不正給付など多くの犯罪に波及する恐れがあります。
マイナンバーカードを守るためのセキュリティ対策
これまで述べてきた通り、マイナンバーカードは個人情報が集約されたカードなので多くの場面で利用できて便利ですが、犯罪者の格好のターゲットともいえます。マイナンバーカードを悪用されないためにも、普段からしっかりとしたセキュリティ対策が急務といえます。以下では、マイナンバーカードを守るために自分自身でできるセキュリティ対策をいくつか紹介します。
不審なメールやメッセージは開かない
見に覚えのない不審なメールやSMS、SNS上でのメッセージが届いても、詐欺の可能性があるため、開かないことが重要です。たとえ、送り主が公官庁や大手企業名だったり、タイトルや本文に「マイナンバー情報の更新が必要です。以下のURLからログインしてください」、「マイナポータル認証が期限切れです。再認証をお願いします」などが明記されていても、詐欺の可能性があるのですぐにリンクをクリックせずに、まずは公式サイトを確認することが先決です。基本的に総務省やデジタル庁はメールやSMSで個人情報を入力させることはありません。同様に不審な電話がかかってきた場合も無視しましょう。
SNSなどオンライン上に個人情報を公開しない
犯罪者にマイナンバーカード情報を含む個人情報を悪用されないためにもオンライン上で公開する個人情報に関しては、できるだけ最小限に留めることをおすすめします。犯罪者は、オンライン上で個人情報を収集し、私達を攻撃しようと常に狙っています。本名や住所、電話番号などの個人情報が盗まれた場合、簡単にマイナンバーカードを偽造されてしまう恐れがあります。
2段階認証または多要素認証を有効化する
各オンラインサービスを利用する際は、必ず2段階認証、または多要素認証の利用をおすすめします。これらを利用することで、仮にオンラインサービスの暗証番号が盗まれてしまった場合でも被害を最小限に防ぐことができます。特に多要素認証を設定していれば、指紋や顔による生体認証は偽造される確率は限りなく低いので安全性がより高まります。
VPNに接続する
VPN(仮想プライベートネットワーク)に接続するとインターネット通信内容を暗号化することができ、外部から盗み見られる心配がなくなります。特にセキュリティ面が脆弱な公共のフリーWi-Fiを利用してマイナンバーカード情報やカード自体の写真を送信する場合は必須といえます。マイナンバーカード以外にも個人情報を守るために、なるべく常時接続することを推奨します。
定期的にマイナポータルの利用履歴を確認する
マイナンバーカードが不正利用されていないかを確認するためには、マイナポータルの利用履歴を定期的に確認することが重要です。もし、悪用された場合でもすぐに気づくことで被害を最小限に押さえることができます。また、連携サービスを利用することで源泉徴収票や控除証明書等のデータを一括取得でき、確定申告書の該当項目を自動入力できるメリットもあります。
セキュリティ対策ソフトを導入する
高性能なセキュリティ対策ソフトを導入することで、マイナンバーカード情報を含むオンライン上の個人情報を守ることができます。現在、市場にはいくつかのセキュリティ対策ソフトが存在していますが、その中でもおすすめしたいのがマカフィー社が提供しているマカフィー+です。お使いのデバイスに導入することで、各ウェブサイトの安全性をアクセス前に判断するウェブ保護機能やオンライン上のプライバシーを保護するトラッカーリムーバー、そして前述のVPNなど複数のセキュリティ対策機能を利用でき、セキュリティ面がより堅固になります。また、ダークウェブ上で個人情報が漏洩していないかを常時監視し、データ侵害がある場合は即時警告してくれるので安心です。
まとめ
今回は、マイナンバーカード自体の仕組みや利便性について解説しつつ、マイナンバーカードを悪用した犯罪事例を紹介しました。マイナンバーカードは、個人情報が集約された利便性の高い身分証明書ですが、いくつかの個人情報が盗まれてしまうと簡単に偽造されてしまいやすいという側面もあることがわかりました。マイナンバーカードが悪用されてしまうと、自分が知らないうちにローンを組まれてしまったり、キャッシュレス決済を不正利用されてしまう危険があります。このような被害に遭わないためにも、この記事で紹介した基本的なセキュリティ対策を実行することが重要です。オンライン上の犯罪は、24時間365日起こる可能性がありますが、それを自分で常に見張っているのは不可能です。しかし、お使いのデバイスにマカフィー+のような高性能なセキュリティ対策ソフトを導入することでオンライン上のセキュリティ対策はしっかりと強化され、安心してSNS閲覧やネットサーフィンを楽しむことができるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
