Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

ID証は見ただけでは分からなくなりつつある

在留カードの偽造拠点の摘発のニュースが少し前にありましたが、ID証偽造レベルはかなり危ない水準まで来ている様です。

www.asahi.com

 

在留カードは2012年、外国人登録証明書に代わって導入された。携帯電話を契約する際など、本人確認の身分証明書として使われ、常に身につけていなければならない。顔写真や住所、在留資格といった情報が記載され、偽造対策としてICチップやホログラムが付いている。

 入管局によると、家宅捜索に入ったのは11日夜。現場に居合わせた中国籍の男(27)1人を入管法違反容疑で身柄拘束し、入管施設に収容した。マンションでは偽造カードなどのほか、偽のホログラムのシールやパソコンやプリンターも見つかったという。

朝日新聞記事より引用)

 

◆キタきつねの所感

テレビ局のニュース映像もチェックしてみたのですが、摘発された拠点はマンションの1室ですが、偽造カード作成に必要な材料もすべて揃っていて、こうした拠点がひっそりと街中にあっても気づかないだろうなと思いました。在留カードといえば、パスポートや運転免許証並みにセキュリティ対策がしっかりしているイメージだったのです。

 

事実、法務省の資料には、様々な偽変造対策が本物カードの見分け方として載っています。特殊のインクだったり隠れた画像だったりと、世界一とも称される日本のお札の偽変造対策と同じ様な技術が使われているようです。

f:id:foxcafelate:20190202141249j:plain

とは言え・・・こうした資料を、この資格カードをチェックする事業者側が知ってないケースも多いとすると、、一見本物らしきカードだったら、それを本物と判断してしまう担当者は多いかも知れません。

 

偽造カードは、パソコンで作成した画像を無地カードに印刷、表面にはホログラムが施され、ICチップはないものの精巧に作られていた

パソコンから見つかった顧客データによると、販売先は中国人のほかインドネシア人やベトナム人など多国籍にわたる。口コミや会員制交流サイト(SNS)で顧客を得ていたとみられ、注文を受けてレターパックで郵送していたという。

日経新聞記事より引用)

 

ホログラムも加工されていた様ですので、(ホログラムのタイプが本物とは違っていた様ですが)比較できる対象があれば別でしょうが、年に1回しか見ない程度でしたら、私も騙されてしまうかも知れません。

news.tbs.co.jp

法務大臣は対策強化を・・・と言っていますが、偽造が難しい、ICチップの機能を使う(R/Wを使う)認証、それこそNFC携帯で読み取りが出来る様な手軽さが無いと、一見すると騙されるレベルにまでなりつつある偽造カードを見破るのは難しいのではないでしょうか?

ICチップをつけたのは良いとしても、それを読み取れる装置が普及してない・・・そこに問題がある気がします。

と・・書いていて調べてみると、在留カードのICを、NFC携帯(アンドロイド)で読み取るソフトは、既にあるようです。こうしたソフトが普及してない、だから担当者の視認だけに頼ってしまっている脆弱性を犯罪者に突かれているといえるかも知れません。

 

www.zaikei.co.jp

akibasoft.web6.jp

 

参考:運転免許証の記事

foxsecurity.hatenablog.com

 

 

 

å¨çã«ã¼ãã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年2月2日PM(予約投稿)