アプリのダウンロードやWebサービス登録の際には、多くのケースでSMS(ショートメッセージサービス)認証による本人確認が必要になってきます。携帯電話番号を持たない人はこのSMS認証ができないせいか、X(旧ツイッター)上では認証代行を持ちかける投稿が目立つようになりました。
しかしながらSMS認証代行が横行するようになると本人確認がずさんになり、いくらでもアカウントが作れてしまうという弊害があります。他人へのなりすましが可能になってくることから、詐欺にも悪用されているのが現状です。
SMS認証代行は代行業者だけでなく、業者に携帯電話番号を提供した人も違法性に問われるリスクがあります。実際に逮捕者も出ているSMS認証代行の実態について、手を出してはいけない理由をまとめてみました。
SMS認証の目的
携帯電話やスマートフォンには、携帯電話番号を使って短いメッセージを送受信できるショートメッセージサービスの機能が備わっています。相手の携帯電話番号さえわかっていればメッセージをやり取りできることから、SNSが普及する以前から手軽な連絡手段として使われてきました。そんなSMSも最近はLINEなどのメッセージアプリに取って代わられている面はありますが、現在でも二段階認証では効力を発揮します
アプリをダウンロードしたりWebサイトに登録したりする際には、本人確認が必要になる場合も少なくありません。そんなときに携帯電話番号を利用したSMSに認証コードを送信すれば、送られてきたコードを入力してもらうことで二段階認証が成立します。SMSは携帯電話番号と紐付けられており、携帯電話の契約時に本人確認が済んでいるものと見なされるのです。
先にドコモ口座の不正利用で銀行預金が勝手に引き出された問題が発生した際にも、ターゲットにされた銀行の多くはSMSによる二段階認証を導入していませんでした。SMS認証は煩雑な本人確認手続きを簡略化すると同時に、セキュリティも同時に確保できるというメリットがあるのです。
SMS認証代行とは?
スピーディーな本人確認手続きを可能にしたSMS認証にも弱点があって、携帯電話番号を持っていない人は基本的に利用できません。最近はLINEなどを使って通話やメッセージのやり取りを無料で済ませる人も増えており、携帯電話番号を持たずにスマホを使っている人が増えています。わざわざSMS認証を利用するためだけに携帯電話番号を持つのが煩わしいという人も少なくないせいか、依頼者に代わってSMS認証を代行するサービスが目につくようになりました。
そうしたSMS認証代行は業者が行っている場合もありますが、個人で請け負っている人も珍しくありません。依頼者を募集する手段には、XなどのSNSを利用するケースが大半です。以前はネットオークションやフリマサイトでもSMS認証代行が出品されていましたが、現在はサイトの規約違反となるため出品ができなくなっています。そのため最近はSMS認証代行の募集もXが中心となり、投稿と削除が繰り返されている状態です。
出品者や投稿者はSMSに対応した格安SIMカードを複数枚購入している例が多く、依頼者に代わってSMS認証を行うことで報酬を得ているものと見られます。音声通話機能を持たないデータSIMであれば、SMSに対応していても契約時に本人確認書類の提出は必要ありません。そのため1人で複数のアカウントを作るような目的でも、格安のデータSIMがよく利用されているのです。
SMS認証代行が違法になる理由
つい先日もスマホ決済のPayPayで新規登録者が500円分のポイントをもらえるキャンペーンを悪用し、総額で2,000万円分ものポイントを不正に現金化していた家族3人が逮捕されるという事件がありました。Yahoo!オークションに架空の商品を出品し、自ら落札してPayPayで決済するというのが現金化の手口です。
3人は職業を「認証代行業」と称しており、4万枚ものSIMカードを事業目的で所持していました。これを使ってPayPayとヤフオク!にそれぞれ4万件の新規登録を行えば、500円×20,000=20,000,000円という大金を生み出せるというわけです。
3人の逮捕容疑は「電子計算機利用詐欺」というもので、コンピュータを利用して不正に財産上の利益を得る行為が対象となります。違反した場合には10年以下の懲役刑に課せられる可能性があるため、決して軽微な犯罪ではありません。
この事件はSMS認証代行を目的として購入した大量のSIMカードを悪用した事例ですが、認証代行そのものが罪に問われる場合もあり得ます。実際にSMSの認証コードを第三者に提供し、認証を代行した男が私電磁的記録不正作出・同供用の容疑で逮捕された事例もありました。
私電磁的記録不正作出・同供用に関しては、刑法で以下のように規定されています。
第百六十一条の二 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
2 前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。
3 不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
4 前項の罪の未遂は、罰する。
(出典:刑法 – e-Gov法令検索)
罰則規定としては電子計算機利用詐欺ほど厳しくありませんが、それでも5年以下の懲役刑に処される可能性がある違法行為です。依頼人に代わってSMS認証を代行することで、義務や事実証明に関する電磁記録を不正に作ったものと見なされます。依頼1件あたり1,000円から2,000円の報酬になることからお小遣い稼ぎのつもりで手を出す人もいますが、決しておすすめできる「副業」ではありません。
詐欺に使われる可能性も
SMS認証代行はそれ自体が法律に違反する行為であると同時に、詐欺など他の違法行為にも流用される例も珍しくありません。PayPayの新規登録キャンペーンを使った前述の錬金術的手法などは、SMS認証代行のノウハウを悪用した典型的な詐欺の事例です。
お金を払ってでもSMS認証代行を利用しようとする人の中には、他人になりすまして詐欺を働こうとする輩が含まれている可能性があります。PayPayのように1人1アカウントが原則のサービスでも、SMS認証代行を使えば1人でアカウントをいくらでも作ることが可能です。
過去にはSMS認証代行業者に携帯電話番号を提供した男が、ニセ電話詐欺に伴う私電磁的記録不正作出罪の容疑で逮捕された事例もありました。表沙汰になったケースは限られますが、SMS認証代行を使って作成したアカウントが詐欺に悪用された例は決して少なくないものと見られます。
SMS認証代行の実態まとめ
携帯電話番号でメッセージをやり取りするのに使われていたSMSは、現在でも二段階認証による本人確認手続きに利用されています。契約の際に本人確認が必要な携帯電話番号と紐付けられることから、SMS認証は手続きの簡略化とセキュリティの強化を両立できる手段として利用されてきました。そんなSMS認証も依頼人に代わって認証を行う代行業者の出現により、本人確認の信頼性が脅かされています。
1件あたり1,000円から2,000円で請け負う例が多いSMS認証代行は、単独でも私電磁的記録不正作出・同供用に違反する犯罪行為です。SMS認証代行を悪用した詐欺の事例では、電子計算機利用詐欺の容疑で実際に逮捕者も出しています。他の代行業と違って法的にはNGの行為に該当しますので、小遣い稼ぎや副業のつもりでSMS認証代行に手を出すのはやめておいた方がいいでしょう。
