「マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される」は不正確【ファクトチェック】

「マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される」は不正確【ファクトチェック】

「マイナカードの4桁の暗証番号は総当たり攻撃ですぐ解除される可能性がある」という内容のツイートが拡散しました。これはマイナンバーカードに関していうと、不正確な情報です。

検証対象

2022年10月13日、マイナンバーカードを作成した際に設定したパスワード4桁は、コンピュータプログラムによる総当たり攻撃を受けたらすぐに解除されてしまう可能性があるとの指摘が広く拡散した。

画像

このツイートのリプライには、「たった四桁で驚いた」「自宅PCでフリーの解析ツールで4桁は即開きます」といったコメントがついた。

マイナンバーカードの4桁暗証番号はすぐに解除されるのか、検証する。

検証過程

マイナンバーカードを取得する際に設定する数字4桁のパスワードは「利用者証明用電子証明書パスワード」と呼ばれる。

検証対象のツイートが指摘するように、パスワードが数字4桁であれば、現在の技術では総当たり攻撃と呼ばれる0000から9999まで一つずつ自動で試していく手法を使い、一瞬で解除が可能だ。アメリカのサイバーセキュリティ企業Hive Systemsによると、数字が11桁でもすぐに解除できるという。

画像
ハッカーが総当たり攻撃でパスワード解除できるまでにかかる時間の一覧表(Hive Systems, 2022)

しかし、マイナンバーカードの場合、そもそもパスワード使用時にマイナンバーカードが必要で、しかも、3回連続で間違えるとロックが掛かってしまう(デジタル庁「マイナポータル よくあるご質問」参照)。このため、総当たり攻撃をかけること自体が不可能になっている。

日本ファクトチェックセンター(JFC)がデジタル庁に問い合わせたところ、「例えば、日をまたいでログインを試みたとしても3回連続でパスワード入力を間違えるとロックが掛かる」ため、総当たり攻撃による解除はできないという説明だった。

判定

総当たり攻撃を使えば、4桁の数字のみで構成されるパスワードはすぐに解除できる。しかし、マイナンバーカードのように、手元にカードが必要で入力を間違えるとロックが掛かる仕様では総当たり攻撃が難しい。よって、「マイナンバーカードの4桁暗証番号は総当たり攻撃ですぐ解除される」という指摘は不正確と判定した。

あとがき

マイナンバーカードに関しては、多数の疑問や批判が出ており、河野太郎デジタル大臣が個人のブログでも回答しています。

一般的に世論が割れたり、与野党で意見が対立することに関しては、ネット上でも様々な言説が飛び交い、賛成派・反対派を問わず、事実と異なるものも多く見られます。JFCでは意見は別として、それぞれの事実に関して検証をしていきます。

検証:杉江隼
編集:古田大輔

検証手法や判定基準などに関する解説は、JFCサイトのファクトチェック指針をご参照ください。

「ファクトチェックが役に立った」という方は、シェアやいいねなどで拡散にご協力ください。誤った情報よりも、検証した情報が広がるには、みなさんの力が必要です。

X(Twitter)FacebookYouTubeInstagramなどのフォローもよろしくお願いします。またこちらのQRコード(またはこのリンク)からLINEでJFCをフォローし、真偽が気になる情報について質問すると、AIが関連性の高い過去のJFC記事をお届けします。詳しくはこちらの記事を

もっと見る

「(画像)堀江貴文氏:ワクチンの危険性が発覚しました」は誤り 本人の発言ではなく、切り抜き動画から

「(画像)堀江貴文氏:ワクチンの危険性が発覚しました」は誤り 本人の発言ではなく、切り抜き動画から

実業家の堀江貴文氏が「ワクチンの危険性がついに発覚しました」と語っているかのような画像が拡散しましたが誤りです。本人が直接否定している他、画像の出典元はYouTubeの切り抜き動画で、元動画にもそのような発言はありません。 検証対象 2024年2月20日に投稿されたポストで、堀江氏の顔とともに「ワクチンの危険性が遂に発覚しました」という文言があしらわれた画像が拡散した。 この投稿は2024年2月22日現在、978万回以上の表示と、9700件以上のいいねを獲得している。 2月21日には堀江氏本人が「フェイク画像が本物と信じて、私の名誉を毀損しているツイートですが、大丈夫でしょうか?」と引用投稿している。 検証過程 出典元はYoutubeの切り抜き動画 拡散した画像を投稿した内海聡氏は、この画像の引用元として2023年9月30日のポストを挙げている(アーカイブ)。 引用元のポストを見るとYouTubeリンクがある。引用元ポストの投稿者はプロフィール欄に陰謀論を多数投稿するサイト「rapt理論+α」のリンクを掲載していた。 このポストに添付されてい

By 日本ファクトチェックセンター(JFC)
「しぶさわくん」や東京都交通局などSNSに偽アカウントが続々 公式が警鐘を鳴らす

「しぶさわくん」や東京都交通局などSNSに偽アカウントが続々 公式が警鐘を鳴らす

SNS上で実在の公式キャラクターや漫画家を装ったなりすましアカウントが次々と出現しています。個人情報を取られたり、詐欺被害にあったりする恐れがあります。公式アカウントも注意を呼びかけています。 東京都北区の広報キャラクター「しぶさわくん」 東京都北区観光協会の広報キャラクター「しぶさわくん」のなりすましアカウントがX(旧Twitter)上で確認された。 しぶさわくんのX公式アカウントは2024年2月19日、SNSを通じて「公式アカウントは、このアカウントだけ」と注意を呼びかけている。 Facebookに複数の「東京都交通局」 Facebookには、「東京都交通局」を名乗るアカウントが多数存在する。 東京都交通局は公式サイトや各SNSを通して、「東京都交通局を装った偽メッセージについて」という注意喚起を掲載。すでに終了しているプレゼントキャンペーンを装って個人情報やクレジットカード情報の入力を促す偽のダイレクトメッセージがFacebookのチャットで送られていると注意喚起している。 BlueSkyに漫画家のなりすましアカウント 招待制から登録制に

By 日本ファクトチェックセンター(JFC)
「【緊急】新NISA、規制か 財務大臣『円安の元凶と見ている』」は誤り そのような発言はない【ファクトチェック】

「【緊急】新NISA、規制か 財務大臣『円安の元凶と見ている』」は誤り そのような発言はない【ファクトチェック】

新しい少額投資非課税制度(NISA)に関して「【緊急】新NISA、規制か。財務大臣『円安の元凶と見てる』」という言説が拡散しましたが誤りです。引用元の記事に「新NISA、規制か」という情報はありません。また、円安について、鈴木俊一財務大臣は「変動の概要を一概に申し上げることはできない」と発言しています。 検証対象 2024年2月21日、「【緊急】新NISA、規制か。財務大臣『海外への資本逃避が見られる。円安の元凶と見てる』 」という投稿が拡散した。 2024年2月21日現在、このポストは2700件以上リポストされ、表示回数は61万件を超える。投稿について「やっぱり…」というコメントの一方で「ソースがない」と指摘する声もある。 検証過程 新NISAとは 通常、株式や投資信託などに投資した場合に売却利益や配当に約20%の税金がかかる。NISAは「NISA口座(非課税口座)」内で、毎年一定金額の範囲内で非課税になる制度だ。(金融庁「NISAとは?」) 2024年以降は新NISAとして、「非課税保有期間の無期限化」「口座開設期間の恒久化」

By 日本ファクトチェックセンター(JFC)
「日本だけがウクライナに巨額の支援」は誤り 欧米諸国よりも少なくGDP比では支援国下位【ファクトチェック】

「日本だけがウクライナに巨額の支援」は誤り 欧米諸国よりも少なくGDP比では支援国下位【ファクトチェック】

ウクライナへの支援について「日本だけが巨額」という言説が拡散しましたが、誤りです。ドイツのシンクタンク「キール世界経済研究所」の統計によると、日本の累計支援額は世界で7番目で、日本(75億ユーロ)はアメリカ(677億ユーロ)の1割程度です。 検証対象 2024年2月8日、ウクライナへの支援について「日本だけが巨額の支援」というポストが拡散した。このポストは、2024年2月21日現在、140万回以上の表示回数と3400件以上のリポストを獲得している。 検証過程 各国からの支援額は ドイツのシンクタンク「キール世界経済研究所」が、42の国・機関によるウクライナへの財政、人道、軍事分野での支援に関する統計を公開している。 同研究所が公開した資料によると、ウクライナへの侵攻が始まった2022年2月24日から2024年1月15日までの間、EUおよび各国が表明した累計支援額は2524億ユーロだという。日本円にすると、約40兆3840億円(1ユーロ=160円で計算)だ。 機関・国家単位の支援額ではEU(849億ユーロ)とアメリカ(677億ユーロ)が突出し、全体

By 日本ファクトチェックセンター(JFC)