ネット通販で買ったものを徹底レビュー

ネット通販レビュー部

クレジットカード パソコン関連のレビューや口コミ

スキミングの実際と、スキミング対策

投稿日:2012年2月7日 更新日:

ここ最近になって、スキミング被害が報道されるようになりました。

スキミング

ニュース番組では、こうした技術系の犯罪は取り上げられにくい傾向がありますが、近年ではバラエティ番組でもスキミング被害に関するテーマが取り上げられるようになり、広く知られるようになってきました。

個人的には、非常に良い傾向だと思います。

というのは、これまであまり大きく報道される機会がなかったからです。

実をいうと、こうした磁気情報を抜き出して不正利用されるケースは、最近になって起きたことではありません。

磁気カードが利用され始めるようになったのは、1960年代前後とされていますが、その当時からスキミングへの懸念はありました。

ATMにスキミング用リーダーを取り付けてカード情報を抜き取る手法は、仕掛け式スキミングとよばれていますが、1995年から確認されている古典的な手法です。

たしかに、これは気づけという方が無理かもしれません・・・。

sevenn

こうした事件があまり大きく報道されてこなかったのには、番組スポンサーの意向が考えられます。

クレジットカード会社からはあまり表ざたにはしたくない事情があります。

なぜなら、スキミングの怖さを周知させることは、カードをつくったり、利用することを控える人を増やしかねないからです。

本来であれば、クレジットカード会社が中心となって啓蒙活動をしていくべきだろうと思われますが、意外とそういった動きは出てきていません。

ニュースや新聞などで特集でもされない限り、あまり大きく報道される機会も、スキミングに関して知る機会も少ないのが現状ですが、実は意外と身近な存在になりつつあります。

回数券やら金券の偽造の類は、スキミング技術ありきだからです。

ただ、一般的には、クレジットカードやキャッシュカードのスキミングに関する話題の方が関心が高いようです。

そこで、スキミング被害にあわないようにするには、どうすればよいのでしょうか?

まずは、スキミングの手口や、カードの種類をよく理解しておくことだと思います。

そもそもスキミングと呼ばれる行為は、磁気カードに記録された磁気情報を不正利用のために読み取る行為を指していました。

ふた昔前は、飲食店などでカードを支払うときに、店側がスキミング専用の端末を通過させることで情報を抜き取っていました。

また、コンビニに設置されたATMや、全国各地に設置されている郵便局のATMなどを利用された経験がある人は多いだろうと思いますが、こうしたカードの差し込み口に設置型のスキミング端末を取り付け、カード情報が抜き取る手法もありました。

ちなみに、非接触式スキミングと呼ばれる「かざしただけで情報が抜き取られる」被害について番組で取り上げられることもありますが、実はそうした被害は今のところ出ていないのだそうです。

実際に犯罪に利用されたことが確認できている技術は、仕掛け式スキミングで読み取った情報を無線で飛ばしているだけにすぎず、完全な形での「非接触な無線スキミング」で被害が出た実例はないそうです。

無線式スキミングは、ATMなどに取り付けたスキミング機材から無線で情報を飛ばしているに過ぎないため、カードにまったく接触することなく、鞄やサイフのうえから触れただけでカード情報が抜き取られて被害が出た・・・という事件は、まだ確認されていないそうです。

そもそも磁気カードは、磁気ストライプに触れずに情報を抜き取ることは不可能です。

このことは、Wikipedia上でも、「「カードの磁気情報の読み取りを遠隔で行いスキミング出来る」といった話があるが、現状の技術では読み取り用の磁気ヘッドとカード上の磁性体は密着している必要があり、遠隔での読み取りは不可能である。」と記載されており、カード会社が恐れる「情報が抜き取られることへの過剰反応」のひとつかもしれません。

ただし、スマートフォンなどの非接触IC技術は今後も一般化していくだろうと思われます。

たとえば、確定申告や印鑑証明に使う住民カードはIC方式ですし、タバコを買うときに使うタスポも、非接触IC方式です。

よって、利用者側が不用意にカードやスマートフォンを他人に預けないなどの基本的な防御策は講じていく必要があろうかと思います。

また、磁気カードはまだまだ健在です。

安価なリーダーライターが存在することから、今後も磁気カードのスキミング被害は拡大していくことでしょう。

よって、自分のカードが磁気カードなら、カードを差し込む前に何か不審なものが取り付けられていないかをチェックしたり、飲食店や海外の店舗などで、カードを預けて決済を行うことを避けたりなど、当たり前の「疑うこと」を習慣化するしかないだろうと思います。

先のセブン銀行による被害も、カード情報をスキミングしつつ、暗証番号は盗撮という原始的・古典的な方法で行われているので、暗証番号を入力する際には、できるだけ兄を押しているのかわからなくする演技や、手で覆い隠すなど、「見られているかもしれない」という意識が必要だろうと思います。

とくにコンビニATMの場合は、店の入り口に設置されていることが多いものですが、ガラス越し、つまり店の外側にカメラを設置されていても、気が付かないだろうと思います。

スキミングの被害を避けるためには、カードそのものを持ち歩かない、怪しい場所では使わない・・・などが一番ですが、最近ではスキミング防止グッズも数々登場しています。

こうしたアイテムを使うことも、意識をする機会になるだろうと思われますので、スキミング防止のひとつにはなるだろうと思います。

ちなみにこうしたスキミング防止グッズは、非接触IC方式のカードから不用意に情報を抜き取られないよう、いわば絶縁体を使っているだけにすぎないものですが、手軽に手切る防御策のひとつですね。







-クレジットカード, パソコン関連のレビューや口コミ

Copyright© ネット通販レビュー部 , 2018 AllRights Reserved.