蔓延るスキミング

ゴルフ場での「スキミング」は氷山の一角。
貴方の極近くにある恐怖

　内部のゴルフ場支配人が絡んで発覚した「大規模なスキミング犯罪」。貴方
は聞いてはいても「スキミング」という言葉や犯罪の手口を、果たして正しく
理解しているだろうか？

【"スキミング"とは一体なにか？】

簡単に説明すると・・・

　カードの「磁気部分」に書き込まれた本人の個人情報を、「スキマー」と呼
ばれる装置で不正に読み取って、盗み、複製を作るカード偽造方法。

　元々、英語から来ているが　→　Ｓｋｉｍｍｉｎｇ(Ｓｋｉｍ＋ｍｉｎｇ)
このＳｋｉｍの意味は「(本など)を飛ばし読みする、ざっと読む」というとこ
ろから、最近は頻繁に使われている。

　１０年以上前から、クレジットカードやテレホンカード、その他磁気データ
のスキミングや偽造が増え、クレジットやＮＴＴなどは、少しずつ対策を講じ
て来たが、今回の件で明らかになったように、被害そのものは減っていない。

　テレホンカードも、セキュリティなどを考え、「ＩＣ化」したが、実際は期
限や使いにくさ、使える電話の少なさなどで公衆電話の利用者が敬遠し、撤退。
従来のカードに戻る事となった。

　クレジットについては「被害が明らか(自分の仕業ではない)になった場合」
保険を活用することで解決としているが、被害が減ったとは思えない。

　また、事故ということが明らかになっても「カードの発行拒否」や「限度額
の引き下げ」など利用者側には、その後にデメリットが発生するケースも考え
られる。

【実際の手口とその対応策】

現在、金融機関でのスキミング被害は、
　
●　ＡＴＭ、ＣＤ機の前で盗み見る「ショルダーハッキング」

●　ＡＴＭ、ＣＤ機付近での「小型カメラを利用してのハッキング」
　　　　　　　　　　　　（手で持ったり、機器の上部に設置したり）
　
●　電話で銀行員を装い聞き出す「電話身元確認」
　
●　ＡＴＭ、ＣＤ機と金融機関の電話回線を盗聴「ラインタッピング」

　他にもあるが、大部分がこの４つの手口である。「スキミング」自体はある
意味"ハイテク"かもしれないが、その情報を得るために使用する方法は"ロー
テク"と言える。

　手口の内「ラインタッピング」以外は、利用者が気をつければ、被害を防ぐ
事が出来る。ただし、巧妙な手口でやっている(周辺に仲間がいる場合も)ので
安易に個人情報を人に漏らさない事である。また、おかしな動きのする人間が
いたら、直ぐに係員などを呼ぶべきである(間違っていたら、素直に謝る)。

「ラインタッピング」については、金融機関側は、被害が確認されていないと
しているが、「責任回避」の為、認めていないとしているだけだと思われる。
だが、ゴルフ場の事件と同様、もし、内部の人間が絡んでいたとしたら、この
限りではない。

[対策（金融機関側）]

○　キャッシュカードのＩＤ化
　
○　生体認証確認システムの導入
　
○　引き出し限度額の引き下げ(利用者の面倒は、犯罪者にも面倒になる)

○　暗証番号をＡＴＭなどで変更出来るようにする(実際にインターネット
　　や携帯バンキングではそれが可能になっている)。

○　ＡＴＭやＣＤなどにおいて「暗証番号」が本人にしか見えないように"目
　　隠し"などの方策を講じる。

　ＩＤ化は、確かに現段階では有効だが、完全に"ＩＤカード"に移行するには、
１０年から２０年かかると言われている。

　既に"ＩＤカード"を導入しているクレジット、プリペードカードで、スキミ
ング被害が、既に出始めているので、導入だけを優先させると「対策が後手」
に回ってしまう。

　実は、この"ＩＤカード"、ポケットに入るようなハンディな読み取り機など
に近づければ、実に簡単に読み取ってしまうのでそういう面から見ても導入に
は充分に考慮の余地がある。

　"生体認証確認"も有効だが、一つ考えてもらいたいのが、本人確認の面では
良いが、夫の給料が入る通帳の出し入れなど管理は、妻が行うのが、一般的で
あり、このシステムだと夫本人以外は出し入れ出来ない。

　また、本人が怪我などで長期入院していたり、海外出張などでいなかったり
する等の「本人不在ケース」が多く考えられるので、それらが少し問題となっ
てくる。

　引き出し限度額の引き下げが、この中で一番有効だが、キャッシュカードに
頼り、財布に現金入れない人には不便が出ると思う(自分のお金を好きに出せ
ないイライラを持つ人もいるはず・・・)。これも、自分の財産を守るためと
「我慢モード」で！

[対策（個人）]

○　カードごとに暗証番号を変える。番号を変える場合「生年月日」「電話番
　　号」など類推しやすい数字は避ける。なるべく「定期的」に暗証番号を変
　　えるようにする。

○　暗証番号を入力する際、覗かれていないか、周囲を注意する。

○　用途に応じた口座の使い分けをする(貯蓄用口座には、カードを作らず、
　　普段使う口座、旅行用口座などと分けて、カードを作り、普段は１枚だけ
　　所持する)。
　
○　利用明細を捨てず、きちんとファイルしておく事(明細からの情報でカー
　　ドを偽造するのは不可能ではない。金融機関の保証を受ける為にも、自分
　　以外の者の引き出し額を把握する為にも必要)。

○　異常な引き出しがないかを確かめるため、こまめに「通帳記帳」をする。

○　キャッシュカードを作らずに、面倒だが「印鑑」と「通帳」でお金を下ろ
　　すようにする。

　カードごとの暗証番号は覚えきれないし、間違いが多ければロックされるの
で、面倒になる。しかし、ある程度のセキュリティを守るためには、利用者が
「面倒」を享受しなければならない。

　　　　　「口座を分け、肌身離さず持ち歩くしか方法は無い」

【"恐怖の手口"を一部公開】

　昔のキャッシュカードの磁気データには、「個人データ」や「暗証番号」が
きっちり書き込まれており、読み取れば簡単に引き出しをされていた(だから、
古いキャッシュカードを使っている人は新しいものに切り替えた方がよい)。

　現在は、個人データーの一部を判別できないよう加工、暗証番号の部分を
００００と番号を入れない(しかし、００００とすることにより、番号なしと
同じで、書き込む事も出来る場合がある)。

　口座番号、店舗番号、基本的個人情報と暗証番号をカードに書き込めば、比
較的簡単に偽造できてしまう。

　金融機関の保証などを付けてもらい、金融機関側だけでなく、個人が扱いや
保管など気をつけ、ＡＴＭなど利用の時は、画面にかぶさる様な姿勢やハンカ
チなどで隠すなど、自己防衛しないと明日は、我が身である。

　　　　　「暗証番号が、"最後の砦"であると肝に銘じるべし」