更新:2006年9月30日
現代キーワードQ&A事典の表紙へ

スキミング

●初出:月刊『潮』2005年4月号「市民講座」●執筆:坂本 衛

被害件数・額ともに急増中

Questionスキミングという犯罪が増えていると聞きます。
どういうことですか?

Answerスキミングは"skiming"で「skimすること」です。"skim"は「(スプーンやひしゃくなどで液体の表面から浮遊物などを)すくい取る」というのが、もともとの意味。そこで、信販会社のクレジットカードや銀行などのキャッシュカードから「情報だけをすくい取る(盗み取る)」犯罪行為を、スキミングと呼ぶようになりました。

 カードの大半を占める磁気カードは、磁気ストライプという部分に情報を記録します。カードにビデオテープのようなものが埋め込まれ、それに情報を読み書きする仕組みと考えてください。

 スキミング犯罪者は、なんらかの方法で入手した磁気カードをスキマー(skimmer)という小さな機械に通し、記録された情報を読み取ります。カードは必ず元に戻しておきます。次に、盗み取った情報を同じ規格の未使用カードに複写して、カードを偽造します。さらに、なんらかの方法で持ち主が使っている暗証番号を入手します。こうして本人になりすまし、クレジットの買い物や銀行の現金引き出しをするのです。

 これがスキミング犯罪で、最近、急激に増えてきました。日本クレジット産業協会の「クレジットカード不正使用被害の発生状況」という統計によると、2000〜2003年のカード不正使用被害額は年に308〜271億円と少しずつ減っているのですが、このうち偽造カードを使った被害額が占める割合だけは、45・4%→53・1%→56・6%→60・1%と増えています。

 全国銀行協会によると、偽造カードによる被害は2002年度に4件1200万円しかなかったのに、2004年度は4〜9月の半年間だけで122件約4億6000万円と、やはり急増しています。

カード入手の手口は?

Question犯罪者がカードを入手するときは、
どうやるのですか?

Answer大きく報道され「スキミング」の名を世間に知らしめたのは、ゴルフ場のロッカーに保管した財布などからカードを盗み出し、ゴルフ場のトイレでスキマーを使って情報を読み取っていたケースです。

 これは、ゴルフ場の支配人がスキミング犯罪集団と通じて、彼らにロッカーの暗証番号がわかるマスターキー(管理者用の鍵)を渡していた悪質な事件です。

 ロッカーに鍵を差し込むと自動的に暗証番号が表示される仕組みで、犯人はこれを携帯電話のメモ機能を使って記録。同時にロッカー内の上着や財布を物色してキャッシュカードを手に入れ、スキミングしては元に戻していました。ロッカーの暗証番号をキャッシュカードの暗証番号と同じにしていた人が多く、暗証番号を入手する手間が大いに省けたそうです。

 ゴルフ場以外では、スポーツクラブ、サウナ、エステサロン、カプセルホテルなど。飲み屋で脱いだ上着から盗まれることもあります。焼肉店は臭いがつくため上着を別の場所で保管することが多く、被害例が多いといわれています。

 家に置いてあったカードが、ピッキングで空き巣に入られて、情報を盗み取られたケースもあります。空き巣の被害にあったときは、カードが無事でも、銀行や信販会社に大至急連絡して使用中止にすべきです。電車内でスリの手口で財布を取られ、カードの情報を盗み取られたケースもあります。酔って寝ているときは、たいへん危険です。

 また、クレジットカード取扱店の端末機や銀行のATM端末機にスキマーを設置し、「安全のため、この機械に通してください」などと表示をしておくケースも知られています。商店などで店主や店員がスキミングをしていた例もあるのです。

 スキマーは、てのひらに乗る小さな機械で、2〜3万円で手に入るともいわれています。情報の読み取りも瞬時にできてしまうので、スキミングは場所と時をあまり選ばない犯罪といえます。スキミングは、どんな場所でも日常的に起こりうるのです。

暗証番号入手の手口は?

Questionカードを使うとき必要な暗証番号の
入手はどうやるのですか?

Answerたいへん憂慮すべきことに、多くの人びとがカードの暗証番号に、生年月日、電話番号、車のナンバー、住所の数字表記などをそのまま使っています。犯罪者にとっては、カードを入手し偽造さえすれば、暗証番号は簡単に推測できてしまうのです。

 ですから、本人に関連する事柄から簡単に推測できてしまう右のような数字を暗証番号に使っている方は、いますぐ暗証番号を変えてください。

 たとえば、自分の身内何人かにまつわる数字(誕生日の下1ケタの数のような)を組み合わせて、4ケタの数字を作ります。親の誕生日そのままというのではダメですから要注意。自分だけが思いつく語呂合わせ(よい風呂=4126のような数字で、とても突飛なオリジナルのもの)も有効でしょう。

 もっとも犯罪者は、暗証番号を推測できない場合でも、さまざまな仕掛けで入手しようとします。よくあるのは、ATM機の後で暗証番号を入力するのを盗み見るという極めて単純な手口。ちょっと離れたところからでも、指の動きを注意深く観察すればわかるのです。ATM機の上に小型ビデオカメラを設置してしまうという露骨な手口もあります。

 最近、増えてきたのはフィッシング(Phishing)と呼ばれる犯罪行為。この言葉は洗練(sophisticate)されたやり方で個人情報を釣り上げる(fishing)という意味の造語といわれています。これは、クレジット会社や銀行などを装って電子メールを寄こし、偽のホームページにアクセスするよう仕向けて、そのページでカードの番号や暗証番号などを入力させ、個人情報を不正に入手するという手口の詐欺です。

 メールアドレスが本物とよく似ている(aがeになっていたりして微妙に違う)、ホームページがとてもよくできているなどしますから、注意してください。

 カードを扱う企業も警察も、暗証番号をたずねたりパソコンや携帯電話で入力してくれと頼むことは、絶対にありません。たずねられたら、それは詐欺だと考えて、警察に通報してください。

個人でできる対策は?

Questionスキミング被害を予防するには
どんなことに注意すべきですか?

Answerまずキャッシュカードですが、引き落とし専用口座(給与振り込みには使わず、別口座から必要額を入れるようにする)を作って、その口座のカードだけを作るのが理想です。こうすれば、万一スキミングされても、被害を最小限にとどめることができます。数十万以上の残高がある定期預金口座のカードは、作らないほうが無難。インターネットで取引する人は、必ずインターネット専用口座・カードを作るべきです。電子メールはハガキと同じ安全性しかありませんから、メールで口座番号を送ってはなりません。

 専用口座を作るのは面倒という人も、よく使う口座の残高を増やさないようにすることが大切です。1987年以前に作った古いキャッシュカードは、磁気記録の中に暗証番号が入っている可能性があるので、銀行で取り替えて破棄してください(必ずハサミで切り刻んでから捨てます)。預金残高はこまめに通帳に記入し、ATMを利用する際は、周囲に気を配り、利用明細書は必ず持ち帰るようにします。

 クレジットカードは保険がきく場合が多く、キャッシュカードよりも安全といえます。欧米の銀行では、偽造カード被害にあった利用者の負担額を一定に抑える制度があります。日本の銀行も検討を始めていますが、当面は自ら注意するほかなさそうです。

「現代キーワードQ&A事典」サイト内の文章に関するすべての権利は、執筆者・坂本 衛が有しています。
引用するときは、初出の誌名・年月号およびサイト名を必ず明記してください。
Copyright © 2005-2015 Mamoru SAKAMOTO All rights reserved.

Valid CSS! Valid XHTML 1.0! Another HTML-lint がんばりましょう! 月刊「潮」 坂本 衛 すべてを疑え!!

現代キーワードQ&A事典の表紙へ
inserted by FC2 system