情報セキュリティ

“スキミング”の方法や対策について知っておこう

監修者:金子 雅和

近年、さまざまな店舗等でキャッシュレス決済の導入が進んでいます。
また、それに伴い、電子マネーやクレジットカードを使い始めたという方も多いでしょう。
ただ、クレジットカードを使用するのであれば、“スキミング”の方法や対策については把握しておくべきです。
詳しく解説しましょう。

スキミングって何?

クレジットカードの情報を窃取し、カードを偽造して悪用するという犯罪を“スキミング”といいます。
具体的には、“スキマー”という機器を使用して、カード番号等の情報を抜き取り、あたかも自分のクレジットカードのように使用します。
代表的なクレジットカード関連の犯罪ですね。
また、クレジットカードを盗まれたままであればまだ気づきやすいですが、スキミングはあくまで“情報”を窃取するものです。
したがって、早期発見がなかなか難しく、普段クレジットカードをあまり使わない方は、長期間被害に遭っていることに気づかない可能性もあります。
極端な話、使った覚えのない請求書が届いたときや、明らかにクレジットカードの請求金額が高くなっているのを見たときに、初めて被害に気付くというケースも珍しくありません。

スキミングの方法について

先ほども解説したように、スキミングはクレジットカードの情報のみを窃取する犯罪です。
ただ、情報を窃取する際には、直接対象となるクレジットカードを手に取り、スキマーを使って読み取りを行う必要があります。
つまり、スキミングは“クレジットカードが自分の手から離れるとき”に行われる犯罪だということですね。
また、攻撃者たちは、主に以下のような方法でカードを手に取り、スキミングを行っています。

①クレジットカード決済を行う際に窃取する
店舗には、クレジットカード決済に対応しているところが多くありますが、この際に使用する決済用端末にスキマーを設置し、情報を抜き取ろうとする攻撃者がいます。
つまり、クレジットカードの持ち主からすれば、ただカードで支払いを済ませただけのつもりが、知らず知らずの間に情報を窃取されているということです。
また、この場合の攻撃者は、必ずしも店舗の関係者(従業員等)とは限りません。
例えば、客や業者として潜り込んだ攻撃者が、店舗関係者の目を盗んでスキマーを設置するというケースもあります。

②ATMを使う際に窃取する
攻撃者は、銀行あるいはコンビニ等にあるATMにスキマーを設置し、情報を窃取することもあります。
具体的には、ATMの差込口にスキマーを仕掛け、カードを入れただけで情報が抜き取られます。
ATMで使用するカードは基本的にはキャッシュカードですが、クレジットカードとキャッシュカードが一体になっているタイプを使用する方は、この方法で行われるスキミングの被害に遭いやすいです。

③物理的にカードを盗んでから情報を窃取する
先ほど、スキミングは“クレジットカードが自分の手から離れるとき”に行われる犯罪だと解説しました。
ということは、もちろん物理的にカードを盗み、誰もいないところで情報を窃取する攻撃者もいるということになります。
例えば、直接住居に侵入したり、車上荒らしをしたり、バッグからこっそりカードを盗んだりすることで、攻撃者は攻撃対象のクレジットカードを手にします。
また、カードを盗んで情報を窃取し、すぐにカードだけ返されるというケースもあります。

スキミングへの対策は?

では、クレジットカードを持つ方がスキミングの被害を防ぐためには、一体どのような対策を取ればいいのでしょうか?
具体的には、以下の3つの対策が挙げられます。

①ICカードに変える
スキミングの被害に遭いやすいのは、カードの表面に磁気テープが取り付けられた“磁気ストライプカード”です。
一方、情報をICチップに書き込んで装着した“ICカード”は、専用の読み取り機以外では情報を窃取できないため、セキュリティレベルがとても高いです。
したがって、できる限りスキミングのリスクを減らしたいのであれば、まずはICチップ採用のクレジットカードに変更するところから始めましょう。

②カードを肌身離さず持っておく
何度も言うように、スキミングはクレジットカードが自分の手を離れるときに行われる犯罪です。
したがって、できる限り肌身離さず持っておくことは、原始的ながら効果的な対策となるでしょう。
もちろん、店舗で支払いをする際などは、どうしても手から離れることになりますが、レストランの席に座った状態で従業員にカードを預けるなど、リスクの高い行動は控えるべきです。

③補償を付けておく
クレジットカードの盗難補償を付けておけば、スキミングの被害に遭った金額については補償されます。
また、ほとんどのクレジットカードは、最初から補償が付帯していますが、念のため付いているかどうか確認しておきましょう。

まとめ

ここまで、代表的なクレジットカード関連の犯罪であるスキミングの方法、対策について解説してきました。
スキミングは、完全に防ぐのが非常に難しい犯罪ですが、少し意識するだけで被害に遭う可能性は減らせます。
また、実際被害に遭ってしまったとしても、まずは焦らずにクレジットカード会社、金融機関に連絡してください。

 

ピックアップ記事

  1. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます
  2. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  3. JAPHICマークに関するよくある質問にお答えします!
  4. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  5. 【IT業界必見】 機密(秘密)保持契約書について解説します

関連記事

  1. 情報セキュリティ

    情報セキュリティ管理基準における“テレワーク”への対策とは?

    経済産業省は、企業が適切な情報セキュリティ管理をする為の基準である…

  2. 情報セキュリティ

    【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例

    情報セキュリティの安全対策は、どんな業種でも意識しなくてはいけませ…

  3. 情報セキュリティ

    会社の情報セキュリティを守る“企業情報管理士認定試験”

    どの業界においても情報セキュリティの強化を重要視している中、注目を…

  4. 情報セキュリティ

    【情報セキュリティ対策】Web制作に携わる方が知るべきこと

    企業のWeb制作に携わるプログラマー、エンジニアなどは、必ずWeb制…

  5. 情報セキュリティ

    情報セキュリティの安全性アップに貢献出来る「ウイルスに関する届出」とは?

    企業がもしウイルスの被害に遭ってしまった場合、IPA(独立行政法人…

  6. 情報セキュリティ

    情報セキュリティにおける事故事例をパターンごとに紹介します

    過去に企業で発生した情報セキュリティにおける事故の事例を、様々なパ…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP