海外における個人情報流出事件とその対応「スーパーでのスキミングの手口とその対応」(2)高度化するスキミング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

海外における個人情報流出事件とその対応「スーパーでのスキミングの手口とその対応」(2)高度化するスキミング

国際 海外情報

●増加、高度化するスキミング
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。少し前までは、屋外に設置されていてスタッフがそばにいない、セルフサービス型のガソリンスタンドの機械にスキミング装置が仕掛けられるケースが多かった。あるいは、ATM機器も繰り返し被害を受けてきた。しかし近年、北米を中心にセルフチェックアウトの機械を設置するスーパーマーケットが増えるにつれ、これらの場所でのスキミングが急増している。

スキミングの被害に遭うと、クレジットカード会社などから身に覚えのない請求を受けたり、不正に口座から送金されたりする。2010年にニューヨークの連邦裁判所で、ブルガリア人兄弟がスキミング詐欺で告発されている。二人はニューヨーク市内のATM機器にスキミングデバイスを仕掛けて、口座情報とPIN番号を不正に獲得し、100万ドル以上を盗んだというものだ。

セルフチェックアウトが増えるにしたがい、買い物客とショップ側の双方とも警戒を強めるべきだと、セキュリティの専門家はこれまでにも言ってきた。スキミングLucky Supermarketの事件を受けて、スキミング詐欺についてPeter Delevettが書いた12月9日付けの「Mercury News」の記事では、CO-OP Financial ServicesのConnie Trudgeon業務部長から話を聞いている。CO-OP Financial Servicesでは、カリフォルニア州全体で約2万8,000台のATM機器を提供している。

Trudgeonによると新しい技術により、スキミング詐欺がより高度になっている。Lucky Supermarketで見つかったデバイスでは、顧客のクレジットカード情報を記録して、情報を調べ、その情報を無線で送信していた。「The Press Democrat」の記事では、使用されたデバイスについて「コンピュータのメモリボード」という表現を用いている。それだけ高度なものだったということだ。

●問われる漏えい元のセキュリティ
Lucky Supermarketでは、犯人はターミナルのVeriFone読み取り機を何とかして開き、中にデバイスを設置していた。同様のデバイスがガソリンスタンドと銀行のATM機器に以前、仕掛けられていた。Northern California Computer Crimesタスクフォースの捜査員が、南カリフォルニアのアルメニア人ギャングとの関連を調べているという。

事件については、スキミングデバイスを仕掛けられたデバイスより、Lucky Supermarketのセキュリティについて疑問を持つセキュリティ関係者が多いようだ…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×