海外における個人情報流出事件とその対応「スーパーでのスキミングの手口とその対応」(2)高度化するスキミング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

海外における個人情報流出事件とその対応「スーパーでのスキミングの手口とその対応」(2)高度化するスキミング

クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。

国際 海外情報
●増加、高度化するスキミング
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。少し前までは、屋外に設置されていてスタッフがそばにいない、セルフサービス型のガソリンスタンドの機械にスキミング装置が仕掛けられるケースが多かった。あるいは、ATM機器も繰り返し被害を受けてきた。しかし近年、北米を中心にセルフチェックアウトの機械を設置するスーパーマーケットが増えるにつれ、これらの場所でのスキミングが急増している。

スキミングの被害に遭うと、クレジットカード会社などから身に覚えのない請求を受けたり、不正に口座から送金されたりする。2010年にニューヨークの連邦裁判所で、ブルガリア人兄弟がスキミング詐欺で告発されている。二人はニューヨーク市内のATM機器にスキミングデバイスを仕掛けて、口座情報とPIN番号を不正に獲得し、100万ドル以上を盗んだというものだ。

セルフチェックアウトが増えるにしたがい、買い物客とショップ側の双方とも警戒を強めるべきだと、セキュリティの専門家はこれまでにも言ってきた。スキミングLucky Supermarketの事件を受けて、スキミング詐欺についてPeter Delevettが書いた12月9日付けの「Mercury News」の記事では、CO-OP Financial ServicesのConnie Trudgeon業務部長から話を聞いている。CO-OP Financial Servicesでは、カリフォルニア州全体で約2万8,000台のATM機器を提供している。

Trudgeonによると新しい技術により、スキミング詐欺がより高度になっている。Lucky Supermarketで見つかったデバイスでは、顧客のクレジットカード情報を記録して、情報を調べ、その情報を無線で送信していた。「The Press Democrat」の記事では、使用されたデバイスについて「コンピュータのメモリボード」という表現を用いている。それだけ高度なものだったということだ。

●問われる漏えい元のセキュリティ
Lucky Supermarketでは、犯人はターミナルのVeriFone読み取り機を何とかして開き、中にデバイスを設置していた。同様のデバイスがガソリンスタンドと銀行のATM機器に以前、仕掛けられていた。Northern California Computer Crimesタスクフォースの捜査員が、南カリフォルニアのアルメニア人ギャングとの関連を調べているという。

事件については、スキミングデバイスを仕掛けられたデバイスより、Lucky Supermarketのセキュリティについて疑問を持つセキュリティ関係者が多いようだ…

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×