海外における個人情報流出事件とその対応「スーパーでのスキミングの手口とその対応」（2）高度化するスキミング

クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。

国際海外情報

2012.1.17 Tue 8:00

●増加、高度化するスキミング
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。少し前までは、屋外に設置されていてスタッフがそばにいない、セルフサービス型のガソリンスタンドの機械にスキミング装置が仕掛けられるケースが多かった。あるいは、ATM機器も繰り返し被害を受けてきた。しかし近年、北米を中心にセルフチェックアウトの機械を設置するスーパーマーケットが増えるにつれ、これらの場所でのスキミングが急増している。

スキミングの被害に遭うと、クレジットカード会社などから身に覚えのない請求を受けたり、不正に口座から送金されたりする。2010年にニューヨークの連邦裁判所で、ブルガリア人兄弟がスキミング詐欺で告発されている。二人はニューヨーク市内のATM機器にスキミングデバイスを仕掛けて、口座情報とPIN番号を不正に獲得し、100万ドル以上を盗んだというものだ。

セルフチェックアウトが増えるにしたがい、買い物客とショップ側の双方とも警戒を強めるべきだと、セキュリティの専門家はこれまでにも言ってきた。スキミングLucky Supermarketの事件を受けて、スキミング詐欺についてPeter Delevettが書いた12月9日付けの「Mercury News」の記事では、CO-OP Financial ServicesのConnie Trudgeon業務部長から話を聞いている。CO-OP Financial Servicesでは、カリフォルニア州全体で約2万8,000台のATM機器を提供している。

Trudgeonによると新しい技術により、スキミング詐欺がより高度になっている。Lucky Supermarketで見つかったデバイスでは、顧客のクレジットカード情報を記録して、情報を調べ、その情報を無線で送信していた。「The Press Democrat」の記事では、使用されたデバイスについて「コンピュータのメモリボード」という表現を用いている。それだけ高度なものだったということだ。

●問われる漏えい元のセキュリティ
Lucky Supermarketでは、犯人はターミナルのVeriFone読み取り機を何とかして開き、中にデバイスを設置していた。同様のデバイスがガソリンスタンドと銀行のATM機器に以前、仕掛けられていた。Northern California Computer Crimesタスクフォースの捜査員が、南カリフォルニアのアルメニア人ギャングとの関連を調べているという。

事件については、スキミングデバイスを仕掛けられたデバイスより、Lucky Supermarketのセキュリティについて疑問を持つセキュリティ関係者が多いようだ…

※本記事は有料購読会員に全文を配信しました

（バンクーバー新報　西川桂子）