スキミングとは… 3
スキマー 【skimmer】
スキマー (skimmer) スキミング行為(クレジット・カードの磁気データなどをこっそりと読み出して悪用する犯罪)を行うための装置のこと。
クレジットカードなどの情報を不正に読み出して複製する「スキミング」を行うための装置。
クレジットカードをスキマーに挿入して磁気情報を読み取らせ、クレジットカードと同規格の新品のカード(生カード)に読み取ったクレジットカードの情報を書き込むことで、まったく同じものを作り出すことができる。 スキマーは小型の機械で、飲食店などのカード取扱店の読み取り機に取り付けたり、携帯型スキマーで持ち主が不在の隙に直接読み取るなどの手法でカードの情報を不正に引き出す。
画面上に表示されている文字列や画像の一部を指定し、その部分を複写する操作。指定された部分が「クリップボード」と呼ばれるコンピュータ内の記憶装置の一部に一時的に保存される。「カット(切り取り)」操作とは異なり、操作によって指定した部分が削除されることはない。「ペースト(貼り付け)」操作を行なうことにより、複写した部分を指定した場所に出現させることができる。コピー操作の対象となるものはソフトウェアの種類によって異なる。ワープロソフトは文字列のコピー機能を備えており、「カット(切り取り)」操作や「ペースト(張り付け)」操作と組み合わせて、文章の推敲や書き足しなどの際に頻繁に利用される機能である。
スキミング (skimming)
スキム(skim)とは、(液体の上ずみなどを)すくい取るという意味。クレジット・カードの磁気記録データを読み出してコピーを作成し、それを不正使用するという犯罪の手法。スキミングを行うための装置をスキマーというが、カードそのものを窃取するのではなく、スキマーを使ってその中のデータだけを盗み出すので、盗まれても気が付きにくい。
データを読み出すには、空き巣に入ってカード情報を読み出したり、飲食店などで客が脱いだ服からカードを抜き出してデータを読み出したりするほか、販売店に置かれているカード読み取り装置にこっそりとスキマーを仕掛けておいて、後でデータを回収したり、販売店の店員自身がスキミング行為を行なったりすることがある。
スキミングは、クレジットカードの磁気データを専用の機械で読み取る犯罪。そのデータを偽造カードに書き込んで悪用する。磁気データを読み取る専用の機械を、スキマーと呼ぶ。
スキミング(skimming)の元となっているスキム(skim)という単語には、「すくい取る」とか「本などをザッと読む」という意味がある。
データ読み取りの手口としては、飲食店などのクレジットカードを読み取る機械にスキマーを仕掛けたり、空き巣に入ってスキマーで読み取ったりする方法がある。
クレジットカード自体を紛失したり盗まれたりすれば気がつきやすい。しかしスキミングの場合、本物のカードが手元に残ったまま偽造されて悪用されるので、利用明細書が来るまで被害に気づかないことが多い。
最近では、銀行口座などのキャッシュカードをスキミングして偽造し、口座から現金を引き出す犯罪も発生している。
こうした犯罪に対抗するため、最近はクレジットカード自体を ICカード化することが進められている。
クレジットカード大のカードに、ICチップを埋め込んだもの。日本ではICカードということが多いけど、海外ではスマートカードということが多く、意味は同じと考えて差し支えない。
クレジットカードや銀行のキャッシュカードは、磁気テープに番号などのデータが記録されている。しかし、記録できるデータ量が、ものすごく少ない。一方、ICカードは、たくさんのデータを記録できるだけでなく書き換えもできるので利用範囲が広がる。
たとえば、電子マネーを保存しておくウォレット(財布)としての利用がある。使った分だけ減って、少なくなったら足すことができる。身分証明書として使う場合は、その人の経歴や病歴などを記録しておくこともできる。いつも持っていれば、事故で病院に運び込まれたときなど、薬にアレルギーがあるかといったことがすぐ分かる。その分、なくしたときは恐いけど、そういった状況への対応も踏まえて、いろいろ研究されている。
使い勝手の面でも、必ずしも機械に通さなくてもよくなる。非接触カードといって、読みとり機に近づけるだけでデータを確認できる方式が開発されている。たとえば、建物の入館証や電車の定期券などは、この方式が便利だ。
具体的な、ICカードの規格としては、ソニーが開発したFeliCa(フェリカ)がある。
また、クレジットカードが ICカード化されると、スキミングと呼ばれる犯罪の防止にもつながる。
銀行のキャッシュカード、クレジットカード、電話や電車のプリペイドカード、企業の入退室管理に使われる
IDカードなど、ほとんどのカードは使うとき機械に通したり挿入したりする。つまり、これらは機械に接触させて情報を読み書きするカードということになる。
非接触カードの場合、データを読み取る装置に近づけるだけで読みとり機と ICカードが無線でデータを交換をする。そのため接触させる必要がない。
具体的には、JR東日本の定期券とイオカードに使われている Suica(スイカ)がある。このほか、企業の入退室管理でも非接触カードを使っているところがある。
Suica の場合、自動改札の読みとり機に「タッチする」つまりカードを触れさせるよう呼びかけられている。これは読み取りを確実にするためで、実際には薄手のケースなどに入ったままでも利用できる。つまり、直接接触しなくても大丈夫ということ。
なお、Suica は基本規格として、ソニーの FeliCa(フェリカ)を使っている。
JR東日本が発行している非接触ICカードの名称。Suica(スイカ)は、Super Urban Intelligent CArd の略であるとともに、「スイスイ行ける ICカード」という意味も込められている。基本技術として、ソニーが開発した
FeliCa(フェリカ)を使っている。
Suica の基本機能は、定期券とイオカードだ。どちらの場合も使い捨てではなく、情報を書き換えたり、入金したりすることで繰り返し利用できる。非接触型なので、カードをパスケースなどに入れたまま、改札の読みとり機に軽く触れるだけでいい。
Suica は2001年11月から利用が可能になり、現在は東京近郊区間のほか、仙台エリア、近畿圏エリア、東京モノレールと東京臨海高速鉄道(りんかい線)でも利用できる。2003年11月には、Suica イオカードとクレジットカードを一体化した、ビュー・スイカも登場している。
2004年3月からは、電子マネーとしても利用できるようになった。ただし、電子マネーに対応したカードが必要で、それ以前に発行された
Suica を持っている人は無料で交換できる。電子マネーに対応した Suica は、右下に Suica のマークが入っている。
Suica
の電子マネー機能を利用できるのは、当初は JR東日本の駅構内の売店や喫茶店だけだったけど、現在では駅の外でも使えるようになってきている。
新しいお金。しかし姿カタチはない。その実態は、コンピュータのデータだ。現在のお金は、紙や金属でできている。1万円札も、ただの紙にすぎない。しかし日本銀行が「この紙には1万円の価値があります。保証します」としているから、みんな1万円札で安心して買い物ができるわけだ。
電子マネーは、お金としての価値が保証されたコンピュータのデータ。もちろん自分で勝手に作ることはできない。どこか信用できる機関が発行して、その価値を保証してくれないと意味がない。
また、勝手にコピーされたり盗まれたりしないようにするとか、犯罪組織がヤバイお金をヤバくないお金に換える(マネーロンダリング)手段に使わないようにするための手だてとか、いろいろ問題もある。
しかし、電子マネーが普及すれば便利になる。世界は今、電子マネーの実用化(普及)に向かって走っている。
電子マネーには数種類ある。まず、インターネットなどのコンピュータ・ネットワーク上を流通するタイプ。銀行口座から自分のパソコンに電子マネーを引き出して、インターネットで買い物をするときは、自分のパソコンから電子マネーを送る。というのが典型的な使い方。
次に、電子財布(電子ウォレット)と呼ばれるタイプ。ICカード(情報を記録できるクレジットカードのようなもの)などに電子マネーを記録して、お店や売店、自動販売機などで支払いに使う。この方式は、すでに一部で実用化している。
このほか、プリペイドカード型の電子マネーもある。たとえば1,000円分の電子マネーカードを買って、インターネットで有料サービスを利用するときなどに使う。相手が対応していれば、どんなサービスの支払いにも使うことができる。ここが電話にしか使えないテレホンカードや、切符しか買えないオレンジカードと違うところ。
このほか、インターネット上でクレジットカード番号などを安全に送る仕組みも電子マネー技術の仲間して語られることが多い。
戻る スキミングの実態とは