ICキャッシュカードで自己防衛を：個人情報保護コラム

個人情報は、名前・住所・電話番号など、目に見える形で認識できると思いがちだが、身近なキャッシュカードの中にも個人を特定できる情報が存在している。事業者が個人情報に注意を払うことは当然だが、自己防衛することも忘れてはいけない。

[佐藤隆，ITmedia]

　みずほ銀行では、3月7日から新規に口座を作る顧客に対して、ICキャッシュカードを発行することになった。その背景には、銀行のキャッシュカードを複製して口座から現金を引き落とす犯罪の増加がある。個人情報を取り扱う業者が、個人情報に注意を払うことは当然だが、自己防衛することも忘れてはいけない。

　銀行のキャッシュカードによる犯罪は、クレジットカードを盗んで不正に利用するタイプではない。キャッシュカードのデータを特殊な装置によって読み取り、別の磁気カードに書き込み複製する。そして、複製されたカードを使って、現金を引き出すのである。このため、本人が気づかないことが多い。例えば、ゴルフの貴重品入れや、スポーツクラブのロッカーに、財布を預けたとしよう。合鍵などを事前に作っている犯人は、財布からキャッシュカードを盗み、キャッシュカードをコピーした後に財布に戻す。このような方法でキャッシュカードが複製されると、銀行口座から現金を引き出されるまで気づかない。こうした事件は既に起きている。

　キャッシュカードには、磁気でさまざまな情報が書き込まれている。これを不正に読み出す行為は、スキミングと呼ばれている。こうしたスキミングに使われる装置は、容易に持ち運び可能であるため、被害はさらに増えていくことが予想されている。個人情報を不正に入手しても、直接現金にすることは難しいが、スキミングを使った犯罪ではATMを使って現金を入手できるのである。一般に個人情報は、名前、住所、電話番号など、目に見える形で認識できると思いがちだ。しかし、身近なキャッシュカードの中にも個人を特定できる情報が存在している。

　では、どうすればよいのか。銀行の窓口で相談したら、キャッシュカードよりも多機能なICキャッシュカードがあることを教えてくれた。このICキャッシュカードは、全国銀行協会標準仕様に基づいて作られており、「ICチップ提供機能」を持っている。例えば、１日あたりの払戻金額を設定できる。これなら、不正に利用されても被害金額を最小限に抑えることができる。さらに、この払戻金額はICチップに格納され、「電磁的記録」として取り扱われる。このため、ICチップを故意に書換えると不正な行為となる。従来のキャッシュカードよりも安全性は高い。

　ただし、ICキャッシュカードは利点だけとは限らない。例えば、振込み相手を登録できる振込みカード機能がある。ICチップに振込先の情報が格納されるので、従来のように、キャッシュカードと振込みカードを持たなくても、ICキャッシュカードだけで済む。しかし、ICチップが壊れた場合、ICチップに格納された情報は復元できない。再発行・再交付されるICキャッシュカードにも振込情報は引き継がれない。考えてみれば当たり前だが、利点だけではない点もあることを知っておくことは大切だろう。

　今のところ、ICキャッシュカードが新規顧客から適用されている事実を知っている人は意外と少ない。銀行側も問合わせが殺到することを意識しているのか、積極的に宣伝していないのである。しかし、スキミングによる犯罪の怖いところは、現金を下ろさずに、残高照会を繰り返し、最も現金が入っている時期を狙って引き出されるという点である。これから給料日、ボーナス日に一気に引き出される可能性だってある。

　全国に普及した金融機関のキャッシュカードをICキャッシュカードへすべて移行するには時間がかかる。しかし、自分の資産を守るには、セキュリティに敏感な銀行を選ぶくらいの、自己防衛が大切ではないだろうか。私は新規に口座を開設し、もう直ぐICキャッシュカードが届く。そして銀行口座は、逐次変更していく予定だ。知らないところで、スキミングされて被害に遭う前に、できることから個人情報、個人資産を守っていこうと考えている。

佐藤隆プロフィール

セキュリティコンサルタント。セキュリティ監査、ペネトレーションテスト、情報セキュリティ教育などの情報セキュリティ業務に従事し、大学では非常勤講師を務める。BS7799オーディター、ISMS審査員資格を所有している。