5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。
筆者の主要な仕事の1つが、金融機関向けセミナーでの講演だ。テーマは、FinTechやIoT、地域創生、CSIRT、マイナンバーなどバラバラだが、これらの中で、特にネットバンキング対応策やATMの防御策を取り上げてほしいという依頼が増えている。
今年5月に、コンビニのATMが主なターゲットにされた巨額の不正引き出し事件が発生した。事件はニュースでも大きく取り上げられてが、概要が次の通りである。
現在、出し子らが数人逮捕されているが、国際的な事象であることからまだ全容はつかみきれてはいない様子である。その他には、カードが「中国の焼肉店」仕様もしくは「サラの白いカード」だったこと、暗証番号は全て同じであったと報じられている。
NHKニュースによれば、警察が押収した犯行の「手順書」には、偽造カードをATMで操作する方法や指示、暗証番号の入力を絶対に間違うなといった注意書きもあったという。加えて、盗まれたクレジットカード情報はEMV方式ではなく「磁気ストライプ」式のカードだけだった。
国内の金融機関で海外のクレジットカードを利用できるのは、ゆうちょ銀行とセブン銀行(他行も東京オリンピックに向けて準備中である)だ。しかし、ゆうちょ銀行の対応端末は全体の1割にも満たず、セブン銀行だけはほとんどのATMで利用可能だった。
やや情報の錯綜があるかもしれないが、事件の概要は大よそこのようである。
元銀行マンとして筆者が金融機関の関係者にお伝えしたいことは山のようにあるが、ここでは一般の利用者の視点で話題を傾けてみたい。
Copyright © ITmedia, Inc. All Rights Reserved.