コンビニATMの不正引き出し事件で確認すべき事実と注意点:ハギーのデジタル道しるべ(1/3 ページ)
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。
筆者の主要な仕事の1つが、金融機関向けセミナーでの講演だ。テーマは、FinTechやIoT、地域創生、CSIRT、マイナンバーなどバラバラだが、これらの中で、特にネットバンキング対応策やATMの防御策を取り上げてほしいという依頼が増えている。
今年5月に、コンビニのATMが主なターゲットにされた巨額の不正引き出し事件が発生した。事件はニュースでも大きく取り上げられてが、概要が次の通りである。
- 南アフリカのスタンダード銀行から多数のクレジットカード情報が盗まれた
- その情報を悪用して5月15日に国内で不正な引出しが発生し、14億円以上もの現金が盗まれた(後日に約19億円に訂正された)
- 犯行は17都道府県であり、わずか3時間ほどでクレジットカードのキャッシング限度額(1回10万円)の引き出しが1万4000回以上行われた。出し子だけでも100人以上が関与している
- そのほとんどがセブン銀行のATMであった(わずかだがセブン銀行以外のATMからも引き出しがあった)
現在、出し子らが数人逮捕されているが、国際的な事象であることからまだ全容はつかみきれてはいない様子である。その他には、カードが「中国の焼肉店」仕様もしくは「サラの白いカード」だったこと、暗証番号は全て同じであったと報じられている。
NHKニュースによれば、警察が押収した犯行の「手順書」には、偽造カードをATMで操作する方法や指示、暗証番号の入力を絶対に間違うなといった注意書きもあったという。加えて、盗まれたクレジットカード情報はEMV方式ではなく「磁気ストライプ」式のカードだけだった。
国内の金融機関で海外のクレジットカードを利用できるのは、ゆうちょ銀行とセブン銀行(他行も東京オリンピックに向けて準備中である)だ。しかし、ゆうちょ銀行の対応端末は全体の1割にも満たず、セブン銀行だけはほとんどのATMで利用可能だった。
やや情報の錯綜があるかもしれないが、事件の概要は大よそこのようである。
元銀行マンとして筆者が金融機関の関係者にお伝えしたいことは山のようにあるが、ここでは一般の利用者の視点で話題を傾けてみたい。
関連記事
- 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。 - 現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.