コンビニATMの不正引き出し事件で確認すべき事実と注意点：ハギーのデジタル道しるべ（1/3 ページ）

5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。

[萩原栄幸，ITmedia]

　筆者の主要な仕事の1つが、金融機関向けセミナーでの講演だ。テーマは、FinTechやIoT、地域創生、CSIRT、マイナンバーなどバラバラだが、これらの中で、特にネットバンキング対応策やATMの防御策を取り上げてほしいという依頼が増えている。

　今年5月に、コンビニのATMが主なターゲットにされた巨額の不正引き出し事件が発生した。事件はニュースでも大きく取り上げられてが、概要が次の通りである。

• 南アフリカのスタンダード銀行から多数のクレジットカード情報が盗まれた
• その情報を悪用して5月15日に国内で不正な引出しが発生し、14億円以上もの現金が盗まれた（後日に約19億円に訂正された）
• 犯行は17都道府県であり、わずか3時間ほどでクレジットカードのキャッシング限度額（1回10万円）の引き出しが1万4000回以上行われた。出し子だけでも100人以上が関与している
• そのほとんどがセブン銀行のATMであった（わずかだがセブン銀行以外のATMからも引き出しがあった）

海外で盗まれたカード情報が日本で不正に使われた（写真はイメージです）

　現在、出し子らが数人逮捕されているが、国際的な事象であることからまだ全容はつかみきれてはいない様子である。その他には、カードが「中国の焼肉店」仕様もしくは「サラの白いカード」だったこと、暗証番号は全て同じであったと報じられている。

　NHKニュースによれば、警察が押収した犯行の「手順書」には、偽造カードをATMで操作する方法や指示、暗証番号の入力を絶対に間違うなといった注意書きもあったという。加えて、盗まれたクレジットカード情報はEMV方式ではなく「磁気ストライプ」式のカードだけだった。

　国内の金融機関で海外のクレジットカードを利用できるのは、ゆうちょ銀行とセブン銀行（他行も東京オリンピックに向けて準備中である）だ。しかし、ゆうちょ銀行の対応端末は全体の1割にも満たず、セブン銀行だけはほとんどのATMで利用可能だった。

　やや情報の錯綜があるかもしれないが、事件の概要は大よそこのようである。

　元銀行マンとして筆者が金融機関の関係者にお伝えしたいことは山のようにあるが、ここでは一般の利用者の視点で話題を傾けてみたい。