コンビニATMの不正引き出し事件で確認すべき事実と注意点:ハギーのデジタル道しるべ(2/3 ページ)
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。
浮かんだ事実と注意点
この事件における事実を整理すると、次のことが分かる。
- 現在のクレジットカードは「磁気ストライプ」型と「チップアンドピン方式」と呼ばれる磁気ストライプに加え、ICチップが搭載されているタイプがある
- 世界ではICチップ型が主流だが、まだ磁気ストライプだけのクレジットカードが多数あり、小売店側もICチップを読み込めない場所も多く、互換性を保つためにどちらでも取引ができるようになっている
- しかし、それでは詐欺に対するセキュリティ強度が弱くなるため、最近はICチップ対応端末以外での取引は小売店が責任を負う方向で検討されている
一般の利用者における注意点を5つほど挙げてみたい。
1.暗証番号を使う
一部のネット記事などには、「暗証番号を求められても拒否し、サインで済ますことは問題ない」と解説されている。確かに違法ではないが不適切であり、万一暗証番号を忘れた場合は速やかにカード発行会社に所定の手続きをとって、暗証番号を入力するようにした方がいい。
手元などにある利用中のカードは、暗証番号を覚えることが第一歩になる。暗証番号を忘れてしまい、将来的に不要なカードなら、カード会社に連絡して廃棄処分にすれば、被害に遭わない。もちろん期限切れのカードは、速やかにハサミで裁断して処分する。
今後も利用したいカードなら、カード発行会社に連絡して暗証番号を再登録できるように事務手続きしておくといいだろう。筆者にも経験があるが、いざその時になって暗証番号を忘れると、とても慌ててしまうのだ。
2.署名をする
クレジットカードの署名欄には必ず署名をしておく。よく年配者の中に、「昔は署名なんかしなかった。今まで通用していたのに署名しろというのは嫌がらせか! 個人情報の漏えいにつながるんじゃないのか!」と、知ったかぶりをされる方がいる。昔は昔、今は必ず署名しないと、利用者にとっては極めて不利な立場に追い込まれる可能性が高い。
もし財布を盗まれ、その中のクレジットカードに署名がなかったら、犯人は自分で署名し、サインで決済できる店でいくらでも商品を購入してしまうだろう。クレジット発行会社の会員規則には、「お客様のサインがない場合には損害については補填しない場合があります」という文言がある。
3.持ち歩くカードを全て把握する
普段から持ち歩くカードはその一覧をきちんと記載しておく。これは国内でも海外でもそうだが、「財布がない!」「探したが見つからない!」といった場合は、「取りあえず盗難届を出せばいい」ではなく、まずは財布中に何枚のカード(キャッシュカード、クレジットカード、ポイントカードなど)があったのか、正確に思い出さないといけない。
きちんと認識されている人は意外に少ない。筆者も財布の中のカードは10枚を超える。クレジットカードはその中の半分である。そのカード一枚一枚について、カード会社のカード名称、カード番号、有効年月、氏名、セキュリティ番号などを把握する。緊急連絡先の一覧も紙などにまとめておく。万一の時にもすぐに連絡できるし、被害の極小化にもつながるからだ。
4.持ち歩きは最小限に
そもそも普段持ち歩くカードは極力少なくし、登録しているだけのカードは次の更新までにできる限り解約すべきだろう。ただし筆者もそうだが、付き合いや仕事の関係で加入したカードもあるので、その場合は金庫の中に保管するか、解約しなくてもカードそのものを裁断しておけば被害のリスクを最小化できる。
5.スキミングに注意
以前から、方々でスキミングが心配されている。クレジットカードで支払う場合、本来なら自分の目の前で従業員が機械にカードを通して作業しているのを確認すべきだが、日本では社員への教育不足や機械がそこまで運べないなどの物理的制約もあり、中々対応されていない。東京オリンピック開催などの状況を鑑みるとそれではまずいし、我々も声を上げてクレームをいうべきだと思う(ただし機械の中にスキミング設定されている可能性もあり、そこはもう店を信用するしかないのだが……)。
関連記事
- 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。 - 現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.