コンビニATMの不正引き出し事件で確認すべき事実と注意点:ハギーのデジタル道しるべ(3/3 ページ)
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。
セキュリティの落とし穴
さて、角度を変えてこの事件から浮かぶ点もいくつか挙げたい。その1つは、悪用されたカードの「暗証番号が同じだった」ということだ。犯人は手順書に記載された暗証番号を入力するだけだったので、もしかすると勘違いしているかもあるが、もし本当に暗証番号が同じであるなら、これは非常に怖い。
さらに、磁気ストライプ型が脆弱として欧州を中心に普及しているチップアンドピン方式のICカード型なら安全か、という視点もある。
実はこれも、既に安全ではない。もう破られており、2015年10月19日のWIRED記事「X-RAY SCANS EXPOSE AN INGENIOUS CHIP-AND-PIN CARD HACK」(関連リンク)でも指摘されている。
要は正規のICチップ上に偽造したチップを搭載させる方法だ。そのチップはどんなPIN(暗証番号)でも通ってしまう回路になっている。犯罪者はこの偽造チップを搭載し、セキュリティを突破して現金を盗むことができるという。これにより、日本円で約8000万円もの被害が報告されている。
これからは今まで以上にカード類について注意しなければならないのは無論だが、ネットバンキングでも最近ではワンタイムパスワードをかい潜るウイルスが発見されるなど、さまざまな新種が出回っており、金融機関もその対応に追われている。
まさに“いたちごっこ”の様相だが、利用者は少しでも安全・安心で、リスクが少ない方向へ自分たちの身を守るしかない。まさに利便性とリスクのバランスをどうとるのかが、個人レベルで求められているのではないだろうか。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。 - 現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.