英研究者、EMV対応ATMのセキュリティ問題を指摘 不正な現金引き出しに利用される恐れ

[鈴木聖子，ITmedia]

　各国で採用されているICカードの統一規格「EMV」をめぐり、英ケンブリッジ大学の研究チームが、多数のATMやPOS端末で同規格の実装に不備があり、不正な現金の引き出しに使われていることが分かったと発表した。論文ではEMV規格自体の問題も指摘している。

　ケンブリッジ大学の研究者マイク・ボンド氏が執筆した9月10日のブログによると、同氏は不正に現金が引き出された被害者のログ記録を解析している過程で問題を発見した。EMV採用のICカードに対応したATMおよびPOS端末の多くに、無作為に生成されるはずの番号が予測できてしまう問題があることが分かったという。

　この問題を悪用すれば、偽造カードを使うのと同様の手口で、たとえ物理的にカードを偽造することができなくても、不正に現金を引き出すことができてしまうという。

　この問題は、広く普及している大手メーカー製のATMも含め、多数の端末に存在しているといい、ボンド氏は「業界の一部はこの問題を認識していながら、対策を怠っていたと思われる」と指摘する。スペインなどで、この問題が実際に不正な現金の引き出しに利用されている形跡もあるという。

　しかし銀行側は、顧客から現金が不正に引き出されたとの訴えがあっても、EMVはセキュアでありカードの偽造は不可能だとの理由から、顧客の勘違いとして処理してしまうことも多いという。