始まりは、これまでに何度となく繰り返してきた何気ない操作だ。何の変哲もないATM装置の前に立って、プラスチック製のキャッシュカードをスロットに差し込み、暗証番号を打ち込んで現金を引き出す。本当に便利だ。だが、ATMには危険が潜んでいることもある。特に旅行中は注意しよう。荷物や列車の発車時刻のことで、あるいは言うことを聞かない家族を連れて空港を移動することで、ただでさえ気をとられているからだ。
このATMスキミングと呼ばれる詐欺は、警戒すべき危険の1つでしかないが、観光でも出張でも、知らない町を旅するときには特に注意しなければならない。だが、ちょっとした備えがあれば、犯人を出し抜くことができる。
スキミングとは、犯罪者がATMカードの磁気ストライプに記録された情報や暗証番号を読み取り、銀行口座を自由に利用できるようにする詐欺の手法である。犯人はまず、分からないようにカードリーダーをATMに取り付ける。備え付けのカードスロットにかぶせたり、スロット内部に取り付けたり、スロット自体を差し替えたりして、見かけではまったく分からない。また、小型のカメラをATMに設置し、利用客がテンキーを打ち込むときに暗証番号を盗撮するケースも多い。あとは、ATMからスキミング装置とカメラを回収すれば(盗み取ったデータを無線で送信するリーダーもある)、カードのコピーを作成できるようになり、その情報をブラックマーケットで売ることもできる。
幸い、チップアンドピン方式のカード(磁気ストライプだけでなく小型のマイクロチップを埋め込んだキャッシュカードやクレジットカード)への移行が進めば、最終的にはATMスキミングが過去のものになる可能性もある。だが、犯罪者もその点は分かっており、対応を進めている。金融企業のFICOによると、ATMスキミングの発生件数は、2014年から2015年にかけて546%増加したという。
カードが新型になるまでの間、ATMを使うときの第1の自衛策となるのが、セキュリティ専門家の言う「シェイク、ラトル&ロール」テストだ。カードスロットはATMの前面から突き出していることが多いので、まずカードスロットをつかむ。そして、近づいて目視でよく調べながら、さっと引っ張ったり、揺すったりしてみよう。そうすると、本物のカードスロットのように見えるスキミング装置でも、外れたりガタガタしたりすることがある。あるいは、デザインがATM全体にマッチしていないこともあるだろう。
リサーチ機関でありセキュリティソフトウェアメーカーでもあるKaspersky Lab USAでセキュリティリサーチの責任者を務めるRyan Naraine氏は、ATM取引の安全を確保するために、いかなる労も惜しまない。単独で設置されているATM(コンビニエンスストアに立っているマシンなど)は、100%やむをえない場合を除いて使わないように、と同氏は提言する。「銀行のATM以外は使うべきではない。できることなら、銀行の店舗に行って使うこと。道端に設置されたATMではなく、実際に銀行の店舗に入っていってATMを使ってほしい」(Naraine氏)
旅行中に、ホテルの部屋からインターネットに接続するためだけに1日20ドル以上も払う気にはならないだろう。だが、とにかく必要だからと無警戒に接続してしまうと、客室でのウェブ閲覧が、高額な利用料金など比較にならないほどの問題になる可能性がある。
流行こそしていないものの、深刻な被害を招くおそれのある詐欺の手法が、偽のWi-Fiホットスポットだ。カフェや空港、そしてホテルに仕掛けられている可能性があり、意外と簡単に引っかかってしまう。たとえば、出張中の長い1日が終わってホテルに戻り、ノートPCを開くところを想像してみよう。電子メールに返信しなければならないし、寝る前に配偶者と「Skype」で話をすることもあるだろう。使えるWi-Fiネットワークを探していて、ホテル名の入ったネットワークが見つかったら、そこに接続していいと思うのは当然だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス