クレジットカードのスキミング被害!対策方法とスキマーの手口とは?

公開日: : 最終更新日:2023年09月28日 不正利用

※当サイトはアフィリエイト・アドセンス広告を利用しています
クレジットカードのスキミング被害について!対策方法とスキマーの手口とは?
昨今、様々な手口によって私たちが気付かないうちにカード情報が不正に詐取され、カードを偽造されたりインターネット上で悪用されるなどの被害が多発しています。

カード会社はこれらの不正利用を未然に防ぐため、カードの紛失や盗難時の受付窓口を24時間体制にしたり、「不正使用検知システム」を導入して、24時間365日不正の監視を行うなどの様々な取り組みをしています。

ですが、これらの対策をしていても不正利用を100%防止することは残念ながらできません。100%に近づけるためには、やはり自分たちで対策するしかないのではないでしょうか。

では、具体的にどのような防止対策をとればいいのか。これは、非常に難しいことだと思います。

あえて個人的な防止対策を言わせてもらうと、不正利用を防止するうえで最も重要な事は、「被害が発生しやすい場所やその手口について詳しく知ること」だと思っています。

そこで今回は、不正利用の手口の一つ『スキミング』について詳しく紹介していきたいと思います。スキミングについて詳しく知りたいという方はぜひ読んでみてください。

なお、その他の不正利用の手口や防止方法については下記で紹介しています。

※当サイトはアフィリエイト・アドセンス広告を利用しています「あれ?なんでこんな高額な請求がきてるの?」「こんな名前のお店で買い物したかな?」カード会社から送られてくる利用明細書を見て、疑問を感じた経験があ...

スキミングとは?

スキミングとはクレジットカードやキャッシュカードの磁気データ(カード情報)を、「スキマー」と呼ばれる特殊な装置を用いて不正に盗み取り、偽造カードにコピー(複製)して不正使用することです。

スキミングと一口に言っても、その手口や手法は実に様々なうえ巧妙かつ高度、未然に防ぐことは極めて困難だといえます。

とは言え、被害にあう確率を下げることはもちろん可能ですので、そのあたりの対策方法について紹介していきたいと思います。

その前に、スキミングの手口をよりわかりやすくするために、カードの分類についてから先に説明しておきます。

カードの分類について

接触型と非接触型
カードはそれぞれ「接触型」と「非接触型」の2つに分類されています。

「接触型」とは、カードの表面にある金色の端子(ICモジュール)と読み取り装置を直接接触させることで通信を行い、情報の読み書きをします。

接触型カードには、『クレジットカード・キャッシュカード・ETCカード』などが分類されています。

逆に「非接触型」は、直接接触して通信を行う接触型とは違い、カードに内蔵されているアンテナと読み取り装置から発生している電磁波を利用して無線通信を行い、情報の読み書きをします。

非接触型はさらに細かく「密着型(通信距離が2mmまで)」「近接型(通信距離が10mmまで)」「近傍型(通信距離が70mmまで)」「遠隔型(通信距離が70mm以上)」に分類されます。

非接触型カードには『Suica(スイカ)・ICOCA(イコカ)・Edy(エディ)・nanaco(ナナコ)』などが分類されています。

スキミングの手口と対策方法とは?

スキミング犯罪には「スキマー」と呼ばれるカード情報を読み取る装置が使用されます。

カードの磁気部分をスキマーにスッと通すだけですべてのカード情報が抜き取られ、そのまま別のカードに書き込めば本物のカードと同じように利用(悪用)することができます。

スキマーには大きく分けて「設置型」と「携帯型」の2つのタイプがあります。

設置型について

設置型はさらに「仕掛け式」と「無線式」に分けられます。

設置型スキマーは、クレジットカードが利用できるお店(加盟店)のレジに置いてあるCAT(信用照会端末)と呼ばれるクレジットカードを処理する端末に細工をして仕掛けます。

細工がされたCATにカードを通すことで、スキマーにカード情報が蓄積されていきます。後日このカード情報が蓄積されたスキマーを回収し、偽造カードにコピーして不正に使用します。

仕掛け式タイプの場合はスキマーを直接回収する必要がありますが、無線式タイプの場合は直接回収する必要はなく、電波を飛ばして受信することができるため非常に巧妙です。

犯行は内部(従業員)の者や、外部の者など要因はさまざまです。

また、2013年には銀行のATMにスキマーと盗撮カメラが仕掛けられ、カード情報と暗証番号が盗みとられた事案が発生したとセブン銀行から発表がありました。詳しくはこちら

防止方法は?

スキミング対策において最も有効とされているのが、IC(集積回路)チップが組み込まれた「ICカード」や「生体認証システムを利用したICカード」へ変更することです。
※生体認証システムとは・・・指紋や声紋、網膜などにより本人確認をするシステムの事です。

カード内の情報をICチップに書き込むICカードは、従来の磁気カードに比べて扱える情報量が数千倍となるうえ、扱う情報もCPUが制御しているため外部からの不正なアクセスによる改ざんや読み出しといった事が非常に難しくなります。

そのため、カード情報が簡単に読み取られてしまう磁気カードに比べてICカードはセキュリティ面において有効な手段となっています。
※安全性は非常に高いですが100%ではありません。

安全性が高いICカードではありますが、ICカード対応のATMや店舗はそれほど多くはありませんので変更する際には注意が必要です。

その他の防止方法は下記となります。

・ATMを利用する際は極力銀行のATMを利用する。
・暗証番号を入力する際は周りに不審者や小型カメラが仕掛けられていないか確認する。
・優良店などの信頼できるお店以外ではカードを利用しない。
・飲食店などでカードを預けて会計はしない。
・カードを利用する際はカードから目を離さない。
・カードの暗証番号を第三者に推測されやすい番号にしない。
・カードの利用明細書や通帳はこまめにチェックする。

携帯型について

携帯型はさらに「接触式」と「非接触式」に分けられます。

携帯型はその名の通り携帯することができるスキマーのことで、サイズもタバコサイズとかなり小型となっています。

接触式タイプはゴルフ場や温泉施設、フィットネスクラブなどの貴重品を入れているロッカーからカードを抜き取り、スキマーにスッと通してカード情報だけを盗みとります。

携帯式スキマーゆえに被害にあう場所は無数にあります。

非接触式タイプは接触式タイプとは違い、スキマーに直接カードを接触する必要はなく、財布が入っていそうなカバンなどにかざすだけでカード情報を盗みとることができます。

これだけ聞くと非常に怖いですが、非接触式タイプのスキマーは非接触型カード(SuicaやICOCAなど)のみ有効となるため、被害額が高額になってしまうクレジットカードやキャッシュカードなどの接触式カードには使用することはできません。

非接触式タイプは通信範囲がそれほど広くありませんので、人が込み合う満員電車やエレベーターなど対象者に近づくことができる場所での被害が中心となります。

防止方法は?

非接触式タイプのスキマーに対しては、スキミングを防止する財布やSKIM BLOCK(スキムブロック)などの防犯グッズを利用します。

スキミングによって不正利用された場合は?

スキミングにおいて最も怖いのは「カード情報が盗み取られていたとしても、カードが手元にあるため実際の被害にあうまで気が付かない」というところにあります。

そのため、スキミングによって不正利用された場合は迅速に対応することがとても重要となります。具体的にはクレジットカード会社に連絡をして『盗難保険』の手続きをします。

「盗難保険って何?」という方は下記を参考にしてみてください。

※当サイトはアフィリエイト・アドセンス広告を利用しています「あれ?なんでこんな高額な請求がきてるの?」「こんな名前のお店で買い物したかな?」カード会社から送られてくる利用明細書を見て、疑問を感じた経験があ...

 
盗難保険が適用されれば不正に利用された損害は全額補償してくれますが、ほとんどのクレジットカード会社では「カード会社からの利用明細書の送付またはインターネットによる通知後60日以内であれば保険が適用される」という条件がありますので、60日以上経過しないようこまめに利用明細書をチェックすることが大切です。

盗難保険が適用されれば全額補償してくれるとはいえ、カード情報が盗まれてしまうのはあまり気分がいいものではないので、スキミングされないように日頃から気をつけることが大切だと思います。

ただ、日本国内にある通常のお店でスキミング被害にあうことはほとんどなく、海外とくに発展途上国での利用による被害が中心となっていますので、海外に行かれる際は特に注意するようにしてください。
 

スポンサード リンク

スポンサード リンク

PAGE TOP ↑