文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

知らない間にカード情報が盗まれる【スキミング】の手口とは

スキミングとは

カード情報を不正に取得し、その情報をもとに偽造カードを作成することをスキミングといいます。
ATM利用時や店頭での支払い時に情報を窃取する専用機器を使った方法や、改ざんされたECサイトで情報を無断で転送する方法など、情報を不正に入手する手段はさまざまです。
スキミングは利用者に気づかれないように行われるため、被害者は実際に不正利用されて、初めて自分がスキミングの被害にあっていることに気づくことができます。

どのように情報は盗まれてしまうのか

偽造カードを作成し不正利用するためには、利用者のカード情報が必要です。
では、いったいどこで、どんな手段で盗まれているのでしょうか?

改ざんされた正規ECサイトでの情報窃取

ECサイトが改ざんされていた場合、サイト内での支払いの際に入力された情報が、不正スクリプトを読み込むように改ざんされたサイトから、スキミングを行っている犯人のもとへ自動的に送信されてしまいます。
正規のサイトが改ざんされて行われるため、利用者はスキミングの被害にあったことに気づくのが遅れてしまいます。
また、サイト運営者も改ざんに気づくのが遅れてしまうと、より多くの被害者を自社サイトから生み出してしまうことになります。

支払い時に無断で行われるデータ転送

店頭での支払い時などに行われるスキミングの一種です。
支払いのためにカードを店員に預けるなど、利用者の手元からカードが離れた時に、カード情報を無断転送されてしまいます。

ATM内部設置された専用機器

こちらはクレジットカードではなく、キャッシュカードを狙ったスキミングです。
カード挿入口に読み取り機器を取り付けて情報を窃取するという手口があります。
また、上部にカメラなどが仕掛けられ、暗証番号を入力している画像も併せて撮影されている場合もあります。

スキミング被害を防ぐためにできること

スキミングは、改ざんされたサイトやATM内に仕込まれた機器など、利用者側ではどこで被害を受けるのか判断できない場合もありますが、少しでも被害にあう確率を減らすために、また被害を最小限に抑えるために、以下のことを注意していきましょう。

・情報を盗もうとするドメインへのアクセスを防ぐために、ウイルス対策ソフトを導入する
・暗証番号を定期的に変更する
・店頭で利用する際は、暗証番号の入力画面が見えないように隠す
・クレジットカードから目を離さない
・事務や温泉など、ロッカーに財布を預ける場所に行くときは、あまり持ち歩かないようにする
・不正利用検知システムなどのセキュリティ対策が行われているカードを利用する
・クレジットカードの利用状況をこまめに確認する

最後に

いつどのタイミングで被害にあうかわからないスキミングですが、自衛することで被害にあう可能性や被害を最小限に抑えることが大事です。
まずは利用状況のこまめな確認や、ウイルス対策ソフトの導入など、基本的な対策を行いましょう。
そして、もしも被害にあってしまった場合は、速やかにクレジットカード会社や警察へ相談しましょう。