「スキマー」
スキマーの定義
スキマーは、サイバー犯罪者がクレジットカードやデビットカードの情報を盗むために使用する装置です。これらの小型で目立たない装置は、ATM、ガソリンスタンド、または販売時点情報管理端末などの正規のカードリーダーに取り付けられ、ユーザーが取引のためにカードをスワイプまたは挿入したときにカードデータを密かに取得することを目的としています。
スキマーの仕組み
スキマーはしばしば正規のカードリーダーの外観にうまく溶け込むように設計されており、一般の人が見破るのは困難です。スキマーの目的は、カードデータを取得し、攻撃者による後の使用のために保存することです。以下がスキマーの動作の仕組みです:
物理的スキマー: 使用される物理的スキマーには主に2つのタイプがあります:
磁気ストライプスキマー: これらのスキマーはカードスロットの上に配置されており、カードをスワイプした際に磁気ストライプに保存されたデータを読み取る内蔵リーダーを持っています。これらのスキマーは、チップカードの普及によって現在はあまり一般的ではありません。
チップスキマー: これらのスキマーはカードリーダー内部にフィットするように設計されており、小型の電子チップを使用してカードのチップからデータを読み取り、保存します。チップスキマーはカードリーダー内に隠されているため、見破るのはより困難です。
ワイヤレススキマー: 一部のスキマーは無線機能を備えており、攻撃者がスキマーに物理的にアクセスせずに遠隔で盗んだカードデータを取得できるようにします。これにより、より広範囲をカバーすることが容易になり、犯行中に捕まるリスクが減少します。
データの取得: 盗まれたカードデータは、攻撃者がBluetoothやSMS、またはスキマーを物理的に回収することを含むさまざまな方法で取得します。一度データが取得されると、サイバー犯罪者はしばしば偽造カードを作成したり、オンラインで不正な購入を行ったりして被害者に経済的損失をもたらします。
防止のヒント
スキマーから自分を守るためには、注意と認識が必要です。以下は覚えておきたい防止策です:
カードリーダーを確認する: カードリーダーを使用する前に、不規則さや改ざんの兆候がないか確認してください。緩んだ部品や追加された装置、何か異常があれば観察してください。何か怪しいと感じた場合、そのリーダーの使用を避け、関連当局や店舗の所有者に報告してください。
キーパッドを覆う: ATMや販売時点情報管理端末でPINを入力する際、手や体でキーパッドを覆って、潜在的なスキマーや隠れたカメラがキー操作を記録するのを防ぎましょう。これは「ショルダースーフィング」と呼ばれ、犯罪者が機密情報を盗むためによく使う手法です。
金融明細を確認する: 銀行やクレジットカードの明細を定期的に確認し、無許可の取引がないか注意してください。怪しい活動を発見した場合は、直ちに銀行やクレジットカード発行元に報告してください。不正取引を早期に報告することで、失われた資金を回収する可能性が高まります。
非接触型決済方法を使用する: モバイルウォレットや非接触型カードなど、非接触型決済を考慮して、カードスキミングのリスクを最小限に抑えてください。これらの方法はNFC技術を利用しており、従来のスワイプやチップベースの取引よりも安全です。非接触型決済では、物理的にカードを挿入またはスワイプする必要がないため、スキマーの被害に遭う可能性が減少します。
情報を最新に保つ: スキミング手法や防止策に関する最新のニュースや開発を常に把握しておきましょう。情報を最新に保つことで、この種の詐欺から自分自身や他人を守ることができます。
関連用語
ショルダースーフィング: 他人がPINやその他の機密データを入力しているのをこっそり見て機密情報を盗む手法。スキマーはしばしば隠れカメラと組み合わせて使用され、カードデータとPINの両方をキャプチャします。
データ侵害: 組織のデータベースやシステムからカード情報を含む機密データに無許可でアクセスし取得すること。スキマーは不正にカード情報を集める物理的なデータ侵害と見なすことができます。
EMV技術: カードスキミングと偽造に対抗するためにチップカード技術に基づいたクレジットカードとデビットカード決済のグローバルスタンダード。EMVはEuropay、Mastercard、およびVisaを表しており、カードに埋め込まれたマイクロチップを使用して強化されたセキュリティと認証手段を提供し、スキマーがカードデータを取得するのをより困難にします。