krebsonsecurity.comというセキュリティ情報サイトにて紹介されていたスキミング装置が、悪い意味で驚きの出来だったので、ちょっと紹介させてもらいます*1。
An increasing number of ATM skimmers targeting banks and consumers appear to be of the razor-thin insert variety. These card-skimming devices are made to fit snugly and invisibly inside the throat of the card acceptance slot. Here’s a look at a stealthy new model of insert skimmer pulled from a cash machine in southern Europe just this past week.
カミソリの刃のように薄いスキマー:
このスキミング装置の何が怖いかというと、その薄さ。
前述の記事でも『Razor Thin(カミソリの薄さ)』 と紹介されている通り、銀行ATMにこの装置が設置されてしまえば、利用者側である私達にはその識別が難しい状況にあります。
まぁこんなに薄くては、どんなに気をつけていたとしてもスキマーが設置されているかどうかを外側から目視で確認することは出来ませんよね。まさに無防備にカード情報を盗みとられてしまうことになります。
- 従来のスキミング装置:カード差込口の外に設置
- このスキミング装置:カード差込口の内部に設置
これを防ぐためにはICチップ付きのキャッシュカードやクレジットカードに切り替える、もしくは指紋認証などの保有者のみしか使えないセキュリティ対策などの、『技術には技術の力で対応』していくしかないのかもしれません。また、ATM本体の異常探知機能の強化も同時に必要そうですね。
以上、銀行ATMに設置可能な新しいスキミング装置が怖い…という話題でした。
*1:スキミング装置とは、クレジットカードやキャッシュカードの情報を違法に読み取る装置のこと。多くがクレジットカード決済端末や銀行ATMなどに設置されて、密かにカード情報を盗みとります。