小型化・高度化が進んで巧妙さを増すATMカードスキミング装置の実態

技術の進歩による電子機器の小型化は果てしなく続いていますが、それを悪用するケースが多発していることも厳然たる事実といえます。ヨーロッパ地域内でのATM犯罪被害を調査するEAST(European ATM Security Team)が明らかにした最新のスキミング手法の数々を目の当たりにすると、巧妙化が進む犯行の現実を痛感することになります。

The Rise of Thin, Mini and Insert Skimmers — Krebs on Security
http://krebsonsecurity.com/2014/07/the-rise-of-thin-mini-and-insert-skimmers/

ヨーロッパのある地域で発見されたスキミング装置の画像はこんな感じ。従来のスキミング装置はATM機のカード挿入口の外側に取り付けられるものがほとんどでしたが、小型化されたこの装置はATM機の内部に隠されるように設置されてしまい、外部からは見分けがつきにくい状態になってしまうとのこと。現在のところでは、NCR社が製造するATM機での被害が確認されています。

カードスキマーは、利用者が入力する暗証番号を不正に撮影する隠しカメラとペアになって用いられることがほとんど。これは実際にスキミング装置が仕掛けられたATMの写真。赤枠の中心にピンホールカメラが設置されています。

同様にEASTが明らかにしたところによると、上記と同じ地域では以下のような透明な本体に隠されたスキマーも発見されているとのこと。

ATM機のカード挿入口にかぶせる形で偽装され、暗証番号を読み取る隠しカメラとセットでWincor Nixdorf社製造のATM機に設置されていることが確認されています。

また、以下の写真で示されているのは携帯電話機能とセットになったスキマーの本体写真。この装置は読み取ったカード情報や暗証番号をテキストメッセージの形で送信するため、装置を仕掛けたあとは現地に戻る必要がなくなり、摘発を逃れられるという巧妙な手口を可能にするものとのこと。

さらに、読み取ったカード情報を音声信号に変換して送信するという手口も明らかになっており、ありとあらゆる手口が考案され続けている様子が垣間見えてきます。

なお、同様の被害にあわないようにするためには、まずICチップを内蔵したカードに乗り換えることが有効とのこと。スキミングの被害はほとんどが磁気カードを使っている場合のものなので、可能であればカードを作り直したほうが良さそう。

また、暗証番号を入力する際には空いている手でキーを覆って撮影されにくくする対策を採ったほうがベターです。以下のムービーはATMに設置されたピンホールカメラの映像を再現したもので、何も対策を講じていないと自分の暗証番号が完全に筒抜けになっている様子が確認できるので、注意が必要です。

Link ATM Skimming Video - YouTube