MENU

スキミングは他人ごとではない!手口と対策を把握しておこう

本サイトはプロモーションが含まれています。

みなさんクレジットカードやキャッシュカードを1枚は、お持ちのはずですよね。クレジットカード犯罪の中に「スキミング」と呼ばれる犯罪があるのをご存じでしょうか?

「不正利用は知っているけれど、スキミングは知らない!」と、言われる方も多いことでしょう。

実はスキミングは、いつでも誰にでも起こり得る犯罪なのです。今回はクレジットカード犯罪のひとつ、スキミングについて手口や対策など、詳しく解説しましょう。

目次

スキミングはカード情報を外部から盗む犯罪

出典:ローソン銀行 スキミングに関するお知らせ
https://www.lawsonbank.jp/atm/skimming/

スキミングとはクレジットカードやデビットカード、キャッシュカードからカード情報を盗み出す犯罪です。

その手口は巧妙になっていて、各銀行やコンビニのATMにスキミングカードリーダー(スキマー)と小型カメラが取り付けられて、カード情報を実際に盗む事件が発生しています。

各銀行がスキミングへの注意喚起を行っている

スキミングについては、各銀行やカード会社が独自に被害に遭わないよう、注意喚起を公式サイトで行っています。それだけ、実際に被害が発生している証拠といって良いでしょう。

ただ、スキミングは自分でも分からない内に被害に遭ってしまいます。先の画像のように、ATMのカード挿入口にスキマ―を仕掛けてカード情報を盗みます。ですが、このカード情報には暗証番号は格納されていません。

そこで、別途小型カメラをATMに設置してキーボード部分を撮影し、暗証番号を盗みます。盗んだ2つの情報で、偽造カードを作成したりカード番号を使って不正利用が行われます。

磁気ストライプ型は危険!ICカードタイプに変更しよう

出典:日本クレジットカード協会 ICカード取引の推進
https://www.j-credit.or.jp/security/ic.html

スキミングはカード情報を盗み取る犯罪ですが、磁気ストライプ型のカードであれば、一瞬で情報を抜き取ることが可能になっています。

しかも、直接カードに触れることなく離れた場所からスキミングできるので、とてもリスクが高いです。

日本国内のクレジットカードは2022年に100%ICカード化される

日本のクレジットカード業界では、2020年の東京オリンピックまでにクレジットカードのIC化を、100%達成する目標を掲げていました。ですが、実際には2020年3月末時点で99.5%の進捗率で、2022年には100%となる予定です。

ICチップ搭載のカードであれば、クレジットカードでもキャッシュカードでも、スキミングはカンタンにできなくなります。

ですから、セキュリティ面ではかなり安心できますね。

ただし、一部のデビットカードやプリペイド式カードではICチップ化されないカードもあるので、これらについては要注意です。

もしも、ご自身のクレジットカードがICチップ型でない場合は、直ぐにカード会社に連絡すれば、ICチップ型のカードに交換してくれますよ。

クレジットカード不正利用被害額は2020年で約251億円

ではここで、実際のクレジットカード不正利用被害について、日本クレジットカード協会が公表している被害額を紹介しておきましょう。

なんと、クレジットカード不正利用被害総額は、2020年1月~12月の1年間でなんと、251億円にもなっているのです。

クレジットカード不正利用発生状況を読み取ってみる

出典:日本クレジットカード協会 クレジットカード不正利用被害の集計結果について
https://www.j-credit.or.jp/download/news20210331b1.pdf

この表は、日本クレジットカード協会が公表している「クレジットカード不正利用被害の発生状況」です。

2020年1年間で被害総額は、251億円となっています。

気になるのは被害の内訳です。偽造カード被害は2017年をピークに下がっていき、2020年では8億円と2014年からの7年間で最も被害額が少なくなっています。

その代わり、番号盗用被害は年々増加していて、2020年は過去最高の223.6億円にもなっているのです。

この数値から読み取れることは、クレジットカードの不正利用の手口が変わってきていることが分かります。

先ほどお伝えした磁気ストライプ型のクレジットカードは、情報を盗みやすく偽装カードを容易に作成できました。

ところが、年々ICチップ型カードに置き換わっているために、偽装カードは作れなくなっています。

その結果が、被害額にダイレクトに反映されていると言って良いでしょう。

カード番号の盗用とは、偽サイトへ誘導して情報を盗み出すこと

では、年々増加している「番号盗用被害」とは一体どんな犯罪なのでしょう。

実はこの件も、ニュースや啓発動画などあらゆるシーンで伝えられている犯罪なのです。

現実的には、オンライン版のスキミングに当たる「フォームジャッキング」と呼ばれる犯罪と、「フィッシング」と呼ばれる手口があります。

「フォームジャッキング」は、通販サイトと全く同じ偽サイトを作り、本物のサイトを乗っ取ります。

犯罪者は通販サイトをハッキングして乗っ取り、自分で作った偽サイトにカード情報を入力させるのです。

「フォームジャッキング」の手口をまとめると、次のようになります。

1:通販サイトをハッキングして乗っ取る
2:偽サイト内で次のカード情報を盗む
3:カード番号・氏名・有効年月・セキュリティコード・暗証番号
4:3Dセキュアのパスワードも盗まれる
5:完全に他人がカードを自由に利用できる状況となる

商品が届かない、カード会社からの確認で発覚する

「フォームジャッキング」が最悪なのは、通販サイトであると疑いを持たずにカード情報を入力してしまうことです。

その時点では、被害に遭ったとは認識できません。当然偽サイトなので、注文した品物は届きませんから、ショップに問い合わせをして初めて発覚します。

または、犯罪者は早急にクレジットカードの利用限度額上限まで買い物をするので、カード会社から確認の電話が入って初めて気が付くケースが多いです。

セキュリティコードと暗証番号の両方の入力はない

基本的に通販サイトと呼ばれるECサイトでは、決済時にセキュリティコードと暗証番号の両方の入力は求められません。

特に、暗証番号は3Dセキュア利用時の本人認証サービスを利用している場合に、3Dセキュア承認のための暗証番号を使います。

クレジットカード自体の暗証番号は、ECサイトでは問われることは先ずないので、問われた時には不審に思いましょう。

フィッシング詐欺はメールやSNSで偽サイトに誘導する

フィッシング詐欺とは、メールやSNSにて次のような文章で危険をあおって、偽サイトへ誘導してカード情報を盗む手口です。

・不正利用防止のため、お客様のクレジットカード番号、有効期限、セキュリティコードを登録してください。
・第三者による不正アクセスを確認しましたので、お客様のクレジットカード番号等を再登録してください。
・お客様のアカウントが停止されました。確認のため、クレジットカード番号等を入力してください。

このような文章がメールやSNSで来た時は、先ずフィッシング詐欺だと疑いましょう。

カード会社に連絡して確認すれば、ウソかどうかは直ぐ分かります。

ただし、文中に偽のカード会社への電話番号が記載されているケースもあるので、カード会社への連絡は自身で調べて本当のカード会社に問い合わせするようにしなければダメですよ。

率直な疑問、スキミング被害は補償される?

ここで「スキミング被害に遭ったら、被害額は補償されるの?」との、率直な疑問にお応えしましょう。

クレジットカードに限らず、キャッシュカードにおいても暗証番号を利用した犯罪では、状況によっては補償されないケースもあります。

被害にあってからでは遅いので、ここでしっかり把握して対策しておきましょう。

補償されないケース1:暗証番号を変更していない

クレジットカード会社や銀行から、「長期間暗証番号を変更していないので、変更してください」と、注意喚起をされていたのに、暗証番号を変更していなかった場合は重大な過失に当たるケースがあります。

暗証番号は定期的に変更することが望ましいとされていますので、カード会社や銀行から注意喚起を受けたら、暗証番号を変更しておきましょう。

補償されないケース2:暗証番号をメモしていた

暗証番号を忘れるからと、メモした紙とカードを財布に入れていて落とした場合は、暗証番号を他人に教えたこととなり、補償されないケースが多いです。

また、スマートフォンのメモに入力しておいて、鞄ごと盗まれた場合も同様に補償されないこととなってしまいます。

暗証番号は控えずに、確実に覚えておくことが重要となります。

補償されないケース3:予想しやすい暗証番号だった

誕生日や車のナンバープレート、住所の番地などは、暗証番号としては不適切となります。

現在では一部の会社では、AIによって誕生日の組合せは登録時に弾かれるようになっていますが、家族の誕生日は弾かれません。

また、車のナンバープレートや番地も自動では弾かれませんが、もしも被害に遭った後で暗証番号が予想しやすい番号だった場合は補償されません。

スキミング対策がバッチリのカードケースをご紹介

スキミングは知らない間に行われる怖い犯罪であることは、お分かり頂けたでしょう。

そこで、スキミング犯罪からクレジットカードやキャッシュカードを守れる「スキミング防止のカードケース」をご紹介しましょう。

本サイト内の商品紹介記事に「スキミング対策バッチリのおすすめカードケース10選をご紹介!」があります。セキュリティの強いカードケースを見つけることができますので、ぜひ併せてご覧ください。

スキミングに関するよくある質問

スキミングを防ぐにはどうすればいいですか?

スキミングを防ぐには先ずICチップ型のカードに変更しましょう。そして、ATM利用時には機会におかしな点がないか確認します。さらに、次の点に注意すると良いですよ。
・暗証番号を定期的に変更する
・予想されにくい暗証番号にする
・ATMでの暗証番号はキーボードを手で隠して入力する

スキミングは犯罪なのにどうして補償されないのですか?

スキミングに限らず、クレジットカードやキャッシュカードでは暗証番号の管理は自己責任となっています。その暗証番号を使って被害にあった場合、暗証番号の管理が補償の可否に大きく影響します。
・車のナンバーや住所を暗証番号にしていた
・暗証番号をメモした紙と一緒に紛失した
・暗証番号を長期間変更していなかった
これらのパターンでは、「重大な過失」と認定され、補償されないケースが大きくなるのでご注意ください

参考サイト
ローソン銀行 スキミングに関するお知らせ
https://www.lawsonbank.jp/atm/skimming/
日本クレジットカード協会 ICカード取引の推進
https://www.j-credit.or.jp/security/ic.html
日本クレジットカード協会 クレジットカード不正利用被害の集計結果について
https://www.j-credit.or.jp/download/news20210331b1.pdf

Defend Future

備えておこう!おすすめの防災グッズ

これから用意しようと思っている方におすすめなのが「Defend Future」の防災士が監修した防災グッズ。自分でリュックに詰められるようになっていたり、簡単に手に入りやすい紙皿などは除いているなど、個人が防災にきちんと向き合えるようになっています。

商品詳細はこちら
学ぶ
用語 防犯
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

栗栖 成之のアバター 栗栖 成之

1963年生まれ、兵庫県在住の防災士&フリーライター 
2014年から本格的にライターを開始!これまで多数の記事を執筆
2017年にひょうご防災リーダー講座を受講し防災士を取得。ハザードマップなど防災業務に長年従事し、防災関連の講演も行っています。
経験を活かして防災に関する情報をできるだけわかりやすく、みなさんへ届けたいとの想いを持って執筆しています。詳しいプロフィールはこちら

関連記事

  1. 防災新聞
  2. 学ぶ
  3. スキミングは他人ごとではない!手口と対策を把握しておこう
目次