スウェイジ・スパム のポストにあるように、ネット上で人々の注目を引く出来事には、すぐにそれを利用してマルウェアサイトへ誘導するスパムが発生しています。フィッシングを仕掛ける側は手段を選びません。しかし人を騙すことにおいては、ネットの世界のテクニックとリアルの世界のテクニックは変わらくなってきているようです。
最近、事件映像を集めているLiveLeakに上がっていたのは、監視カメラに写った、ブラジルのとある銀行ATMのカード読み取りスロット部分に覆いかぶさる、スキミング用の偽のカバー部品を取り付けている最中の男の姿でした。幸いにも、映像の後半でこの男の仲間と思われる人物が現金をおろしている最中に、警察に捕まって手錠をかけられてしまいますが、取り付けられていた部品は注目するべきものです。
映像の最後の方でアップになりますが、このスキミング装置は2つに分かれています。カード挿入部分にぴったり被さるように作られたプラスティックのカバーには、カードの情報の読み取り器が入っています。また、カード読み取り器のコントローラーと思われる電子装置の入った薄いパネルが、モニタースクリーンの下側に挿入されて取り付けられていました。
この犯罪の手順はたぶん、このような流れだと推測されます:
1. 装置のインストール役の犯罪者が銀行ATMにスキミング装置を取り付ける。
2. 何も知らない銀行利用者がカードをATMに挿しこむたびに、カード読み取り器が同時にカード情報を盗み読んでコントローラーに蓄積、またコントローラ装置は暗証番号を打つ時のキーパッドの動きも記録する。(カメラで撮影するか、キーパッドに被せるタッチパネルシートなどを使う)
3. 近所にいる犯罪者は無線でカード情報を取り出して集め、ブランクのカードに転写して偽造ATMカードを作る。
4. 偽造したATMカードを持って銀行へ行き、盗んだ暗証番号で現金を引き出す。
ヨーロッパなどでは最近はATM装置そのものの偽造もあるので、「壁に取り付けられていないスタンドアローンのATMにはカードを挿すな」と言われるようになって来ましたが、この映像にあるように壁に取り付けられたATM装置も安心できません。同じ銀行の他のATM機と比較して、自分がカードを挿入しようとしているATMは外観が同じかどうかチェックする必要がありそうです。
日本ではまだこれほどのATMスキミングの話題は出ていないようですが、今後は利用者自身も警戒が必要かもしれません。
最近、事件映像を集めているLiveLeakに上がっていたのは、監視カメラに写った、ブラジルのとある銀行ATMのカード読み取りスロット部分に覆いかぶさる、スキミング用の偽のカバー部品を取り付けている最中の男の姿でした。幸いにも、映像の後半でこの男の仲間と思われる人物が現金をおろしている最中に、警察に捕まって手錠をかけられてしまいますが、取り付けられていた部品は注目するべきものです。
映像の最後の方でアップになりますが、このスキミング装置は2つに分かれています。カード挿入部分にぴったり被さるように作られたプラスティックのカバーには、カードの情報の読み取り器が入っています。また、カード読み取り器のコントローラーと思われる電子装置の入った薄いパネルが、モニタースクリーンの下側に挿入されて取り付けられていました。
この犯罪の手順はたぶん、このような流れだと推測されます:
1. 装置のインストール役の犯罪者が銀行ATMにスキミング装置を取り付ける。
2. 何も知らない銀行利用者がカードをATMに挿しこむたびに、カード読み取り器が同時にカード情報を盗み読んでコントローラーに蓄積、またコントローラ装置は暗証番号を打つ時のキーパッドの動きも記録する。(カメラで撮影するか、キーパッドに被せるタッチパネルシートなどを使う)
3. 近所にいる犯罪者は無線でカード情報を取り出して集め、ブランクのカードに転写して偽造ATMカードを作る。
4. 偽造したATMカードを持って銀行へ行き、盗んだ暗証番号で現金を引き出す。
ヨーロッパなどでは最近はATM装置そのものの偽造もあるので、「壁に取り付けられていないスタンドアローンのATMにはカードを挿すな」と言われるようになって来ましたが、この映像にあるように壁に取り付けられたATM装置も安心できません。同じ銀行の他のATM機と比較して、自分がカードを挿入しようとしているATMは外観が同じかどうかチェックする必要がありそうです。
日本ではまだこれほどのATMスキミングの話題は出ていないようですが、今後は利用者自身も警戒が必要かもしれません。
