新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

スキミングは恐い

Tweet
普段セキュリティの事を語っている割に、自分のクレジットカードがスキミング被害に遭ってしまいました。トホホ。


カード会社から郵便物が届いて、また明細書か。にしちゃちょっと薄いなぁとか何とか思っていて、今朝開封してびっくり!カード会社の調査部って所から至急連絡くださいという書面が・・・。

慌てて連絡してみると、「○月×日にS市の***でカードをお使いになりましたか?」と言う。で、手帳を見るとその日は土曜日でずっと家にいたのでS市なんかに行ける訳が無いし、ましてやそこでカードを使うなんて事は不可能なのだ。
で、その旨お姉さんに言うと、「では、カードはお手元にございますか?」という。えっ?まさか落としたり盗難に遭ってないだろうなぁと、一瞬悪い予感がしたが、カード自体は無事カバンの中から発見されました。
「それでは、恐らく何らかの契機でカードの磁気情報がコピーされた偽造カードが使われたものと思われます。」という。ひえええ、なんで?どうして?って感じで一瞬パニクってしまって頭が真っ白になってしまいました。
で、その後お姉さんと何故そんな事が起きたのか?についていくつか問答していくうちにわかったのは、ゴルフとか何かで荷物を預けた時にやられた可能性があるという。うーみゅ、そう言えばいつだったかレストランに行った時にカバンを預けたような気もするが、まさか…こんな事になろうとは。(それにしても、この手の事件が多いのか、お姉さんは手馴れたもので実に淡々とビジネスライクにお話してました。もちろんカードは再発行です。)

と、しばらく落ち込んでいたのだけれど、「いや、待てよ。カバンごとやられたって事は、同じカバンに入っていた他のカード類もヤバイ!!!」って事で、大慌てでカード会社のカウンターやら銀行の窓口を回って、カードの再発行手続きをしたり、銀行口座の暗証番号を変更したりと大変な一日になってしまった。カバンには銀行印も入っていたので、ヤバイため印鑑変更までする羽目になっちまった。全くトホホである。
まぁ、自分の利用じゃないと確認された分については、カード会社の保険で賄われるので、自分としての実害は無かったのが不幸中の幸いだが、あんまりいい気分じゃない、というかすごく気分が悪い。

しかーし、日ごろからセキュリティには人一倍気を遣っているつもりの私としたことがこういう物理的な被害に遭ってしまうとは、つくづくうっかりしていたものだ。今後気をつけねば。
世の中犯罪の可能性がある部分では、すべからく犯罪が起こるという前提で行動しなくちゃならない時代がとうとう到来しちゃったみたいだ。その分確実に管理コストが上昇するため、実に疲れる世の中だ。
あと、さっさと100% ICカード化して下さいね>カード会社さん
てか、銀行の方が陰影などという前近代的な認証手段な上に保険も無いからそっちの方がよっぽどヤバイか。もっとキッチリ身元確認とかして下さいな>銀行さん
あと、暗礁番号もっと長いのや英字もOKにして下さいな。指紋認証だともっといいですねぇ>銀行さん
再編などにうつつを抜かしている場合では無いですよ!
---
参考URL:
http://e-words.jp/w/E382B9E382ADE3839FE383B3E382B0.html IT用語辞典 e-Words:スキミングとは【skimming】
http://www.security-joho.com/topics/card9911.htm スキミングの被害が急増
http://www.security-joho.com/topics/2002/cardhanzai.htm クレジットカードは犯罪の格好のターゲット
2004年09月07日 02時03分00秒 by miraclecat - カテゴリ:暗号・セキュリティ



コメント

ばぐさんのコメント:

UCカードで個人情報流出の発表がありました。
http://www2.uccard.co.jp/pr...
内部からの漏洩でスキミングではないようです。それにしてもカード番号(と有効期限)だけで取引できちゃうのは危険すぎますよね…
2004年09月07日 13時08分03秒

ばぐさんのコメント:

すみません。エラーになっていたので「なんで?」って思って4回も入れてしまいました(消しといてください(^^;;)
2004年09月07日 13時09分48秒

miraclecatさんのコメント:

すんません、URLの形式変更の修正の悪影響でした。まさかこういう影響が出るとは…。余分なコメントは削除しました。

まぁ、それにしてもカード会社にしてこの状態では、おちおちカードを作ってもいられませんね。全く何を信じたらいいのか…。

それにしても、最近は裏面のコードも必要とするサイトが出てきているようですね。その程度でどれだけセキュアなのか甚だ疑問ではありますが…。技術的にはICカードで生成した公開鍵暗号を使った安全な取引とかはかなり昔に完成しているのに、遅々として普及しませんな。やれやれ。
もう、こうなったらEdyでもいいから普及してくれ!って感じです。
2004年09月08日 01時39分12秒

コメントの追加

:

:
: