スキミング

スキミング

スキミングとは、「キャッシュカードやクレジットカードの磁気情報を盗むこと」です。

キャッシュカードの磁気情報は 72 桁で構成され、英数字と記号を含むことができます。
これは「JIS-II 型」として、1972 年に定められた規格です。

キャッシュカードの磁気フォーマット
桁数 情報 桁数 情報
1 スタート符号 30 用途区分
2 ID マーク 31 〜 33 支払可能残高
3 銀行承認コード 34 〜 36 支払限度額
4 〜 7 暗証番号 37 〜 40 有効期限
8 〜 11 銀行コード 41 〜 44 最新使用年月日
12 〜 15 支店コード 45 〜 69 予備フィールド
16 〜 27 口座番号 70 有効性フィールド
28, 29 任意フィールド 71, 72 ストップ符合、チェック

上表の 4 〜 7 桁目にあるように、古いカードには暗証番号が格納されていましたが、1988 年以降のカードには記録されておらず、銀行のホスト・コンピューターで管理されるようになっています。
(古いカードは、ATM を通したときに 0 で上書きされることもあります)

現金自動預払機 ATM でキャッシュカードを不正使用するために、必要なものとその入手方法は以下の通りです。

  1. キャッシュカードの磁気情報
    1. 真正カードを盗んで、ATM に挿入する
    2. 真正カードから磁気情報を盗んで、偽造カードに移植する
  2. 暗証番号
    1. 古いカードでは、磁気情報に暗証番号が含まれている
    2. カードと一緒に、生年月日などの個人情報も盗む
    3. ATM 操作を覗いたり盗撮したりする
    4. ATM と銀行のホスト・コンピューターを結ぶ電話回線に傍受装置を設置して、送信機から受信機へと飛ばす
    5. 銀行員や警察官のふりをして、本人に電話で尋ねる

1-2, 2-1, 2-4 がスキミングで、更に分類することができます。

  1. 接触式スキミング
    1. スキミング
      • 1980 年代以降
      • 正規のカードリーダー以外に、スキミング用の装置を通す
    2. 仕掛式スキミング
      • 1995 年以降
      • カードリーダー内にスキミング用の基板を組込んで、データを蓄積してから回収する
  2. 無線式スキミング
    • 2002 年以降
    • ATM と銀行のホスト・コンピューターを結ぶ電話回線に傍受装置を設置して、送信機から受信機へと飛ばす
  3. 非接触式スキミング
    • 2003 年以降
    • 満員電車内などで、非接触式スキミング用の装置を近付けてデータを得る

キャッシュカードやクレジットカードを金属で覆うことにより非接触式スキミングを防止できますが、アルミニウムなどの非磁性体(透磁率が 1 に近い物質)は磁気の吸収が少ないので、ステンレス製のカードケースに収納しておけばよいでしょう。

スキミング用の装置は、秋葉原などで安く入手できる部品で簡単に作れるそうです。

  • 磁気読取ヘッド
  • アンプ
  • メモリ
  • 電池

キャッシュカードやクレジットカードの磁気情報を解読する「スクランブル解読プログラム」も、広く出回っているようです。