スキミング
スキミングとは、「キャッシュカードやクレジットカードの磁気情報を盗むこと」です。
キャッシュカードの磁気情報は 72 桁で構成され、英数字と記号を含むことができます。
これは「JIS-II 型」として、1972 年に定められた規格です。
| 桁数 | 情報 | 桁数 | 情報 |
|---|---|---|---|
| 1 | スタート符号 | 30 | 用途区分 |
| 2 | ID マーク | 31 〜 33 | 支払可能残高 |
| 3 | 銀行承認コード | 34 〜 36 | 支払限度額 |
| 4 〜 7 | 暗証番号 | 37 〜 40 | 有効期限 |
| 8 〜 11 | 銀行コード | 41 〜 44 | 最新使用年月日 |
| 12 〜 15 | 支店コード | 45 〜 69 | 予備フィールド |
| 16 〜 27 | 口座番号 | 70 | 有効性フィールド |
| 28, 29 | 任意フィールド | 71, 72 | ストップ符合、チェック |
上表の 4 〜 7 桁目にあるように、古いカードには暗証番号が格納されていましたが、1988 年以降のカードには記録されておらず、銀行のホスト・コンピューターで管理されるようになっています。
(古いカードは、ATM を通したときに 0 で上書きされることもあります)
現金自動預払機 ATM でキャッシュカードを不正使用するために、必要なものとその入手方法は以下の通りです。
- キャッシュカードの磁気情報
- 真正カードを盗んで、ATM に挿入する
- 真正カードから磁気情報を盗んで、偽造カードに移植する
- 暗証番号
- 古いカードでは、磁気情報に暗証番号が含まれている
- カードと一緒に、生年月日などの個人情報も盗む
- ATM 操作を覗いたり盗撮したりする
- ATM と銀行のホスト・コンピューターを結ぶ電話回線に傍受装置を設置して、送信機から受信機へと飛ばす
- 銀行員や警察官のふりをして、本人に電話で尋ねる
1-2, 2-1, 2-4 がスキミングで、更に分類することができます。
- 接触式スキミング
- スキミング
- 1980 年代以降
- 正規のカードリーダー以外に、スキミング用の装置を通す
- 仕掛式スキミング
- 1995 年以降
- カードリーダー内にスキミング用の基板を組込んで、データを蓄積してから回収する
- スキミング
- 無線式スキミング
- 2002 年以降
- ATM と銀行のホスト・コンピューターを結ぶ電話回線に傍受装置を設置して、送信機から受信機へと飛ばす
- 非接触式スキミング
- 2003 年以降
- 満員電車内などで、非接触式スキミング用の装置を近付けてデータを得る
キャッシュカードやクレジットカードを金属で覆うことにより非接触式スキミングを防止できますが、アルミニウムなどの非磁性体(透磁率が 1 に近い物質)は磁気の吸収が少ないので、ステンレス製のカードケースに収納しておけばよいでしょう。
スキミング用の装置は、秋葉原などで安く入手できる部品で簡単に作れるそうです。
- 磁気読取ヘッド
- アンプ
- メモリ
- 電池
キャッシュカードやクレジットカードの磁気情報を解読する「スクランブル解読プログラム」も、広く出回っているようです。
