app

【悪用厳禁】クレジットカードの複製、実はこんなに簡単なんです

クレジットカードの情報を抜き取り、複製する行為である「スキミング」は実は非常に簡単です。これについて、プログラマーのデビット・ボンバル氏がクレジットカードを複製する手口と、不正利用から身を守るための対策術について解説しています。



関連:493万回使われた〝史上最悪〟のパスワード

*Category:テクノロジー Technology *Source:David Bombal ,wikipedia

「クレジットカードを複製する手口」と「対策術」とは?


ボンバル氏は最初に、自分のクレジットカードがスキミングされ、実際に不正利用の被害にあった体験を語っています。ボンバル氏は休暇中に南アフリカに行き食事を楽しんでいました。そして、店舗スタッフにクレジットカードを渡し、支払いをしました。

そして後日、カードの明細を確認すると記憶にないスクーターやテレビが購入されていたそう。ボンバル氏はこれについて、クレジットカードを複製され不正利用された、と述べています。一体、どのようにしてカード情報は抜き取られたのでしょうか?

同氏が今回検証に使うのが「スキマー」。これはカード情報を読み取ることができる機械で、Amazonなどの通販サイトでは85ドル(約11,000円)程度で販売されているそうです。


これらの装置には「読み込みモード」と「書き込みモード」があります。他に複製に必要なのは、複製元のカードと複製先のカード、そしてPCだけ。後は読み込みモードにしてクレジットカードをスキャンすれば、パソコン画面に「氏名」「カード番号」などの決済に必要な情報が表示されます。


そして、書き込みモードにして、何も登録されていない複製先カードでスキャンすると、事前に読み込んだカード情報を複製することができます。


コピーできる回数は1度ではなく、何度でも可能。一度データがコピーされてしまえば、所有者がカードの異変に気づく前に、カードが複数人に使われる恐れもあります。


今回、検証しているスキマーは大きく、パソコンにも有線で繋がなくてはなりません。しかし、もっと小さく、Bluetoothでスマホに接続できるスキマーも存在します。非常にコンパクトな装置でも。カード情報を抜き取ることができるのです。


これらの装置を使えば、カード情報を上書きすることも簡単です。例えば、見た目が一般的なカードに、不正に入手したカード情報を上書きしても、外見だけでは異変に気づくことはできません。


さらに、スキャンしたカード情報を複数保存することもできます。そして、いつでも好きなときに必要なカード情報を書き込むことができるのです。


このようにスキャンをするだけでカードの磁気情報は簡単に抜き取れるため、クレジットカードにはより安全なICチップや、暗証番号などが備えられているのです。とはいえ、セキュリティが進化すれば、同時にハッカーたちはそのセキュリティを回避しようとします。

そのためボンバル氏は、カードの不正利用を防ぐために一番重要なことは「カードから目を離さないこと」だと述べます。特に海外でクレジットカードを利用するときは、店員に渡したり、不用意に手放さないよう要注意です。

Source: app