スキミング 【skimming】

プラスチックカードに磁気的に情報が記録された黒い帯の入った磁気ストライプカードは古くからキャッシュカードやクレジットカードとして用いられてきた。スキミングでは何らかの方法で持ち主に気づかれないよう磁気情報を盗み取り、カードを複製して不正に使用する。

商店などでカードを使用するための装置などに不正な改造を施して情報を読み出したり、空き巣に入った部屋やロッカーの荷物などから探し出した本人の手を離れているカードから情報だけを読み出すといった手口が知られている。店員が何かを確認するふりをして店の奥にカードを持っていき、情報を盗み取るといった事例も報告されている。

複製したキャッシュカードで現金自動預け払い機（ATM）から多額の現金を引き出したり、複製したクレジットカードで高額の商品を購入するなどして金品を奪い取る。昔のキャッシュカードには暗証番号が口座番号などと共に磁気ストライプにそのまま記録されているものがあり、クレジットカードにもセキュリティコードなどの仕組みがなかったため、カードから得られる情報だけで簡単に本人になりすますことが可能だった。

カード自体の盗難とは異なり持ち主のカードは物理的に無事で通常通り使用できるため、被害に気が付きにくく、しばらくして通帳記入や請求書などで初めて被害に気づくことも少なくない。

スキミングは1960年代から知られる犯罪で、当初は機材が高額で大掛かりだったため大規模な組織犯罪でなければ難しいとされていたが、電子機器の急激な進歩で1980～90年代頃に最も活発に行われるようになった。現在ではカード自体の情報だけでは取引や手続きが行えないよう認証や本人確認が強化され、カードも読み取りや複製が困難なICカードの導入が進んでいるため、以前のように簡単にスキミングを行うことはできなくなっている。

スキマー (skimmer)

プラスチックカードの磁気ストライプ情報を読み取って保存する小型の装置をスキマーという。構造はカードを使用する正規の端末と同じで、溝にカードを通したり、挿入口にカードを入れて磁気情報をスキャンする。

ATMのカード挿入口に似せた形状にして本物の装置に不正に取り付けて誤って挿入するよう仕向けたり、携帯型のスキミングを用いて本人の目を盗んでカードを挿入して読み取るといったように使用する。

関連用語

ATM

【Asynchronous Transfer Mode】

EC

【Electronic Commerce】

オンラインショップ

【online shop】

集積回路

【IC】

Web

【ウェブ】

パソコン

【PC】

ログイン

【login】

アイコン

【icon】

アプリケーションソフト

【application software】

スマートフォン

【smartphone】

クラス

【class】

チップ

【chip】

非接触ICカード

【contactless smart card】

RFID

【Radio Frequency Identification】

ID

【identification】

データ

【data】

セキュリティ

【security】

ブロック

【block】

PIN

【Personal Identification Number】

オンライン

【online】