第17回
海外犯罪グループ、次の標的は非接触カードか
松村テクノロジー社長 松村喜秀氏
2008年2月15日
「モバイルスイカ」を不正使用した容疑者が先日、逮捕された。
「モバイルスイカ」は携帯電話の電子マネー機能。これを使って電車に乗ったり買い物したりできる。この男は他人のクレジットカード情報を盗み、偽名で入手した携帯電話からモバイルスイカのサイトにアクセスして会員登録し、本人になりすまして不正にチャージを繰り返した。
新聞報道によると、20数回にわたって計13万円以上をチャージしたという。
実はモバイルスイカの不正利用は多発しており、被害総額は約1000万円程度に達するといわれている。
というのも、携帯を使ったモバイルスイカの会員登録では、クレジットカードの暗証番号を入力する必要性がなく、またカード情報の一部しかカード会社と照合されないため、なりすましが容易なのだ。
モバイルスイカにチャージできる1回当たりの上限金額は2万円だが、1日当たりの上限がなかったため、何度も繰り返せば被害額がふくらむ。しかも、なりすまされた被害者本人は1カ月後にクレジットカードの利用明細が届くまでは気づかない。
現在では、JR東日本も1日当たりの上限を4万円と制限し、不自然なチャージの繰り返しは利用停止にしているが、会員登録上の不備は直っていない。
既にモバイルスイカを使っている人は、同じクレジットカードで重複して会員になることができないため被害に遭うことはないが、そうでない人はモバイルスイカを持っていなくても氏名、生年月日、クレジットカード情報などを盗まれただけで被害を受ける可能性があるということだ。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー
- フィリピンで発見された「偽1万円札」の精巧さを調査。その出所を推理する (2009/04/21)
- 4月に新住基カードがスタート (2009/03/19)
- 働かずにもうけたい ―― 毒されていく勤労観 (2009/02/27)
- 生体認証破り――国の安全に「穴」が開いた (2009/02/13)
- マナーの悪い不良外国人に「喝!」 (2009/01/23)
