バックナンバー一覧▼

犯罪に立ち向かうテクノロジー

スキミングに弱い非接触ICカード

 わたしは以前から、スイカやエディなど非接触型のICカードの危険性を指摘してきた。なぜなら、非接触型ICカードはスキミングに対して脆弱な面を持っているからだ(犯罪の“黒船”が来た!スキミングの恐怖〜その1その2その3)。

 例えば、ポケットに入るようなパソコンと、ワイヤレスでデータ送信ができるスキマー(受信機)を用意すれば、ICカードがポケットやカバンの中に入っていても、カード情報を読み取ることができる。

 その情報はパソコンに自動的に送り込まれ、整理される。つまり、スキマーを持って、電車内や人混みの中を歩くだけで、カード情報を盗み取れるのだ。

 すると、スイカやエディの中に入っているおカネのデータがそのままコピーされ、盗まれたことに被害者は気付かないということになる。

 だからこそ、チャージできる上限額をこれ以上、絶対に引き上げてほしくない。引き上げれば引き上げるほど、犯罪グループはよだれを垂らして、非接触ICカードを狙ってくるだろう。今はまだうま味がないので、彼らは待っているのだ。

 今、日本の犯罪グループが使っているスキマーは性能が低く、カードに約4センチまで近づかないとデータを抜き取れない。そもそも、正規に使われている無線データ送信機もその程度の出力レベルである。

 しかし、韓国や香港ではもっと高性能の無線データ送信機が使われている。半径2〜3メートルの範囲まで読みとれる(理論上は10メートル近くまで可能だといわれている)ので、財布にカードを入れたまま改札を通っても認識してくれる。

 海外の犯罪グループも同様な高性能スキマーを使っている。これを使われると、スキミングの防止は非常に難しい。

 日本でもスキミング防止用の電磁波シールドフィルム内蔵サイフや、防止カードなどを売っているが、中にはかなりいい加減な粗悪品も出回っている。

 これらの粗悪品や安物は4センチレベルのスキマーなら防止できるが、2メートル級のスキマーには無力だ。

あなたのご意見をコメントやトラックバックでお寄せください

 
 

SAFETY JAPAN メール

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。