暗証番号はロッカーに聞きました…スキミング犯が自供
(須藤 慎一=ライター)
ゴルフ場に来場した顧客のキャッシュカードを磁気的にコピーして、ATMから現金を引き出したスキミング犯に地裁判決が出た。主犯格に懲役13年、実行犯に懲役11年という厳しい判決だった(関連記事)。
一連の報道によると、被害の出たゴルフ場は、自分で暗証番号をセットする脱衣ロッカーを採用していた。スキミング犯の共犯者だったゴルフ場の支配人(公判中に病死)は、ロッカーの管理機能を悪用して、暗証番号の一覧表を出力してスキミング実行犯に伝えていた。やすやすとロッカーを開けた実行犯は、銀行のキャッシュカードなどを磁気的にコピーした。そして、カードを盗むことなく、元の場所に戻して立ち去った。
犯人グループは、後日、磁気情報を複製した偽造キャッシュカードを作って、銀行などのATMからお金を引き出した。その際、キャッシュカードの暗証番号を推測する必要はなかったという。多くの被害者が、キャッシュカードと同じ暗証番号をロッカーにセットしていたからだ。被害額の合計は1億円を越え、大きな社会問題になった。
別のゴルフ場では、ロッカーの暗証番号を入力するテンキー部分を、ビデオカメラで盗撮する手口のスキミング事件が発覚している。
機械やWebサイトの後ろに犯罪者がいる
最近は、暗証番号を打ち込む機器が増えている。ゴルフ場以外でも、同じ手口に引っかかる可能性のある機会は多い。日帰り温泉の脱衣ロッカー、暗証番号方式のコインロッカー、携帯電話のコイン充電器など、身の回りにたくさんある。たいていの場合、設置者は暗証番号を読み取ることができる。ロッカーは悪事を働かないが、後ろにいる設置者は悪人かもしれないという危機意識が必要だ。
同じことがWebサイトや携帯電話サイトにも当てはまる。インターネットバンキングで使うパスワードと同じものを、他のサイトでも使っていないだろうか?
有料無料にかかわらず、会員向けサイトではパスワードを入力することが多い。Web掲示板では、自分の投稿内容を後で編集したり削除するためにパスワードの入力を求めることがある。Webメール、SNS、ブログ、ポイントのたまるアンケートなども同じだ。いずれも、サイト管理者がパスワードを読み取ることができるかもしれない。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)