スキミングとは、特殊な機械を用いて不正にカード情報などを盗み取る行為を指します。
カード決済は手元に現金がなくても支払える便利な決済手段ですが、気を付けないとあなたもスキミングの被害に遭うかもしれません。
そこで本記事では、スキミングに関する下記の内容を解説します。
- スキミングの概要
- 事例から見るスキミングの主な手口
- スキミングの被害を防ぐ対策
- スキミングの被害に遭った場合の対処法
スキミング対策を強化し、リスクを軽減したうえで安心してカードを利用したい方は、ぜひ最後まで記事をご覧ください。
\かっこ株式会社調査まとめ!近年のクレカ不正とは?/ 
目次
スキミングとは「特殊な機械で不正に個人情報を取得すること」
スキミングとは「スキマー」と呼ばれる特殊な機械を使い、他人のキャッシュカードやクレジットカードなどから不正に個人情報を抜き取る行為です。
このスキマーは、カードの磁気ストライプに記録された情報を不正に読み取る目的で使われます。
【スキマーとは?】
スキマーは、クレジットカードやデビットカードなどの情報を、相手に気づかれないように不正に盗む特殊なデバイスです。
スキマーには、次のような種類があります。
- ATMのカード挿入口に不正に取り付けられているもの
- カードリーダーにケーブルで接続されているもの
- 非接触型のもの(スキマーに通さなくてもスキミングができるため、電子マネーのような非接触型ICカードが主なターゲットとなっている)
スキマーは、手のひらに収まるほどの小型のものも存在しており、「いつ」「どこで」スキミングされてもおかしくないのが現状です。
悪意のある第三者は、スキミングした情報から偽造カードを作成し、不正に利用したり現金を引き出したりします。
スキミングは、カードなどの物自体が盗まれるわけではないこともあり、利用者も被害に遭ったと気づきにくい点が特徴です。
外出時は、クレジットカードなどの貴重品を常に肌身離さず持ち歩くようにして、スキミングの被害に遭わないように注意しなければなりません。
事例からみるスキミングの主な手口3選
本章では、スキミングの手口を事例とともに3つ紹介します。
- ATMの一部にスキマーを設置される
- 店員や警察官などになりすました者に情報を盗まれる
- 非接触型のカードでもスキミングは実行される
事例をみることで、似たような手口を仕掛けられた際に気づきやすくなりますので、ぜひチェックしてみてください。
【手口1】ATMの一部にスキマーを設置される
1つ目は、カード挿入口などATMの一部にスキマーが設置され、利用者が気づかずにカードを挿入して個人情報を盗まれてしまう事例です。
ATMの一部にスキマーを設置した手口には、次のような特徴があります。
- スキマーが収集した情報は、悪意のある第三者が直接回収することもあるが、無線などを利用して回収リスクを少なくしているケースも見られる
- 巧妙に偽装されているので、見た目だけではスキマーが設置されていることに気づきにくい
この被害を抑えるためには、カード挿入口におかしな点がないか確認することが重要です。
ATM利用時に少しでも違和感を感じた場合は、カードを差し込まず、担当者を呼んで確認してもらうと良いでしょう。
【手口2】店員や警察官などになりすました者に情報を盗まれる
スキミングは、店員や警察官などになりすました者により実行されることもあります。具体的には、次のような手口です。
【例1:店員になりすました者によりスキミングされるケース】
- 買い物をする際、店員にクレジットカードを手渡して、カードリーダーにカードを通してもらうことで決済が完了するケースがある
- その時に、本来ならカードリーダーにカードを通すべきところを、スキマーにカードを通されることで情報が盗まれてしまう
- 店員になりすました者に盗み取られた情報がもとになり、カードを偽造されたり不正使用されたりする
【例2:警察官になりすました者によりスキミングされるケース】
- 「あなたのカードが偽造・スキミングされているおそれがあります」「あなたのクレジットカードの情報が漏れています」などの内容で、警察官になりすました者から連絡が届く
- 警察官になりすました者から「セキュリティのためにカードを確認します」のようなウソをつかれ、キャッシュカードを手渡してしまう
- 手渡したカードの情報がその場で盗み取られ、カードの不正利用や個人情報の悪用につながってしまう
これらの被害を防ぐには、
- カードを渡した時には一瞬でも目を離さない
- 暗証番号を入力する時は絶対に他人に見られないようにする
などの対策が重要です。
また、大前提として警察官や金融機関などが直接番号を尋ねたり、カードを受け取りにきたりすることはありません。
少しでも怪しいと感じたら、すぐに警察やカード会社へ相談しましょう。
【手口3】非接触型のカードでもスキミングは実行される
スキミングは、非接触型ICカード(端末にかざすことにより決済ができるカード)でも実行可能です。
前提として、ICチップを搭載したキャッシュカードなどは、端末に直接接触させないと情報が読み取れない仕組みになっています。
一方で、非接触型ICカードはかざすだけで支払いができる仕組みです。その点では、ICチップ型のカードよりも非接触型ICカードのほうがスキミングのリスクが高いと言えます。
【非接触型ICカードがスキミングされる理由】
- 非接触型ICカードは、性質上端末が近くにあるだけで情報が読み取れてしまう
- そのため、電車の中など人が多いところでスキマーを所持している者がいると、簡単に情報を盗まれてしまうリスクがある
非接触型ICカードの利用者は、スキミング対策グッズ(スキミング防止機能がついたカードケースなど)を活用し、スキミング防止に努めることが大切です。
下記の記事では、スキミングをはじめとしたクレジットカードの不正利用について詳しく解説しています。
気になる方は、ぜひあわせてご覧ください。
スキミングの被害を防ぐ5つの対策
ここで、スキミングの被害を防ぐ対策を5つ紹介します。
- ICチップが搭載されたカードを利用する
- 他人に推測されにくい暗証番号を設定する
- 利用明細をこまめに確認する
- 不用意にカードを作成したり持ち歩いたりしない
- スキミング防止グッズを活用する
一部これまでの内容と重複するものもありますが、ぜひできる対策から取り組んでみてください。
【対策1】ICチップが搭載されたカードを利用する
1つ目は、ICチップが搭載されたカードを利用することです。
前提として、クレジットカードは主に「ICチップが搭載されたカード」と「磁気ストライプのみのカード」の2つに分類されます。
このうち「ICチップが搭載されたカード」は、情報が暗号化されているためカード情報を盗み取ることが容易ではありません。
手元にあるカードが磁気ストライプのみの場合は、ICチップ搭載のカードに変更してもらえないかカード会社に問い合わせてみると良いでしょう。
【対策2】他人に推測されにくい暗証番号を設定する
カード所有者本人の誕生日や電話番号・ゾロ目の数字など、他人から推測されやすい暗証番号は設定しないようにしましょう。
カードの暗証番号を数回間違えると取引できないようにロックがかかりますが、推測されやすい番号の場合、ロックがかかる前に不正取引されてしまう恐れがあります。
また、暗証番号の盗用によるカード不正被害には補償を付けていないカード会社も存在するため、他人に推測されにくい暗証番号を設定することが大切です。
具体的には、
- 自分の好きな歴史上の年号
- 出生時刻
など「自分だけがわかる情報かつ忘れにくいもの」を暗証番号に設定するのがおすすめです。
クレジットカードの暗証番号については、下記の記事でも詳しく解説していますのでご参照ください。
【暗証番号入力時やカードを手渡す時の注意点】
暗証番号を入力する時や、決済時にカードを店員に渡す時は無防備になりがちです。
このような時にも、カード不正を防ぐ対策を心掛けてみてください。
1.暗証番号の入力時に周囲から見られないようにする
暗証番号は、スキミングでは読み取れません。
そのため、たとえカード情報が盗まれたとしても、暗証番号が相手に知られていない場合は不正利用を防止できる場合があります。
外出先で暗証番号を入力する際は、手で隠したり近くに人がいないタイミングを狙ったりと、周囲から見られないように対策しましょう。
2.カードを店員に手渡す時には目を離さない
店舗でカード決済をする際に、店員によりスキミングされるケースも発生しています。
そのため、カードを手渡した時には絶対に目を離さず、必ず目の前で決済処理をしてもらうなどの対策をしましょう。
クレジットカード番号の流出・悪用を防ぐ方法を知りたい方は、ぜひ下記の記事もご覧ください。
【対策3】利用明細をこまめに確認する
利用明細をこまめに確認することで、身に覚えのないカード利用に気付きやすくなります。
数百円程度の金額でも、身に覚えのない取引に関してはカード会社に詳細を確かめるようにしましょう。
クレジットカードが不正利用されているかの確認方法は、下記の記事でも詳しく解説していますのであわせてご覧ください。
【対策4】不用意にカードを作成したり持ち歩いたりしない
カードは必要最低限の枚数だけ作成し、不用意に持ち歩かないようにしましょう。
なぜなら、次のようなリスクが考えられるからです。
【過度のカードを所有することのリスク】
- 外出先でスキミング被害に遭うリスクが高くなる
- 空き巣に入られてカードをスキミングされるリスクが高くなる
- 紛失や盗難の被害に遭った時に気づけない恐れがある
このようなリスクを軽減するために、次のような対策をとりましょう。
- 利用頻度の少ないカードは持ち歩かない
- 使っていないカードは解約する
必要最低限のカードを管理するようになるとスキミングのリスクが減り、もし不正利用された場合にも気づきやすくなります。
先述した「利用明細をこまめに確認する」こともあわせて実施し、カード不正の被害に遭うリスクを減らしましょう。
【対策5】スキミング防止グッズを活用する
スキマーが高性能化していることもあり、いつ・どこでスキミングがおこなわれても不思議ではありません。
そのため、被害に遭うリスクを減らすために「スキミング防止グッズ」を活用するのも一つの手です。
スキミング防止グッズには、次のようなものが挙げられます。
【主なスキミング対策グッズ】
- カードケース
- 財布
- ポーチ
- パスポートケース
※「スキミング防止加工」がされているもののみ、スキミング対策グッズとなります。
ただし、これらはあくまで「非接触型カード」でのみ有効な対策であり、接触型カードの場合はスキミング防止になりません。
スキミング対策グッズを使っているからと安心せずに、他の対策もあわせて実施するようにしましょう。
スキミングの被害に遭った場合の対処法
スキミングの被害に遭った時は、早い段階でカード会社に連絡して今後必要な手続きを確認しましょう。
なぜなら、カード会社ごとに補償期間は異なりますが、盗難・紛失の被害に対して補償を受けられる可能性があるからです。
ただし、下記に該当する場合は補償の対象とならない恐れがあります。
【補償対象外となり得るケース】
- 推測されやすい暗証番号が設定されていた場合
- 家族や他人にカードを貸していた場合
- カード裏面の署名欄が未記入だった場合
これらのケースは、スキミング被害だけではなく不正利用のリスクも高めてしまうため避けるべきです。
また、カードを紛失・盗難した場合は、カード会社への連絡とともに警察へ届け出ることも忘れないようにしましょう。
Webスキミングによる被害も発生している
スキミングと似たような攻撃に「Webスキミング」があり、近年はこのWebスキミングによる被害も発生しています。
Webスキミングとは、Webサイトに不正なスクリプト(簡易的なプログラム)を埋め込むなどして、利用者のカード情報や個人情報を盗み取る行為です。
このWebスキミングの被害に遭うと、利用者・企業ともに大きなダメージを受けるリスクがあります。
【Webスキミングの被害で考えられるリスクの例】
- クレジットカード情報の漏えい
- クレジットカードの不正利用
- 個人情報の漏えい
- 企業の信頼性の低下
- 被害対応によるさまざまな損失(被害者への補償・対応による人件費の増加など)
- 法的な問題と責任を問われる
Webスキミングは、利用者の情報がスクリプトによって直接悪意のある第三者に送信されるケースが多く、企業側が気づきにくいのが現状です。
そこでおすすめしたいのが、かっこ株式会社が提供する不正アクセス検知サービス「O-MOTION」です。
「O-MOTION」は、デバイス情報や操作情報を駆使した独自の不正判定技術により、Webスキミングに対して入口対策(不正にアクセスさせない)ができます。
高い精度で不正アクセスを検知できるため、貴社のサイトから個人情報が漏洩するリスクを減らすことも可能です。
トライアル導入もできる「O-MOTION」の詳細は、下記からサービス資料をダウンロードのうえご確認ください!
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
まとめ:スキミング対策を十分に実施してセキュリティを強化しよう
スキミングとは、特殊なデバイスを使ってカード情報などを盗み取る行為です。
一般的には、ATMに設置された「スキマー」と呼ばれる機械で情報を盗み取ることが知られていますが、その他にもスキミングの被害は報告されています。
【スキミングの手口の一例】
- ATMの一部にスキマーを設置される
- 店員や警察官などになりすました者に情報を盗まれる
- 非接触型のカードはかざすタイプのスキマーでスキミングされてしまう
このように、スキミングはどこで実行されてもおかしくありません。
また、Webサイトに不正なスクリプト(簡易的なプログラム)を挿入し、カードや個人情報を盗み取る「Webスキミング」も増加傾向にあります。
スキミングは、カードだけでなくオンライン上でも実行されていることに注意し、十分な対策を取るようにしましょう。
なお、オンラインスキミングの手口や対策に関しては、下記の記事で解説していますのでチェックしてみてください。
