レジからクレジットカード情報が漏えい！～くらし解説より

日本国内で急増している犯罪の実態

去年、日本で実際に報告された例が紹介されていました。
被害にあったのは、日本国内にあるアメリカの有名なホテルチェーン。
ホテルのレストランなどでカードを使った日本人の情報が犯罪者に盗まれて、海外で不正に買い物をされたと言うのです。

くらし☆解説

このホテルでは“レジ自体をウィルスで攻撃して、カード情報を盗む”という手口が使われました。

カード情報を盗む新たな手口とは？

では、レジからカード情報を盗む仕組みとは、どのようなものなのでしょうか。

くらし☆解説

最近はインターネットにつながっている「POS端末」と呼ばれるレジを使用しているお店が増えているそうです。このPOS端末に何者がウィルスを送り込み、買い物をした人のクレジットカード番号や有効期限などの情報を盗み取るのです。
特にクレジットカードの裏側にある黒いラインに記録されている磁気情報が盗まれると言います。

POSレジを狙ったウィルスのことを「POSマルウェア」と言い、このホテルでは日本国内の4つの系列ホテルで、フロントだけではなく、スパやゴルフ場や駐車場の決済システムでウィルスが確認されたと言うことです。
そしてカードの所有者名、カード番号、有効期限、セキュリティーコードまで盗まれたそうです。

トレンドマイクロ社によりますと、日本国内でもPOSレジを狙ったマルウェアの報告は増加傾向にあるそうで、2014年には8件だったのが、去年は46件と急増したと言うことです。
参照：http://internet.watch.impress.co.jp/docs/news/20160115_739230.html

カード情報を盗まれない対策法はIC化！

１．カードのIC化
カードの表面の左側に直径1センチほどの四角い金属が埋め込まれています。
これがICチップ。
カードの裏面にある黒いライン（磁気情報）と比べて、ICチップはカード情報などを暗号化して記録してあるので、たとえ盗まれても偽造カードを作られる心配はほぼないとされ、日本より早く導入した欧米ではIC化が進んだ結果、犯罪が劇的に減ったと言われています。

２．レジのIC化
クレジットカードにICチップが埋め込まれていても、レジの側が読み取れなくては意味がありません。したがって、お店のレジをIC対応の端末にする必要があります。
残念ながら日本国内では、IC対応の端末レジを導入しているお店は、まだまだ少ないのが現状だと言われています。

くらし☆解説

クレジットカードを使う時にIC対応レジかどうかが分かる

◎ICチップ対応のレジ
　　・操作　⇒　カードをレジに差し込むだけで情報を読める
　　・本人確認　⇒　４桁の暗証番号の入力
◎ICチップ未対応(磁気情報読み取り型)のレジ
　　・操作　⇒　カードをレジに入れて『スライド』させて情報を読む
　　・本人確認　⇒　署名

くらし☆解説

カードのIC化はだいぶ進みつつありますが、レジ側のIC化は遅れているのが実情だそうです。
しかし、被害が急増したことを受けて、経済産業省や業界団体などが対策に乗り出すことにしました。これまで被害の補償はカード会社が行ってきましたが、今後はIC対応のレジを導入していないお店で被害が出た場合、お店の側にも補償をしてもらうなどの、新たな法整備も考えられているそうです。
こうして見てもレジのIC化は急務と言えそうです。コストはかかりますがセキュリティーの面から見ると、早めにIC対応のレジに入れ替えることが望まれているようです。

カードを使う側の注意点は？

私たち自身も自分のカード情報を盗まれないために、普段から心がけておきたいですね。
そのために注意することは？

まとめ

万が一、カードが不正に使われてしまっても、カード会社に対してきちんと説明ができれば、自分で負担することはないと言うことなので、毎月の請求書はしっかりとチェックして、偽造カードが使われていないか確認することが大切だと言うことです。さらに日本ではまだIC対応のレジは少ないのが現状。こうした犯罪が起きている実態を知り、カードを使うかどうか、自分で判断することも重要だと言えそうです。