キャッシュカードなどに記録された情報を読み取る装置「スキマー」が、ニューヨーク市とその周辺の多くのATMで発見されています。セキュリティブログのKrebs on Securityが、実際に回収されたスキマーを用いて、細かくチェックしています。
Say Hello to Crazy Thin ‘Deep Insert’ ATM Skimmers – Krebs on Security
https://krebsonsecurity.com/2022/09/say-hello-to-crazy-thin-deep-insert-atm-skimmers/
これがニューヨーク市で発見されたスキマー。ATMのカード受け入れ口の中に収まるように設計された超薄型のタイプで、その厚みは一円硬貨の半分にも満たない0.68mmです。本体右下に見える数字が書かれた黄色い長方形はバッテリー。この薄さのおかげでATMの動作を妨げることはほとんどないそうです。
このスキマーは、利用者が機械に打ち込む暗証番号を読み取るピンホールカメラとセットで使われます。調査員が発見したあるケースでは、ピンホールカメラが以下のようなパネルの裏側に隠されており……
ATMのサイドパネルに上からかぶせられていたそうです。本物に見えるよう精巧に作られていることが分かります。
このほか、ピンホールカメラがATMの天井部分に付けられていることや……
利用者が背後を確認するためのミラーに付けられていることもあったそうです。
上記のスキマーが存在することはATMメーカーも認識しており、ATMに差し込まれたカードの位置を特定して異常を検知する戦略や、カードリーダー内部にカメラを搭載して画像認識によりスキマーの挿入を検知する戦略といった対策を講じています。また、新型のATMは非接触型に置き換わっているため、従来のスキマーによる被害を受けることはありません。
Krebs on Securityは「多くの企業がカードに数字を印字し続ける限り、スキマーはますます小型化とステルス化を重ねていくことでしょう。何年もかけて改ざんや複製ができないチップベースの決済カードが開発されたのに、後方互換性の名の下に、この進歩を台無しにするのは馬鹿げていると思われるかもしれません。しかし、アメリカでは、いまだに顧客のカードを読み取ることに依存している中小企業が非常に多いのです」と述べました。
この記事のタイトルとURLをコピーする
