公開年月日:2016年04月20日
カード情報は単純な方法で盗まれてしまう
スーパーの従業員がお客さんのクレジットカード番号を利用して、ゲームサイトで仮想通貨を購入したとして逮捕されました。カード番号は「暗記」という極めて単純な方法で盗まれていたそうです。
警察によりますと、古田容疑者は去年10月ごろ、当時、勤めていた愛知県の「ヨシヅヤ津島本店」で不正に入手した客のクレジットカードの番号を使って、ネット上のゲームサイトで仮想通貨を購入して約8万円をだまし取った疑いです。古田容疑者は「客のクレジットカードの番号を見て暗記した」などと容疑を認めているということです。
重要な情報がいまだに単純な方法で盗まれ続けている
引用元の記事には詳細は書かれていませんが、お客さんのカード番号を見て暗記できるタイミングといえば、レジでの会計のときではないでしょうか。
精算しようと思って店員にカードを渡したら、その番号を暗記されてしまったということで、盗用された人はまさかと思ったことでしょう。
インターネットなど情報通信技術を用いないで重要な情報を盗む方法は「ソーシャルエンジニアリング」と呼ばれており、総務省も注意喚起しています。
ソーシャルエンジニアリングの対策 – 総務省 国民のための情報セキュリティサイト
誰かがパソコンなどでパスワードを入力しているのを肩越しに見たり(ショルダーハッキング)、ごみ箱を漁ったり(トラッシング)するのも、ソーシャルエンジニアリングの手口です。
このような単純な方法が通用するのは、人が油断している状況につけ込んでいるためともいえます。ソーシャルエンジニアリングの怖さは、高度な技術を必要としないため誰にでもできてしまうという点です。
カード情報など個人情報を扱うときは油断してはいけない
病院や役所の窓口で大きな声で名前を呼ばれたり、すぐ隣に人がいるところで住所や電話番号を書かされたりしたことはありませんか?このようなことを平気でしてしまう人は、情報保護の意識が低いと言わざるを得ません。
被害を受けたくなければ、神経質だと思われたとしても、公の場でカード情報など個人情報が漏れるような行いは避けなければいけません。そんなことにまで気を遣わなければいけないのは、なんとも悲しいことですがこれが現実なんですよね。
私はカード明細などをごみ箱に捨てるときは、必ずシュレッダーで細かく裁断しています。個人用の手回し式のシュレッダーなら安価なものがあります。念には念を入れておきましょう。
情報管理は基本的には自己責任
今回の事件のようにスーパーの店員がカード番号を瞬時に暗記して盗んでしまったというような場合は、盗みの行為自体を未然に防ぐことは難しかったかもしれません。しかし現在はほとんどのクレジットカードに盗難保険が付帯しているため、万が一に不正利用されても、すぐにカード会社に連絡を入れれば補償が受けられる可能性が高いです。
不正利用にすぐ気付くためには面倒でも毎月の利用明細をきちんと確認しておく必要があります。またそもそも被害に遭わないようにするためには、自身の誕生日など単純なパスワードは使わないなどということも重要です。
クレジットカードは非常に便利ですが、その情報を狙う犯罪は非常に多いです。情報管理は自己責任と考えて、日頃から細心の注意を払うようにしましょう。