スキミングとは?クレジットカード被害の手口や対策方法を解説

コラム
#IT基礎知識
#セキュリティ
スキミング と は

スキミングとは、スキマーと呼ばれる特殊な機械を使い、クレジットカード情報などを抜き取る犯罪行為です。スキミングの手口は徐々に進化しており、街で人とすれ違っただけで気付かないうちに情報を抜き取られる危険性があります。
クレジットカードの不正利用による被害は年々増加しているため、不正利用につながるスキミングにも事前に対策をしておくと安心です。

今回は、スキミングについて手口や有効な防止策、万が一被害に遭ったときの対処法などを解説します。日頃から簡単にできる対策法も多いため、ぜひ参考にしてみてください。

スキミングとは?

スキミングとは、スキマーと呼ばれる特殊な機械を使って、クレジットカード情報を抜き取る犯罪行為です。盗み取ったカード情報により偽造カードが作られ、不正利用されてしまいます。

スキミングはこれまで、クレジットカードの磁気ストライプにある情報を盗み取る手法が一般的でした。しかし近年はクレジットカードだけでなく、電子マネーのカードや交通系ICカードなどの情報も抜き取られるケースが増加しています。
スキミングは気付かないうちに行われることが多く、後日クレジットカードの利用明細を確認したら不正利用が判明したというケースが多いです。

年々増加しているクレジットカードの不正利用被害

日本のクレジット業界の総合団体として活動する日本クレジット協会の調査によると、クレジットカードによる不正利用の被害が年々増加しています。
以下が「クレジットカード不正利用被害の発生状況」のデータです。赤いグラフ部分を見るだけでも、年々被害額が増加しているのがわかります。

参照:日本クレジット協会「クレジットカード不正利用被害の発生状況」

スキミングの手口

スキミングの手口は、カードの種類が以下のどちらかによって異なります。

  • 接触型カードの場合
  • 非接触型カードの場合

それぞれ詳しく解説します。

接触型カードの場合

接触型カードは、カードリーダーに差し込んで使うタイプのカードです。磁気ストライプ方式のクレジットカードなどが、接触型にあたります。接触型カードは、直接カードを機械に差し込まなければ情報が読み取れないため、スキミングする際は巧妙な手口を使って直接スキマーにカードを差し込み情報を抜き取ります。

以下の例が、よくある接触型カードのスキミングのシチュエーションです。

  • スポーツジムや銭湯などのコインロッカーからクレジットカードを盗む
  • ATMのカード差込口にスキマーを取り付けて情報を盗み、小型カメラを設置して暗証番号も入手
  • 偽の店員や警察官として振る舞い偽情報でだまし、カードをスキマーに差し込んで情報を盗む

空き巣や明らかな盗難などの場合は、すぐにクレジットカードの不正利用を疑うでしょう。しかし、スキミングはカードの持ち主に気付かれないように、非常に巧妙な手法でカード情報を盗むケースが多いです。

非接触型カードの場合

非接触型カードは電磁波を受診して情報を読み取る方式で、直接カードに触れなくても決済できるのが特徴です。利便性が高いものの、非接触カードのスキミングは専用のスキマーをかざすだけで簡単に情報を盗めるため、スキミングがより簡単に行われてしまう危険性があります。

以下の例が、よくある非接触カードのスキミングのシチュエーションです。

  • 混雑する駅ですれ違う際にカバン越しにスキマーを当てて、中にあるカード情報を盗む
  • レストランなどで飲食中にカバンから目を離した隙に、後ろを通った人がスキマーをかざし情報を盗む
  • イベントや展示会など人が密集する場で、すれ違いざまにスキマーをかざし情報を盗む

非接触型カード用のスキマーは、手のひらに収まるほど小型で目立たないものも存在します。特に人混みでは気付きにくいため、被害に遭っても発見が遅くなる可能性があります。
情報漏洩が心配な場合は、ダークウェブ上の情報漏洩監視ツールのダークウェブアイをお試しください。

ダークウェブアイのランディングページ

スキミングを防ぐ方法

スキミングを予防するには、以下の6つの方法を実践すると効果的です。

  • ICチップ搭載のクレジットカードにする
  • 暗証番号は推測されにくいものに変更する
  • 暗証番号入力時は他人の視線に気を付ける
  • 使わないクレジットカードは持ち歩かない
  • スキミング防止グッズを利用する
  • こまめに利用明細を確認する

以下で詳しく解説します。

ICチップ搭載のクレジットカードにする

ICチップ搭載のクレジットカードは、スキミング予防に有効です。ICチップは直接カードリーダーに差し込んで読み込みますが、ICチップにカード情報を暗号化して格納しているため盗むのが難しく、安全性が高いです。
現在磁気ストライプのクレジットカードを使っている場合、ICチップ搭載のカードに切り替える手続きをすると良いでしょう。

2016年12月の改正割賦販売法では、不正利用対策のためクレジットカードにICチップの搭載が義務付けされました。現在磁気ストライプのクレジットカードを所持していても、更新時にICチップ搭載のカードが届くでしょう。
参考:経済産業省:割賦販売法の一部を改正する法律について

アメリカ決済大手のマスターカードでは、2024年から段階的に磁気ストライプのクレジットカードを廃止し、2033年までにICチップ搭載カードに完全に移行する旨を発表しています。今後は世界的に、ICカード搭載のクレジットカードがスタンダードになっていくでしょう。
参考:Swiping left on magnetic stripes

ICチップと磁気ストライプ両方あるカードもあるため注意

ICチップ搭載のクレジットカードの普及は広がっていますが、ICチップの読み取りに対応していないサービスもあります。どのサービスでも対応できるように、現在多くの金融機関などでICチップと磁気ストライプ両方利用できるクレジットカードが発行されています。
不正利用対策でICチップのみのカードを希望する場合、その旨を発行元に相談すると良いでしょう。

暗証番号は推測されにくいものに変更する

クレジットカードの暗証番号は4桁と短いため、簡単には推測できない番号を設定すると不正利用されにくくなります。
覚えやすいからと、「1111」や電話番号の下4桁、自分の誕生日などの設定はやめましょう。誕生日など推測されやすい暗証番号だと、スキミングの被害に遭った際にカード会社から補償が受けられない場合があります。

4桁の暗証番号の場合は、ランダムな数字列になるように設定すると良いです。趣味に通じた語呂合わせや自分以外の家族の誕生日などを番号にすると覚えやすく、入力時に間違えにくいでしょう。

暗証番号入力時は他人の視線に気を付ける

クレジットカードを使う場面で暗証番号の入力をする際は、周囲の視線に気を付けましょう。悪意を持った人が近くにいる可能性があるため、不特定多数が出入りする店舗などは特に注意が必要です。
暗証番号を入力する際は、キーパッドに手をかざすなどして、周りの視線から手元を隠す工夫をすると良いです。

使わないクレジットカードは持ち歩かない

何枚もクレジットカードを持ち歩いていると、スキミングのリスクが高まります。使わないカードは持ち歩かないようにしましょう。
また、外出先での紛失リスクもあるため、必要最低限のカードだけを持ち歩いてください。全然使用しないクレジットカードがある場合は、解約をおすすめします。

スキミング防止グッズを利用する

非接触型のスキミングの場合は、防止グッズを利用すると有効な予防策になります。
スキミング防止グッズは、電波を遮断する素材で作られているため、スキマーを近付けても読み取られる可能性が低くなります。

防止グッズには、クレジットカードと一緒に財布に入れるカードタイプやカードケースタイプ、直接クレジットカードに貼るシールタイプがあります。グッズのタイプによって価格に差はありますが、カードケースタイプなら500円〜販売しているため、気軽に購入して対策できるでしょう。

こまめに利用明細を確認する

クレジットカードの利用明細をこまめに確認すれば、スキミングの被害の早期発見につながります。不正利用を早期発見ができれば、被害を最小限に抑えることが可能です。
ただし、クレジットカードの請求は月をまたぐことが多いため、いつ・何に・いくら使ったか忘れることもあるでしょう。日頃から家計簿をつけることで、より確実に利用明細をチェックできます。

ダークウェブアイ製品ページ

スキミング被害に遭ってしまったときの対処法

対策を行っていても、スキミング被害に遭うことがあります。もしスキミング被害に遭ってしまったときは、以下の3つの対処を行いましょう。

  • すぐにクレジットカード会社へ連絡する
  • クレジットカードの再発行の手続きをする
  • 警察に被害届を出す

それぞれ詳しく説明します。

すぐにクレジットカード会社へ連絡する

被害に気付いたら、すぐにカード会社に連絡しましょう。ほとんどのカード会社の受付窓口は24時間対応しているため、夜中に連絡しても問題ありません。

すぐにカード会社に連絡すべき理由は、ほとんどのカード会社は補償のための期間を定めているからです。補償期間が過ぎた被害は、補填されません。多くのカード会社の不正利用補償は60日前に遡ってされる規約が多く、補償期間が過ぎる前に早急にカード会社に連絡しましょう。

クレジットカードの再発行の手続きをする

カード会社に連絡した際は、現在のクレジットカードの停止の手続きと再発行の手続きを同時に行いましょう。カード会社によっては不正利用の被害を届け出ると、利用停止や再発行の手続きを自動で行ってくれる場合があります。

カード会社毎に対応が異なるため、利用しているクレジットカードのサポート体制を確認しておくと、万が一スキミングに遭っても慌てずに済むでしょう。

警察に被害届を出す

スキミングは、情報を盗む犯罪です。カード会社に連絡した後は、警察に被害を届け出ましょう。被害の届け出は、近くの交番や警察署どちらでも対応可能です。

カード会社によっては、警察に届け出をしないと補償が受けられない場合があります。警察が被害届を受理すると、届け出た証拠になる受理番号を交付します。カード会社には、受理番号も伝えましょう。

過失があるとスキミング被害の補償が受けられないので注意

スキミングの被害に遭った場合でも、補償が受けられないケースがあるので注意が必要です。
以下がクレジットカードの不正利用の補償外になるケースです。

  1. 過失と判断されるケース
    過失とは、不注意で発生してしまう失敗などのことです。クレジットカードを友人に渡してそのままにしていたなどのケースが考えられます。
  2. クレジットカードの裏面に署名していない
    クレジットカードには署名欄が付いているものが多いです。署名欄を空欄のままにしておくと、万が一盗まれた際に、他人が勝手に署名してなりすまし、使用する場合が考えられます。署名欄のサインが全く別人や漢字間違いなどが発覚した場合、カード会社から補償を受けられません。
    署名欄のあるクレジットカードには、届いた時点ですぐに自筆でサインしましょう。
  3. 暗証番号のメモをカードと一緒にしていた
    クレジットカードの暗証番号を忘れないようにと、暗証番号を記載したメモなどをカードと一緒に保管しておくと、被害に遭った際の補償の対象外になります。暗証番号は、暗記しましょう。
  4. 暗証番号が誕生日など推測されやすい場合
    推測しやすい暗証番号も、被害に遭った際の補償の対象外になります。例えば、誕生日や電話番号の下4桁を暗証番号にしているケースが該当します。暗証番号は、簡単には推測されにくい番号で設定しましょう。
  5. 家族や同居人などの関係者が利用した場合
    本人ではなく、家族や同居人がクレジットカードを利用した際も、スキミングとは判断されず補償の対象外です。不正利用を疑ったときには、家族や同居人にカードを使用したか確認しましょう。
  6. 連絡が遅くなって補償期間が過ぎてしまった場合
    カード会社は、盗難や不正利用の連絡が来てから○○日前までを補償するという規約があります。(60日前までが多い)連絡が遅くなり、被害に遭った日が補償期間を過ぎてしまうと、補償が受けられません。
    不正利用に気づいた時点で、すぐにカード会社に連絡しましょう。

まとめ

スキミングとは、スキマーと呼ばれる特殊な機械を使って、クレジットカード情報を抜き取る犯罪行為です。クレジットカードの不正利用は年々増加しています。
また、スキミングの手口も年々巧妙化し、駅など日常の中で人とすれ違うだけでカード情報を抜き取られるなど、気付かぬうちに被害に遭うことがあります。

今回は、すぐ行える6つのスキミング対策と、スキミング被害に遭った際の対処法について解説しました。万が一に備えて事前に確認しておくと良いでしょう。
クレジットカードの不正利用でも本人に過失があると、補償が受けられない場合もあるため注意が必要です。
クレジットカードを不正利用されないためには日頃からの対策が必要なため、ぜひ今回紹介した方法を参考にして、実践してみてください。

スキミングだけでなく、最新の脅威動向やセキュリティ対策に関する資料をまとめて確認できるセキュリティ大全をお配りしています。貴社のセキュリティ対策にぜひお役立てください。

セキュリティ大全資料ダウンロード

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ