コンビニのATMを使う、ということについて

Question

最近、悪いヤツラが大活躍している例として、コンビニのATMを全国一斉に操作して、不法に現金を引き出す、というニュースが報じられております。　　ということは、コンビニのATMは、使わない方が安全、ということなのでしょうか？　　ATMから現金を引き出す時は、多少面倒でも、銀行のATMを使った方が安全である、ということなのでしょうか？　　コンビニのATMを使うことによって、何か利用者の重大なプライバシーの情報が、悪いヤツラに洩れている、ということはないのでしょうか？
この分野の識者の方のご意見を聞かせていただけると助かります。

Moryouyou · Accepted Answer

＞非常に多くのATMから、ほぼ同時に
＞キャッシング操作をした場合、
＞その操作をブロックするという仕組みが
＞ATMには備わっていなかった、
＞ということなのでしょうか？

おそらくですが、
・【数千人分】の南アのクレカで、
・はるか東方の日本で、
・早朝(日本時間)一斉に
キャッシングしたということです。

確かに異常な事態ですが、
できないとシステム障害扱いされる
ケースではあると思います。

おそらくかなり早い段階でこの異常な
処理は発覚したことでしょう。
しかし国内では誰にも止める権利
はなかったと思います。

例えば、南アの該当システムが、
キャッシング処理を短時間の間に
何千人から受けること自体は、
できなければ、困ります。

日本でATMが週末や月末に使えなく
なったら、大騒ぎになるでしょう。
それといっしょです。

それが遠い日本からのものだと
言うことや、それが偽者だから止めると
判断する権利は南アの当事者や銀行以外、
ありません。
盗まれたデータとパスワードは正しい
ものだったわけですから。

また日本時間で早朝5時、南アの時間で
前夜の22時といった時間帯に狙われた
こともその巧妙さを物語ります。

一部では磁気カードでのATM操作を許して
いることが、セキュリティが甘いという
批判になっているようです。

確かに磁気カードでの扱いをやめれば、
偽造カードを大量に作ることは困難で
しょう。

しかし、そうすると諸外国から訪れる
観光客(特に近隣諸国)の利便性は
極端に落ちることになるでしょうね。

個人的にはクレジットカードの
磁気カードは全て廃止にしてもらうと
海外での利用もかなり安心になるとは
思います。

因みに中には処理ができず、ATMに飲み
込まれたカードは近隣国の焼肉屋の
カードだったそうです。
カード面にもお札のように何か工夫が
できるとよいですね。

natsuankog · Answer

No.2です。

No.５の回答のお礼に関して
> たとえば、キャッシングの状況にしても、その口座に関しては今までになかった、
> 突然異常のキャッシング態様なのか、通常のキャッシング態様なのか、というような、
> ある程度の判別くらいは銀行口座側のサーバーで判断できなかったのでしょうかね。

南アの銀行が行っていたかどうかはわかりませんが、多くのクレジット会社や銀行は不正検知のシステムを備えています。
日本でも大手のクレジットカード会社では利用していて、例えば以下のような製品があります。
IWI 
http://www.iwi.co.jp/product/detail/aceplus.html
SCSK
https://www.scsk.jp/product/common/ujdtct/

上記は日本の会社の製品ですが、元々は海外（アメリカ）でこのような仕組みが作られ、日本でも１０年以上前はアメリカのFICO（フェアアイザック）社のFALCONと言う製品を使う会社も多くありました（何故か、最近は使われていませんが）。
したがって、日本だけでなく海外でもこう言った不正検知システムは備わっていると思われます。

実際、あるカード会社から電話がかかってきたことがあり「XXXXX（海外）で利用があるけど、実際に使われましたか」みたいな問い合わせを受けた事があります。

また、ATMを管理している銀行側でも何らかの監視はしているようで、今回の事件が発覚したのはセブン銀行からの通報によるものです。（ただし、セブン銀行は金額的な被害は一切受けていません）

Nisson · Answer

＞そうするとどうして偽造と分かったのでしょうね。

操作ミスか、カードのエラーでATMに取り込まれた偽造カードが数枚残ったからです。

Moryouyou · Answer

南アフリカのスタンダード銀行の
磁気の偽造クレジットカードにより、
セブン銀行のATMより14億円が
引き出された事件
のことですよね。

クレジットカードのキャッシング
サービスにより、1回に10万円、
14000回の引き出しがあったとの
ことです。

このことから分かることは、
①大量のクレジットカードの情報と
　暗証番号が何らかの別ルートで
　漏れていること。
②情報漏洩がその銀行に起因して
　いると考えられること。
③磁気カードの偽造によるものに
　限定されていること。
④クレジットカードのキャッシング
　により限度額に抵触しないように
　一律の操作により短時間のうちに
　比較的少額を多数回に渡り引出し
　ていること。
ということです。

①②はおそらく、何万件もの
重大な情報漏洩であり、そこから
さらに④の操作が可能なものを
選りすぐっていると推測されます。

③は磁気カードで同様のフォーマット
を大量に用意し、①の情報に書き換え
おそらく何百人の人間に配布し、
ことに及んでいると思われます。
ここでのポイントはICカードでは
ないということです。

つまりかなり用意周到に時間を
かけて準備されていると思われます。

④キャッシングを使っていることに
加え、それが海外通貨から円に両替
され、たどりつく先が発展途上国の
金融機関、システムであるという所も
重要なポイントです。

簡単に言えば、
⑤セキュリティの甘い発展途上国の
　データを盗み出し、
⑥国際的なサービスが充実した日本の
　コンビニを選び、
⑦サービス維持のための古いシステム
　サービスの穴を狙って
この犯罪が行われたということです。

この話から言えることは、
⑧コンビニATMはサービスが充実して
　いるから使われただけで、
●そのセキュリティの問題はないこと。
⑨国内銀行のキャッシュカードは
　関係ないですが、古いカードを
　使い続けている人はICカードの
　最新のものに替えた方がよいこと。
⑩クレジットカードを海外利用する際は
　安易にカードを預けるようなことは
　控えた方がよいこと。
（以上あまり関係ないですが…A^^;）
⑪パスワードはこまめに変えた方が
　よいこと。

といったところでしょうか。

natsuankog · Answer

使われたATMのセキュリティの問題では有りません。

今回使われたのは南アの銀行のクレジットカードですが、海外発行のキャシュカードやクレジットカードは、一般的な国内の銀行のATMでは使えません。

使えるのはセブン銀行（セブンイレブン)、イオン銀行（ミニストップ）、イーネット（ファミマなど、最近使えるようになったばかりです）、ゆうちょ銀行のATMのみです。
早朝５時と言う時間ですので、ゆうちょ銀行のATMは稼働しているところは少なく、必然的にコンビニのATMしか利用するところがなかったと言う事です。

コンビニATMが利用されただけで、そこから情報が漏れた訳では無いので、コンビニATMを利用することに心配はいりません。

Nisson · Answer

破壊するなど無理やりコンビニATMからお金を取り出したわけじゃありませんよ

偽造カードを使って正規の引き出し手順で、お金を出したんです。

コンビニのATMを使う、ということについて

＞非常に多くのATMから、ほぼ同時に

No.2です。

＞そうするとどうして偽造と分かったのでしょうね。

南アフリカのスタンダード銀行の

使われたATMのセキュリティの問題では有りません。

破壊するなど無理やりコンビニATMからお金を取り出したわけじゃありませんよ

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング