あの決済方法は「クレカ情報流出」が起きやすい？　安全な方法は：スキミングに遭わないために【後編】

カード情報を盗難する「スキミング」を回避するには、カードリーダーに仕掛けられたデバイスを見抜く以外にも、さまざまな対策が可能だ。スキミングから身を守る効果的な方法と、被害に遭った際の対処法を紹介する。

≫ 2025年03月22日 08時00分公開

[Ava DePasquale，TechTarget]

スキミングを回避するには

併せて読みたいお薦め記事

連載：スキミングに遭わないために

前編：どこから漏れた？　「クレカ情報」が盗まれる巧妙な手口とは

身近なサイバー脅威

　全てのスキミングを防ぐことは難しいが、被害に遭うリスクを減らすための対策はある。

対策1．カードを挿入しない決済方法を使う

　クレジットカードやスマートフォンなどを決済端末にかざして支払う「非接触型決済」のうち、タッチ決済やデジタルウォレット（電子決済用ソフトウェア）は比較的安全な支払い方法だ。これらの方法は、取引情報を暗号化して攻撃者がカード情報を窃取できないようにする。

　これらの決済方法が利用できない場合は、磁気ストライプを読み取るタイプのカードではなく、ICチップ内臓カード（ICカード）を利用する。ICカードは磁気カードよりも安全だが、データ漏えいを完全に防げるわけではない。ICチップに対して攻撃者は、カード挿入口の内部に設置した電子機器を通じて情報を抜き取る「シミング」という手法でデータを盗むことができる。

対策2．クレジットカードを使う

　可能な限りデビットカードではなくクレジットカードで決済する。クレジットカードの方が暗証番号の入力が不要なので安全だ。カメラや偽のキーパッドで暗証番号を記録できない場合、攻撃者はデビットカードのデータを全て収集することはできない。複数の口座にひも付けられたデビットカードではなく、クレジットカードを使用する。攻撃者が複数の銀行口座にひも付けられたカードの情報を盗むのに成功した場合、その全ての口座に簡単にアクセスできることになる。1つしかひも付けられていないクレジットカードを使用すれば、攻撃者がアクセスできるのは1つの口座のみとなる。

対策3．場所を選ぶ

　ATMや給油機で支払うのではなく、可能な限り店内で銀行取引や支払いをするようにする。観光地などの人々が行き交う場所はスキミングで狙われやすいので、必要がない限り、観光地にあるセルフサービスのカードリーダーは使用しないことを心掛けよう。

　人目につかない場所にあるATMや給油機は使用しないことも大切だ。屋内で使用する場合でも明るい場所や係員の近くを選ぶ。こうした場所は攻撃者がスキマーを設置する時間が取りにくいため、不正行為のリスクが低くなる。

対策4．定期的に明細書を確認する

　銀行およびクレジットカードの明細書と利用状況を定期的に確認し、不正な購入や不審な高額取引がないかどうかを探す。改造された可能性のあるカードリーダーを使用した場合は、特にアカウントの利用状況に注意する。

カードがスキミングされた場合の対処法

　自分のカードがスキミングの被害に遭ったと思われる場合は、次の対処を講じよう。さらなる詐欺行為や個人情報の盗難を防ぐには、不正利用が疑われた時点で速やかに対処することが重要だ。

対処1．銀行に問い合わせる

　少しでも不審な点があれば、すぐに銀行に連絡する。銀行によっては、一定期間内に詐欺行為を報告しなければならないというポリシーを設けているところがある。口座の動きを把握しておくことが大切だ。銀行は新しいカードの発行や口座の一時凍結といった処置で、被害の拡大を防止する。

対処2．警察に被害届を出す

　スキミング被害が疑われる場合は、地元の警察署に届け出て、被害状況や発生場所に関して詳しく説明する。これを受けて警察が調査し、スキマーを撤去して、さらなる事件を防ぐことができるようになる。

対処3．信用情報を凍結する

　カードデータが漏えいした場合、詐欺や個人情報盗難を防止する対策を講じる。Equifax、Experian、TransUnionといった信用調査機関に連絡し、信用情報の凍結を依頼する。信用情報を凍結すれば、貸し手は依頼主の信用情報にアクセスできなくなるため、攻撃者が依頼主の情報を用いて新たな口座を開設することがほぼ不可能になる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ