人気ブログランキング | 話題のタグを見る

Old archive


by itarufox
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

きゃっしゅかーどぎぞう/キャッシュカード偽造

このニュースには不謹慎ながら笑ってしまいました。[ゴルフ場支配人らに逮捕状]

犯行グループは貴重品ロッカー専用のマスターキーを悪用し、
利用者が個別に設定した暗証番号を調べ、ロッカーをあけてしまうというのだ。

ゴルフ場支配人が犯行グループの側に回ったら、勝ち目は無い。
ロッカーは開閉自由、財布の中のカードは全てスキミングされて、ジ・エンド。

スキミングというのは、磁気カードの内容を読み込んで、カードの複製を作ることだそうです。
実際、機械(カードエンボッサー+リーダー)があれば、簡単にできます。
よく、病院の診察券とか会員証の作成に使われているのと同様の機械でできます。

ちょっと脱線しますが、磁気カードの中に書かれているのは、
表面に刻印されているカード番号や口座番号+独自の記号や番号ってところです。
郵便貯金のカードのように、番号しか書かれていないものもあります。

カードにもよりますが、だいたい半角で40から210文字程度の記録領域があります。

刻印されているカード番号が、1234-5678-9012-3456 だとします。
Aというカードでは、そのまま1234-5678-9012-3456と記録していますが、
Bというカードでは、1234567890123456と連続している場合もあります。
そして、残りをスペースやNULL、時には0で埋めていたりします。

ですから、Bのカードを偽造するとき、番号だけで、1234-5678-9012-3456って
カードを作っても、フォーマットが異なるため、はじかれてしまいます。

銀行の補償責任も言われていますが、カードの中身はあまりにもシンプル過ぎます。
生体認証やICタグなんかを標準装備で入れるほうがいいでしょう。

それには当面時間がかかるので、当面の対策としては....。

私も昔は貴重品ロッカーってものを全然信用してなくて、財布は持ち歩いていました。
どうしても預けなければならないときは、大き目の封筒に全部入れて封かんし、
自分独自の記号やらサインを書きこんでから、ロッカーに入れたものです。

そんなやり方ってどうでしょう。まあ、「肌身はなさず」が一番ですが。


※カードの中身についての記述は一部ガセネタを混ぜています。

by Itarufox | 2005-01-20 00:33 | 事件/News