インバウンド需要に応える海外カード対応ATM、求められるセキュリティ水準とは?
1.普及する海外カード対応のATM
昨年、国内17の都道府県のコンビニATMで偽造カードが使用され、計約14億円の現金が一斉に引き出されるという事件が起きました。引き出し役だけでも100人以上が関わり、計1万4000回以上に分けて引き出されたと言います[1]。ATMを取り巻く一度の被害額としては異例の高額で、ニュースにも大きく取り上げられました。実はこの事件に使用された偽造カードには、海外の銀行で発行されたカード情報が使われていました。
最近は日本でも、海外で発行されたクレジットカード等を使用できるATMが増えてきています。2020年の東京オリンピックに向け、さらなる訪日外国人の増加を目指す政府は、その一環として決済のキャッシュレス化を推進。2014年に関係省庁が発表した「キャッシュレス化に向けた方策」の中で、「キャッシュレス決済の普及による決済の利便性・効率性向上を図る」という目的で具体的な施策を掲げました[2]。その中の1つが、「海外発行クレジットカード等での現金引き出しが可能なATMの普及」でもあるのです。
キャッシュレス化を推進する政府の方針から考えると一見矛盾するようですが、これまでのように多額の現金を自国から持ち込んで両替する必要はなくなりました。海外発行のクレジットカードを使用して、コンビニなど街中のATMから気軽にキャッシングが可能となり、訪日外国人にとっての利便性は向上しています。一方で海外カードに対応するセキュリティを、ATMの各運用現場に早急に整備する必要性が明確になりました。
2.ATMを狙った新たなサイバー犯罪
上記のような偽造カードを使った不正な引出しやスキミングといった犯罪に加え、近年ATMを取り巻く犯罪も巧妙化の様相を見せています。一般社団法人重要生活機器連携セキュリティ協議会(CCDS)は2016年、金融端末に関するセキュリティガイドラインを発表[3]。この中で現在のATMセキュリティの課題として、ATM機器を破損して現金を盗むなどの従来型犯罪(フィジカル犯罪)に加え、ATMのコンピュータをマルウェアに感染させるなどIT技術を使用した犯罪(サイバー・フィジカル犯罪)の増加を挙げています。
実際に昨今、海外ではATMを狙ったマルウェアによる攻撃が頻発。ATMのコンピュータを不正に操作し現金を引き出せる状態にするものや、コンピュータからカード情報等を盗むもの、またシステムに障害を起こし使えない状態にしたうえで金銭を要求するランサムウェアまで、さまざまな種類のマルウェアが確認されています[4]。
今後のATMには、従来型のフィジカル犯罪に加え、こうしたサイバー犯罪への対策も求められています。
(文/星野みゆき 画像/© Cozyta – Fotolia)
参考:
[1] J-CASTニュース. (2016). コンビニATMから14億円「不正キャッシング」 「海外クレカも使えます」が裏目にhttps://www.j-cast.com/2016/05/23267559.html [2] 経済産業省. (2014). キャッシュレス化に向けた方策
http://www.meti.go.jp/press/2014/12/20141226003/20141226003a.pdf [3] 一般社団法人 重要生活機器連携セキュリティ協議会. (2016). 製品分野別セキュリティガイドライン 金融端末(ATM)編
https://www.ccds.or.jp/public/document/other/guidelines/CCDS製品分野別セキュリティガイドライン_金融端末(ATM)編_Ver.1.0.pdf [4] Sputnik International. (2017). Petya Ransomware Highlights Issues of Cybersecurity in Global Banking
https://sputniknews.com/science/201706281055045515-petya-cybersecurity-issues-banking-energy/