海外に行く場合には警告をされた経験がある方も多いかと思いますが、現在外国人の滞在者、訪問者数が非常に多くなっています。
その中でこれまで日本では想定されていなかったような事件事故が起こる可能性が高くなっていると言えます。
この点から思ったことを今回は書いています。
まず、スキミングとは、クレジットカードやキャッシュカード、交通系ICカードなどの情報を、持ち主に気付かれないように読み取る行為を指します。
これまでは「海外旅行のときに気をつけるもの」というイメージが強かったかもしれませんが、日本でもインバウンドの増加とキャッシュレス決済の普及により、日常的なリスクとして無視できない段階に入っています。
まず防犯の観点から言えば、スキミングは単なる「カードの不正利用」にとどまりません。情報を抜き取られたカードは、偽造カードの作成やオンライン決済での不正購入に悪用され、被害額は一回あたり数千円〜数十万円規模になることもあります。
さらに厄介なのは、被害が「気付くまで時間がかかる」点です。利用明細を見て初めて気付くケースも多く、被害発覚の遅れが、犯罪者側にとっては「リスクの低い稼ぎ方」になってしまっています。数ヶ月、あるいは数年間にわたって不正利用されていたというものも多いです。
次に、情報漏洩対策という視点が重要です。カード番号、有効期限、名義といった情報は、一種の「個人ID」として、他の情報と組み合わされることで、なりすましやアカウント乗っ取りの足掛かりになります。
例えば、社用カードがスキミングされれば、不正な経費計上やサブスク契約に利用されるだけでなく、「どの企業がどのサービスをどの規模で使っているか」というビジネス上の機微情報まで推測されかねません。金融情報の漏洩は、単発の不正利用にとどまらず、より広い情報セキュリティリスクにつながる「入口」だと捉えるべきです。
日本特有の事情として、鉄道を中心とした公共交通の利用頻度の高さがあります。多くの人が、交通系ICカードや、それに紐づくクレジットカード機能を日常的に使っています。満員電車の中でカバンを体から離して持つ、ポケットに財布やカードケースを入れたままスマホ操作に集中する、といった状況は、スキミングを試みる側から見れば「リスクの低い実験環境」になり得ます。また、改札や券売機、駅ナカのATMなど、カードを読み取る機器が集中している場所は、不正機器が紛れ込みやすいポイントでもあります。
防犯・情報漏洩対策として求められるのは、「個人の注意喚起」だけではありません。もちろん、暗証番号を隠して入力する、カードを人に預けない、見慣れない機器が付いていないか気を配る、といった基本行動は重要です。しかし、現実には、忙しい日常の中で常に神経を尖らせることは困難です。
だからこそ、「仕組み」と「道具」でリスクを下げておく発想が必要になります。
仕組みの側では、金融機関や決済事業者が、ICチップ決済への移行促進や、不審な利用パターンの検知・自動ロックなど、システム的な防御層を厚くすることが求められます。また、駅や商業施設などの管理者は、ATMや券売機の点検ルールを標準化し、不正機器が取り付けられていないかを定期的にチェックする体制を整える必要があります。これは「施設防犯」であると同時に、「情報インフラの保全」という情報セキュリティの一部でもあります。
一方、「道具」としての対策が、パスケースやバッグなどの日常アイテムです。RFIDやICを遮断する素材を使ったパスケース、貴重品専用の遮断ポケットを備えたバッグなどは、利用者の意識に頼らず「入れておくだけ」でリスクを下げることができます。
特に電車利用を前提とした都市生活では、「改札でタッチする瞬間以外はカード情報が外に漏れにくい状態」を、日常の持ち物の設計で実現しておくことは、防犯と情報漏洩対策の両方にとって合理的です。
今後、日本社会はインバウンドの増加、キャッシュレス比率の上昇、オンラインとオフラインが連続した決済環境の拡大という方向に進んでいきます。それに伴い、犯罪者側もより巧妙に、より目立たない形で情報を盗み取ろうとします。
だからこそ、スキミング対策は「特別な警戒」ではなく、「日常の前提条件」として組み込むべき段階に来ています。
防犯と情報漏洩対策を一体のものとして捉え、個人の行動・施設の管理・日常アイテムの設計という三層で、静かに、しかし確実に防御力を高めていくことが、日本で今、求められているスキミング対策の方向性だといえます。