金融業界は、コンピュータによるネットワーク・システムを最も早い時期に整備した業種のひとつであった。1970年代に開発が進められた第2次オンライン・システムは、金融機関内部の事務を飛躍的に合理化し、現在の金融機関による決済サービスの原型を形作った。現在利用されているキャッシュカードの磁気ストライプの形状や、CD/ATMの基本構造は、この第2次オンライン以来、30年間以上にわたって維持されてきたものである。1990年代にインターネットが普及する前は、コンピュータ・ネットワークといえば真っ先に金融機関のオンライン・システムが挙げられる存在であり、その頑健性、安全性に疑いが差しはさまれることはほとんどなかった。金融機関は、頑丈な建物や金庫によって守られるその物理的なセキュリティと同様に、情報システムのセキュリティについても、十分な安全性が確保されていると信じられてきた。
しかし、2003年から2004年にかけて、偽造キャッシュカードによって不正に預金が引き出される事件が急増し、大きな社会問題となった。その後も、ATMに仕掛けられた隠しカメラ、金融機関の名を騙って送りつけられるスパイ・ウエア入りの偽装CD-ROM、無差別にばら撒かれるフィッシング詐欺メールなど、金融機関とその利用者を脅かす新手の金融ハイテク犯罪の手口が次々に出現している。こうした犯罪により利用者が実害を被る事例も相次いでいる。こうした中で、「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」(以下、預貯金者保護法という)が施行され、偽造・盗難キャッシュカード被害における金融機関の責任範囲が規定されることとなった。金融機関は、この新しいルールの下で、より安全性の高いシステムを構築していくことによって、利用者の信頼を取り戻すという課題に挑戦していかなければならない。
本稿では、金融分野で利用される情報セキュリティ技術を研究する立場から、偽造・盗難キャッシュカード問題の現状と対策について考えてみたい。
II.偽造キャッシュカード問題の現状評価
偽造キャッシュカードによる不正な預金引出しの急増は、金融機関が長年培ってきた業務面の信頼を大きく損なうものであった。とはいえ、これまでに判明している偽造キャッシュカードの累計被害額は十数億円である。偽造クレジットカードの被害額が年間百億円近くに達していることや、過去に発生した何種類かのプリペイドカードの偽造犯罪の被害額が、各々数百億円に及ぶと推定されているのに対して、偽造キャッシュカードの被害は、特に規模の大きいものとはいえない。しかし、クレジットカードやプリペイドカードの偽造事件では、主としてカード発行業者、システム運営者が損失を被り、消費者に被害が及ばなかったのに対し、偽造キャッシュカード事件では、不正に預金が引き出された預金者個人にまず損失が発生し、金融機関による被害補償も後手に回ってしまった。このため、預金者であれば誰もが被害者になり得ると受け止められ、一般の人々も不安をつのらせることとなった。
そもそも、1日当たり数百万円もの預金引出しを可能とする認証手段として、磁気ストライプ方式のキャッシュカードと4桁の暗証番号ではセキュリティの強度が十分でないということは、以前から指摘されてきた。1999年11月に日本銀行で開催された第2回情報セキュリティ・シンポジウムでは、金融機関のキャッシュカードと暗証番号による認証方式の見直しの必要性について、次のように指摘されている。
「(a)様々な技術革新によって印鑑、印影、各種印刷物、磁気カード等の偽造が容易になっていること、(b)暗証番号の盗用や推定が巧妙に行われるようになっていること、(c)金融機関側も、店舗の人員削減等により、従来ほどのセキュリティ対策への配慮が期待できないおそれがあること、等を考えると、……既存の金融取引で利用される認証方式についても、磁気カードよりも安全性の高いICカードの採用や、暗証番号に加えてバイオメトリック認証を導入するといった選択肢について、検討のスコープを広げていくべきであろう。」1)
金融業界でも、こうした問題が存在することは以前からある程度は認識されていた。全国銀行協会は、1988年にICカードの業界標準を制定し、その後の技術進歩に合わせて累次の改訂を行うなど、新技術の導入の準備を進めていた。しかし、実際には、(1) 過去30年間、磁気ストライプカードと暗証番号という技術が大きな問題もなく利用され続けてきたため、ICカードなどの新しい技術に移行するきっかけがつかめなかったこと、(2) 従来の技術が金融業界全体の基本インフラとして利用されてきたため、業界内の幅広い合意がなければ新しい技術への移行が難しかったこと、等から、ICカードや生体認証などの新技術の導入にかかる意思決定が先送りされ、金融機関の情報セキュリティに対する利用者の信頼を大きく損なう結果を招いてしまった。
偽造キャッシュカードが社会問題化してしまい、預貯金者保護法が制定されたことを受けて、金融業界は、被害の補償を表明するとともに、ATMの引き出限度額を引き下げるなど、被害を限定する対策を講じている。しかし、犯罪の未然防止のためのセキュリティ対策は十分とはいえない。金融機関では、ICカード化と生体認証の導入が進められてはいるものの、実際に対策を実施した先は限られており、実施した先についても、普及率はあまり高くはない。しかも、ICカード化については、預金者の利便性を維持するために、磁気ストライプ方式との併用とする先がほとんどである。この結果、金融機関における預金引出においては、磁気ストライプ方式と4桁の暗証番号による個人認証が引き続き主流を占めており、現時点でも、カード偽造犯罪の根は絶たれていないのが実情である。
III.カード犯罪の手口の変遷
カード犯罪の手口は、近年急速に高度化している。20世紀までは、カード犯罪の主流はカードの盗用であった。暗証番号の入手方法も、かつては、「被害者と面識があり暗証番号を知っていた」、「被害者から直接聞き出した」といった素朴な手口が主流であった。暗証番号を推定した事例についても、被害者が暗証番号として生年月日や電話番号等の個人情報から容易に連想できる番号を設定しているケースにおいて、犯人がカードと一緒に入手した身分証明書等から暗証番号を推定するといった古典的な手口が多かった。
しかし、21世紀に入ると様相が一変する。まず、カードの盗用に代わって、カードの偽造が主流となった。カード偽造に用いられる機器が安価に入手可能となるとともに、カードの磁気ストライプ情報だけを一瞬で読み取る「スキミング」と呼ばれる手口が普及したからである。カードを盗まれるのとは異なり、スキミングされた後でカードが戻された場合、被害者は偽造カードが作製されていることに気づかないため、攻撃者は不正預金引出しのタイミングを自由に選ぶことができ、大きな被害が発生するようになった。
暗証番号の入手方法については、ATMでの入力の動作を覗き見するといった能動的な手口が増えたほか、より巧妙な手口が利用されるようになった。例えば、あるゴルフ場では、4桁の暗証番号を入力するタイプの貴重品ロッカーにキャッシュカードを保管させ、当該ロッカーの管理者が入力された暗証番号をシステムで強制的に表示させてカードと暗証番号を入手し、スキミングにより偽造カードを作製した上でカードを戻しておくという手口で、大量の預金が不正に引き出された。多くの利用者が、ATMの暗証番号と同じ数字を貴重品ロッカーでも使用していたために、暗証番号まで漏洩してしまったのである。
カード偽造のための情報獲得の手口としては、カードやATM取引とは無関係に入手した預金口座番号等の個人情報を利用するという手口も知られている。特に、預金口座番号と預金者の生年月日や電話番号といった個人情報を大量に入手して、その情報を元に偽造カードを作製し、生年月日等から暗証番号を推定して試行するという手口で不正に預金を引き出した事件が知られている。なお、キャッシュカードの真偽チェックのために、カード表面の刻印にはない秘密コード2)を磁気ストライプの特定フィールドに記録する仕組みを採用している金融機関の場合は、この手口でのカード偽造を免れることができたようである。
更に巧妙な方法として、金融機関のATMに隠しカメラを設置して、カードの表面と暗証番号の入力動作を盗撮し、そこで得た情報を元に偽造カードを作製して不正に預金を引き出すという手口が現れ、実際の被害が生じている。この手口を用いれば、カードの表面に刻印された預金口座番号が入手できるが、金融機関によっては、その情報だけでキャッシュカードが偽造できてしまうことがあるため、被害に繋がったものである。この手口についても、秘密コードを磁気ストライプに記録している金融機関は、カード偽造を免れることができたものと思われる。
これらとはやや系列が異なる手口としては、金融機関の通信を盗聴することによって、通信内容からカードの磁気ストライプ情報や暗証番号を入手し、偽造カードを作製するという方法が存在する。かなり古い事件ではあるが、この手口を用いて実際に偽造カードが作製され、預金の不正引出しが行われた事例が知られている。この手口を予防するためには、ATMと金融機関との間の情報通信を適切に暗号化することによって情報漏洩を防止することが有効である。