給油でクレジットカードを利用した際に,「不正防止」のため設けられた限度額に達してしまうという興味深い現象が多発している。ガソリン価格の上昇が原因だ。
セキュリティと利便性はトレードオフであり,この給油限度額によって,正当なガソリン購入者の支障が大きくなっている。ただ,筆者が本当に問いただしたいのは「この給油限度額がセキュリティの役目を実際に果たしているのか」ということだ。
通常,クレジットカードで詐欺をはたらく者は,システムが自動化され,署名も,他人と接触する必要もないことから,ガソリン購入という手法を好む。実際のところ,盗んだばかりのカードが有効かどうかを確認する手段として最もよく用いられるのが,ガソリンの購入だ。不正防止のための給油限度額は,このようなガソリンの購入を実際に防ぐことはできないが,リスクにさらされる金額を低く抑えられる。
しかし,これに一体何の意味があるのだろうか? 犯罪者のうち,給油限度額以上のガソリンを手に入れようと試みる輩が何人いるというのか? クレジットカードを盗んだ者は,巨大なガソリン・タンク付きの車も同様に失敬するのか,それともいつも運転している乗用車を満タンにするだけなのか?筆者が知りたいのは,ガソリン価格が急騰する以前に給油限度額に達したカードと,急騰後に盗難が報告されたカードが実際どのくらい一致するのか,さらにこの給油限度額がガソリンの給油停止以外にどのような効果があるのか,ということだ。利口な犯罪者なら,給油限度額を上回るガソリンを購入する際には,間違いなくスマーフィング(訳注:取引を小口化して法の網をかいくぐる手段)を思い浮かべるだろう。
米ビザの広報担当者は「ガソリン価格が上昇したときに,電話による問い合わせを多く受ける」と述べており,「不正行為を確認する電話を通常よりも多く『かけている』」とは言わなかった。詐欺が発生していないにもかかわらず問い合わせているだけというケースがあるかもしれないのだ。
http://www.sfgate.com/cgi-bin/article.cgi?f=/n/a/...
スマーフィングの解説(英語):http://en.wikipedia.org/wiki/Smurfing_%28crime%29
Copyright (c) 2007 by Bruce Schneier.
◆オリジナル記事 「Teaching Viruses」
◆「CRYPTO-GRAM July 15, 2007」
◆「CRYPTO-GRAM July 15, 2007」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,2006年10月に英BTの傘下に入りました。国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
