日本のゴルフ場では,貴重品はロッカーに入れておく。番号の組み合わせで施錠する電子式ロッカーが多く,この記事で取り上げるゴルフ場も電子式を使っていた。利用者は自分で暗証番号を決めて鍵をかける。暗証番号を忘れた利用者に対応するために,ロッカーにはバック・ドアが存在する。ロッカーの管理者がこのバック・ドアを使うと,すべてのロッカーの暗証番号を知ることができる。
ここで詐欺行為が行われた。ロッカーの管理者(この事件ではゴルフ場の支配人)と共謀した窃盗団は,利用者がコースに出ているすきに鍵を開け,キャッシュ・カードをコピーしてからロッカー内の財布に戻した。利用者の多くは鍵の番号にキャッシュ・カードの暗証番号を使用していたため,窃盗団にカードの暗証番号まで盗まれてしまった。こうして窃盗団は,複数のATMから多額の現金を不正に引き出した。
この事件では,いくつかの条件が重なり,被害が拡大した。条件1:米国と違い,日本のキャッシュ・カードには利用限度額が設定されていない。事実上,口座の金額すべてを引き出せる。条件2:被害者がどこかでカードを使って残高がゼロになっていることに気付くまで,異常は露呈しない。条件3:今回の犯罪の舞台となった高級ゴルフ場でプレーする被害者は,相当な金持ちであることが多い。条件その4:米国と違い,日本の銀行は不正引き出しの被害を補償しない。
リンク:
<http://www.asahi.com/english/opinion/...>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Security Notes from All Over: Identity Theft out of Golf Lockers」
◆「CRYPTO-GRAM March 15, 2005」
◆「CRYPTO-GRAM March 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
