CD(キャッシュディスペンサー)とATMをめぐる犯罪

CD(キャッシュディスペンサー)とATMをめぐる犯罪

全国銀行協会連合会によると、2002年3月末現在全国に展開されているCD(キャッシュディスペンサー)とATM(現金自動預け払い機。以下、ATMという)の台数は、都市銀行、地方銀行等の金融機関、郵便局、ネット専業銀行、異業種参入銀行、コンビニなどのATMを加えて、全体では17万台前後に達しました。

これらの業態別のATMは、ATMネットワーク提携により相互に開放されています。したがって、ある人が1枚のキャッシュカード(またはクレジットカード)を持つているとすると、彼は全国で数万台のATMを利用することができることになります。このことは、全国に展開されているATMを犯人が自由に悪用できることをも同時に意味しています。

ATMをめぐる犯罪事例

ATMの鍵を奪うため警備員を殺害した、あるいはスタンドアローン型ATMを丸ごと奪うためにショベルカーで建物を破壊した、などの凶悪犯、粗暴犯事件は別として、主な犯罪事例を拾うと次のとおりとなります。

ATMから現金を引き出す窃盗事件

警察白書によると、この種の事件の検挙件数は年間で1日平均3~4件に達しているようです。

スナックなどにおける昏睡強盗事件(1996年12月)

新宿歌舞伎町のスナックで、客を泥酔させ、クレジットカードを奪って、暗証番号(PIN)聞き出し、現金を引き出す。NHKの報道(96年12月5日)によると、この手口による年間の被害は延べ230人、金額にして1億7000万円に上る模様。

銀行員による内部犯行、ATM現金抜取り事件(1996年12月)

520万円を着服。ATMの操作を1人で任されていた行員の犯行。銀行側の管理体制の甘さを悪用したもの。

幼児誘拐、身代金請求事件(2000年4月)

プリペイド式携帯電話、銀行の休眠口座およびATMネットワークを組み合わせを悪用した事件。

旧富士銀行キャッシュカード偽造事件(1988年4月)

いわゆるゼロ暗証番号システム採用の引き金となった事件です。日立電子サービスのシステム・エンジニア(SE)が富士銀行のキャッシュカードを偽造してATMから約360万円を引き出しました。

当時、銀行は磁気ストライプに暗証番号を平文のまま入力していました。暗証番号の突合は、会員がATMに入力する番号と、ATMが差し込まれたカードの磁気ストライプから読み取る番号とを照合する簡素な仕組みででした。犯人はこの弱点を突き、ATMのくず箱から拾い出した利用明細書の口座番号等のデータを使い、磁気ストライプには自分が決めた暗証番号を入力し、他人名義のカードを偽造してキャッシングを行いました。

この事件を機に、銀行は一斉に従来方式を改めて、磁気テープ上の暗証番号を入力する位置にゼロを打ちこみ、ホストコンピュータに暗証番号を記憶させ、これをホットラインを通じて会員がATMに打ちこむ暗証番号と突合する仕組みを採用しました。

来日外国人による不法キャッシング

自国の資本海外逃避禁止法を侵して海外のATMから多額の現金を引き出したもの。現に、1994年、広島で開催された第12回アジアスポーツ大会において、マスターカードがスポンサーであった関係上、私は現地に滞在していましたが、目の前でマレーシア人が多額のATMキャッシングを試みたのを見て、現地当局と連絡し、これを未然に防ぐ経験をしたことを覚えています。

暗証番号の盗知方法

酔わせて、あるいは脅して聞き出す方法や、ATM利用時に肩越しに覗き見るやり方(オーバー・ザ・ショルダー)、内部スタッフの協力を得る方法のほか、警察白書は次のような分析をしています。

  • 電話番号などから推測する
  • 会員と以前から面識があり、暗証番号を知っていた
  • 警察官、カード会社の担当者、電話セールスなどと偽って巧みに暗証番号を聞き出す
  • カードと暗証番号を同時に入手。手帳に暗証番号を記入している

警察白書はこのような実態から判断し、犯人が暗証番号を察知しうる最大の武器はカード会員の暗証番号管理意識の低さにあると断じています。

これについては私も多少同意しますが、そもそも「セキュリティー対策」としてはユーザー側に依存するのはいかがなものかと思うところでもあります。

ATM犯罪対策

警察自書は、対策として次の5つを挙げている。

  • カード盗難届を速やかに提出する
  • 暗証番号を他人に知らせない
  • 誤った暗証番号が入力された場合はカードを吸引し、返却しない機能をATMに付与する
  • 生カード、エンコーダー、インプリンターなどの管理を厳重にする
  • コンピュータ室への出入りを厳しく管理する

以上の点については、業界の努力もあり、対策は着実に進捗しているようです。さらに、業界は次のような対策を講じていると伝えられています。

  • ATM(特にスタンドアローン型)の構造を粗暴犯に備えて堅牢にする(パワーシャベルの力には対抗できないのか)
  • ATMの異常操作を感知した場合、即座にさらなる操作を受け付けない機能をATMに付与する
  • 見回り強化や監視カメラを設置する
  • 利用明細書のデータの一部を暗号化する
  • ATMの横にある屑箱を固定式とし、外から手を入れて中味を引き出せないようにする(あるいはシュレッダー方式とする)
  • 生年月日、電話番号、推測されやすい番号を暗証番号としている場合は、これを速やかに変更するよう会員に呼びかける

以上、いろいろな対策をリストアップしましたが、最も肝要なのは金融機関経営者の心構えではないでしょうか。すなわち、金融機関のATMをめぐる「内部管理体制の強化」です。具体的には、次の8点が挙げられます。

  1. ATMジャーナルの保管、整理、処理体制を強化する
  2. コンピュータ室への出入りの管理を厳重にする
  3. ATM専用回線とCAFIS回線(credit and finance information system,NTTデータ通信船が開発した通信ネットワーク)の接合部分などにおける盗聴を防止する
  4. 重要データの暗号化を行う
  5. 白地カード、エンコーダー、インプリンターの管理をより厳重にする
  6. ATM現金入金や伝票作成担当者は必ず複数とし、相互チェック体制を確立する
  7. ATM担当者の定期移動ルールを確立する
  8. 外部の専門家、たとえばシステムエンジエアなどの受入れについては慎重に対応する

SNSでもご購読できます。