現実世界での盗難にも要注意:Kaspersky Lab社員の実体験

2015年1月9日

楽しい土曜日の夜のことでした。友人のスマートフォンに突然SMS通知が届きました。そこには、彼のカードがギリシャで使用され、550ユーロ以上の請求が発生したと書かれています。「何だって…?」友人は他に言葉がありません。私たちが真剣に対策を話し合い、銀行に連絡してカードを止めようとしていた間も、ギリシャの犯罪者たちは無為に時間を過ごすことなく、友人の銀行口座からさらに1,200ユーロが奪われました。

これは6か月前の話です。銀行(名前は伏せておきますが、非常に評価が高い銀行であることは間違いありません)は、この不正請求の補償を拒否しました。友人は銀行を相手取って訴訟を起こしました。彼の妻は弁護士で、こういったケースをよく知っていたのですが、裁判所は銀行に有利な判決を下し、友人は敗訴してしまいました。

don't-lose-control

銀行側の自己弁護の主張は単純そのものでした。ギリシャのATMで行われた取引にはクレジットカードと正しい暗証番号が使われており、それが本人による取引だったことの十分な証拠になるというのです。カードの本来の所有者である友人が、取引の発生時にモスクワ郊外にいたという確かな証拠はありましたが、それだけでは決め手に欠けました。

ハッカーやフィッシング詐欺師といったサイバー犯罪者たちが、ポケットのお金やデバイスのデータを虎視眈々と狙っていることは、皆さんもご存知のとおりです。しかし、今回のケースはインターネットとは関係ありません。磁気カードと暗証番号が使用されたという事実が、オフラインでの犯行を裏付けています。

友人のカードが不正にコピーされたのは、おそらくブルガリアのスキー場に行ったときでしょう。現地のレストランで何度かカードを使いました。ウェイターが処理のためにカードを店の奥に持って行ったとしたら、カードをスキャナーに通す機会は十分にあります。また、POS端末に入力される暗証番号を盗み見ることは難しくありません。暗証番号を入力するときにキーパッドを手で覆うというのは、何となく気が引けてしまうもの。周りから被害妄想の強い人だと思われるのが恥ずかしいからです。

ICカードであれば、暗号化が組み込まれているのですが、今回使われたカードにはチップが搭載されておらず、したがって暗号化もされていません。銀行は簡単な磁気カードを発行した方が楽だと考えていますが、それでは大した技術を持たない犯罪者でも簡単に偽造できてしまいます。

次に紹介する話は、私の身に起きたことです。友人や同僚とともに米国のカンファレンスに参加したのですが、少し時間をとって、北カリフォルニアへ小旅行に出かけることになりました。温泉やセコイア杉を見て回り、ハイキングをして新鮮な空気を味わおうという計画です。サンフランシスコに到着すると、レンタカーを借りて北に向かいました。長時間の移動の後、私たちは小さな町で休憩することにしました。

飲食店から数十メートル離れた場所に車をとめ、荷物はトランクに入れたままにしておきました(そのときは「何も起きないだろう。ここは米国だし、どこも安全だ」と思っていました)。皆、米国には何度か来たことがあり、疲れていたことを言い訳に、警戒を緩めていたのです。

30分後、お腹いっぱいになり、満足して店から出てきた私たちが目にしたのは、窓を割られた車でした。リュックサックにはラップトップやカメラのほか、パスポートなどの貴重品をいろいろと入れていたのですが、見当たりません。

何より強く感じたのは、モスクワなら誰も貴重品を車に置きっ放しにしなかっただろう、ということです。間違っても書類を車に置いておくことはなかったでしょう。それが危険であることは誰もが理解しています

車の破壊具合を見て119番通報したところ、オンラインで被害届を出すように言われました(しかし、もちろんラップトップはありません)。また、店の人に監視カメラを見せてくれるように頼みました(が見せてくれませんでした)。辺りを探し回りました(犯人が「不要な」ものを捨てているかもしれないと思ったからです)。警察署を探して街中を車で走りました(真夜中というのも不運でした)。

さらに、パトカーのヒッチハイクまで試みました。警察官は親身になって話を聞いてくれましたが、疲れた様子で力になれないと言いました。あそこは危険な地区で、このようなことは日常茶飯事だそうです。翌日の手続きの大変さを想像しました。サンフランシスコに戻って領事館に行き、帰国に必要な書類を再発行してもらう必要があるのですから。

しかし、私たちは運が良かったようです。翌朝、近くのホテルの支配人が、私たちのパスポートと盗まれたリュックサックを発見しました。私たちのモーテルの確認書を見つけた支配人が、確認のためにモーテルに電話してくれたのです。このような人たちが、世の中にいたことに感謝しました。

もちろん、貴重品はすべてなくなっていました。高価なCarl Zeissのレンズも含め、総額1万ドル以上です。それでも私たちはこの旅行を続けることにしました。信じられないような美しい景色を、モバイルデバイスのいまひとつのカメラで撮影するしかなかったのですが…

何より強く感じたのは、モスクワなら誰も貴重品を車に置きっ放しにしなかった、ということです。書類なら、なおさらです。それが危険であることは誰もが理解しています。何か起きたとしても、なくしたものが返ってくることはありません。

この件の教訓は何でしょうか?

年末年始の休暇は終わりました。でも1月はまだ連休がありますし、週末を利用してウィンタースポーツを楽しむ予定の人もあるかもしれません。なんにしても、リラックスして、普段考えていることや問題から解放されたいと考えていることでしょう。

ぜひそうしてほしいと思いますが、少しくらい疑心暗鬼になっても、損はしないということは覚えておきましょう。それはそれで良いこともあり、休暇中に役立つ場合もあります。