Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

QRコードは犯罪者にも便利になっている

新型コインロッカーを悪用する手法は、海外犯罪者には一般的になりつつある様です。

www.sankei.com

 

 訪日外国人客を装って偽造クレジットカードを所持するなどしたとして、大阪府警南署などは7日、不正電磁的記録カード所持容疑などで、いずれもマレーシア国籍で、住所不詳、運転手、ウェイ・ハン・リ容疑者(33)ら男女6人を逮捕したと発表した。6人は「クレジットカードが偽物とは知らなかった」などと容疑を否認している。

 同署によると、グループはQRコード式のコインロッカーを悪用。グループの指示役からメールやSNSで、JR大阪駅近くのコインロッカーの解錠用QRコードを受け取り、中にあった偽造クレジットカードを入手。そのカードを使って購入した大量のブランド品などを同じロッカーに入れて指示役が回収し、一部を報酬として受け取っていたとみられる。

産経新聞記事より引用)

 

◆キタきつねの所感

先週の月曜日(向けに)記事で、ネットバンク不正送金の出し子が捕まった事件で、コインロッカーが受渡しで使われていた件を書きましたが、この事件も同じ様にICカード式の最新ロッカー(を現金払いでQRコード利用)が使われていました

www.nikkei.com

 

事件の中身を見ると、偽造カード保持者と、出し子(偽造カードを使って物品を購入する末端協力者)がSNSだけでしか繋がってない、いわゆる分業制になっていて、末端の出し子は捕まえられても、上流の犯罪(監督役)まで捕まえるのが難しい仕組みになっている様に思います。

また、この受渡し方法・・・拳銃や麻薬の取引でも同じ手口が使えそうな所が非常にやっかいに思えます。

 

(前回記事の)繰り返しになりますが、ICカード式の最新コインロッカーはQRコード方式を併用できる事によって、犯罪者にとって丁度良い受渡しの手段となりつつあります。QRコード方式を活かすのであれば、例えば防犯カメラを内臓する等、追加対策をすべきだと思います。

もし段階的に対策をしていくのであれば、QRコード方式を一時停止し、従来の物理鍵のロッカー(現金払い)と併用する事でバランスを取るのも一策ではないでしょうか。

 

 

f:id:foxcafelate:20190217160853p:plain

 

更新履歴

  • 2019年2月17日PM(予約投稿)