＞今は、旧式の暗証番号がそのまま入ってるキャッシュカードをATMに差し込むと、現在使われている0暗号に
＞書き換えてATMから出すので、そのまま問題なく使えるはずですが。

旧式を装った偽造カードの場合、そのカードの暗証番号チェックを通過すれば、
一度だけ預金を引き出せるようなことはありませんか？

それは特殊なATMではないかな？
現在最も普及しているタイプではないかと。

実際、最近某TVで抜き取りやってましたよ。
普通に抜き取られてました。

＃つか、最近は通信経路を盗聴するのね…。
＃どうやったって防げないじゃん。
＃本店で下ろすか窓口で必ず下ろすか…。

一度だけじゃなくて、それ以降は0暗号化されたキャッシュカードとして何度でも利用できる。

ただ、下手に発言して、実践されるのが嫌だったので、そこまでは発言しなかっただけですが…
こういう事は発言しない方が良かったのかと反省。

はっきりと言っちまえば、利用明細書の口座番号を印刷するのを止めた方が良いと思うのもあります。
旧式の書式だと、カードに記録された暗号化されてない暗証番号と入力された暗証番号が合えば、
同じく暗号化されてない口座に関するデータ(銀行コードとか口座番号等)から入出金の処理をするだけだし。

#15年ほど昔に関係者に聞いた手順であれば上記の流れ。
#今は改善されているんじゃないかなと…思いたい。
#ソレと、利用明細書はシュレッダーに掛けるよりは、記録面を熱で真っ黒にした方が、より安全だと思う。
#それにシュレッダーに掛けると、紙の繊維が細かくなって、再生紙製造の際に強度やコストに問題が出て、
#用途を広げにくいと、関係者から話を聞いた。

最近のATMは利用時に、カードのエンボスを圧接して記録取ったり、デジカメで撮影したりと
すべてのカードの利用履歴は取っているようですが、その利用時に不正利用だと判別できないので、
瞬時に利用停止に出来ず、後手後手に回ってるのが、現状みたいですね。

実際、TVの報道でも、偽造されたカードの利用履歴が放映された事もありますし。

#もっとも、そういうのは(元)内部関係者が関わって作ったとかの恐れもありますが

それほど特殊じゃないと思うけど。
特にエンボス複写式は結構出回っていると思う。
さすがにデジカメ搭載モデルは、最近のATMだと思うけど。

本店の建物内に電算センターがない場合は、本支店のMDF、IDFを盗聴されたら、ATMも窓口も関係ないのかも。

#さすがに光ケーブルは…

そう言えば、某銀行の店舗外ATMの通信網はフレッツISDNだとか。
ISDNの回線モニターとかで盗聴すれば、確かに簡単かも。

>そう言えば、某銀行の店舗外ATMの通信網はフレッツISDNだとか。

今年免許の書き換えだったので近所の運転免許試験センターに更新の
手続きに行ってきたんですが、とある窓口に並んでいる時に横に置い
てあった、某銀行(JAだったかも)のATM の上に見慣れたISDNモデムが
無造作に置いてありました。
ウチの会社でも使っていたやつだったので親しみがわきました(笑)

---
「萌え」「美少女」「メイド」に現実逃避してはいけませんか、そうですか。

ああ、誤解させてしまったすまない。
抜かれるのは、

暗証番号も含めたカードを偽造するのに必要な情報全て

です。

多分ATMのみの支店とかで、
工事業者装って盗聴装置とか付けるのかと思われます。
さすがに本店クラスでやられてたら被害がこの程度で終わらないだろうし。

申し訳ない、また的外れなことを。
上の発言は忘れてくだされ…。

で、ATMのことですが、
それは単にカードの利用状況を記録するATMであって、
かなり昔から存在している、
と言うかほとんどがその機能を備えてます。

カードの利用状況を記録しているからと言って、
カードの情報を書き換えられるわけではないです。
実際、TVでは最も利用するであろう主婦のカードから抜き取ってましたからね。
頻繁にATM利用しているであろう人でもそのレベルです。

>旧式の書式だと、カードに記録された暗号化されてない暗証番号と入力された暗証番号が合えば、 同じく暗号化されてない口座に関するデータ(銀行コードとか口座番号等)から入出金の処理をするだけだし。

それは80年代前半の二次オン時代の話じゃないですか？
当時はBANCSがなくて都銀は共同キャッシュサービス会社(今のコンビニATM管理会社に近い会社)を設立していて、そういうシステムだったみたいですが

私も、この番組(TBSだかテレ朝だか忘れたけど)を見たんですが、実験環境ってかなり怪しかったような

普通のPCにカードリーダーを繋げた仮想ATMと仮想ホストの間に、平文が流れているような環境で盗聴ができるよ、というのを示しただけのような。実際の環境で可能かどうかよくわからないですし。あの番組だけじゃ反証しようもないですが

実際のシステムは暗号化されてますし、最近都銀やコンビニATMで流行の広域Etherを使った統合営業店通信網は、さらに強力な暗号をかけてます。それに、銀行によってATMとホスト間の通信方式がバラバラなのに、どうやってそれがわかるんだろう？

窃盗の場合に、預金引き出しの例で一番多いのは通帳と印鑑をセットで盗まれた場合です。通帳のみの場合でも、通帳に押印された印鑑シールをスキャナで読み取って、預金払い出し請求書にプリンタで印字して引き出すという手口です。都銀では平12頃から印鑑管理をデータベース化して自動照合してますが、自動照合システムの精度がショボイ都銀(某三文字都銀とか)あるので、手口的には減りつつあるものの、未だに多い話です

結構多いのが、キャッシュカードのみの盗難で、4桁しか暗証番号がないわけですから、盗難時に免許証などの個人情報を一緒に持ち出して、ATMでアタックする手法が結構とられます。複数のキャッシュカードを保有している場合でも、暗証番号をすべて同じにする人が多いので効果的です。ATMコーナーで暗証番号を入力しているところを盗み見して、その後バックや財布を盗難するという方法もありますし

クレジットカードのCATやデビットカードのINFOX端末から盗聴する方法は理論的に有り得ても技術的には難しいです。CATやINFOX端末は公衆回線でホストと通信していても、強力な暗号化が行われてますし、端末そのものを分解しようとすると端末が使用不能になる耐ダンパー性が組み込まれているので

感熱紙はリサイクルに不向きです。
殆どのレシートも含めて、古紙回収に混ぜてはいけません。

同じものに、裏カーボン付紙、ノンカーボン紙もありますが。
裏カーボンはともかく、ノンカーボンも郵貯などの一部ATMにありますねぇ。

余談だけど、ID。