クレジットカードおすすめ最新ニュース[2019年]
2019年5月18日 ポイ探ニュース

「クレジットマスター」を使ったクレジットカードの
不正利用の手口や仕組みを解説! 他人のカード番号や
セキュリティコード、有効期限を割り出す方法とは!?

クレジットマスター

 2019年3月14日に、他人のクレジットカードを使って旅行に行った2人が逮捕された。

 クレジットカード番号の規則性を利用して他人のカード番号を割り出す「クレジットマスター」という、10年以上も前から使われている手口を用いた犯行だった。

 Visa、Master、JCBなどの一般的なクレジットカードのカード番号は16桁なので、割り出すのは難しそうだ。しかし、実はカード番号の先頭6桁は、そのクレジットカードを発行するカード会社を識別するための「BIN番号」で決まった数字になっているので、残り10桁の番号を割り出せば、他人のクレジットカードを不正利用できてしまうのだ。

 しかも、カード番号の規則性はネットでもすぐに調べられる。それほど複雑な仕組みではないので、カード番号の規則性を丁寧に解説しているWebサイトも多い。実際に筆者は、30分もかからずに下記のようなカード番号のチェックツールを作ることができた。

 まず、このチェックツールをテストするために、筆者が保有しているクレジットカードのカード番号を入力したところ「正常なカード番号です」と表示された。続いて、適当に番号をいじって、何回もチェックにかけてみた。何度か「不正なカード番号です」と表示されるが、正常なカード番号になるまで数字をいじれば、自分でカード番号を作ることができる

 クレジットカードの有効期限やセキュリティコードまでは割り出せないが、有効期限は最長でも5年ほど。したがって、有効期限は60パターン(12カ月×5年)ほどということになる。また、クレジットカードのセキュリティコードは3桁または4桁。3桁の場合なら1000パターンなので、最大1000回のチェックを繰り返せばセキュリティコード割り出せるというわけだ。

 最近のECサイト(ネットショップ)では、何回も間違ったセキュリティコードを入力するとロックがかかる場合もあるが、複数のECサイトを使えば、セキュリティコードを割り出すことも可能だろう。また、PayPayのサービス開始当初に問題になったように、間違ったセキュリティコードを何回も入力してもロックがかからない場合もある(すでにPayPayは対策済み)。手作業では時間がかかるが、機械で処理すればカード番号+有効期限+セキュリティコードを割り出すことは難しくない

 最後はカード会員の氏名の割り出しだ。数字とは違って無数のパターンがあるので、名前まで特定するのは不可能と思われる。しかし、カード番号+有効期限+セキュリティコードだけで決済できるECサイトもあるうえに、カード名義の入力欄はあっても、適当に名前を入力するだけで通ってしまう場合もある

 たとえば、下記の画像のように、とあるECサイトではカード番号+有効期限+セキュリティコードだけで決済可能で、カード名義の入力は必要なかった。

 この方法なら、他人のクレジットカードを盗む必要がない、かつまったく相手に気づかれずにカードを不正利用できてしまう。つまり、クレジットカードを金庫にしまおうが、シュレッダーで細断しようが、「クレジットマスター」の手口からは逃れられないということだ。

 前回、筆者がカードの不正利用の被害に遭ったときに書いたように、クレジットカードの不正利用は「自分だけは大丈夫」と考えてはいけない。クレジットカードの不正利用は被害に遭ってから60日以内であれば補償の対象となるので、利用明細をこまめに確認することが唯一の有効な対策といえる。また、「楽天カード」や「エポスカード」は、クレジットカード利用時にメールで通知するサービスを使えるので、このようなサービスを活用するのも手だ。
【※関連記事はこちら!】
「クレジットカードの不正利用」の犯人を警察は逮捕できない!? カード所有者は被害届を出せない、不正利用の犯人特定は99%不可能など、衝撃の事実が発覚

楽天カード
還元率 1.0~3.0%
楽天カードの詳細はこちら!
発行元 楽天カード
国際ブランド VISA、Master、JCB、AMEX
年会費 永年無料
家族カード あり(年会費無料)
ポイント付与対象の
電子マネー
楽天Edy(還元率0.5%)
関連記事 【クレジットカード・オブ・ザ・イヤー 2019年版】2人の専門家がおすすめの「最優秀カード」が決定!2019年の最強クレジットカード(全7部門)を公開!【メインカード部門】
楽天カード公式サイトはこちら
エポスカード
還元率 0.5~10%
「エポスカード」のカードフェイス
発行元 エポスカード
国際ブランド VISA
年会費 永年無料
家族カード なし
ポイント付与対象の
電子マネー
モバイルSuica、楽天Edy
おすすめポイント 年会費無料ながら、海外旅行保険(最高500万円)が自動付帯するほか、ビッグエコーなどのカラオケの室料30%オフ、ファミレスや居酒屋チェーンで飲食代10%オフなど、全国1万店以上の飲食店、レジャー施設を割引価格で利用できる特典が充実! 
関連記事 「エポスカード」はマルイ以外でもメリットあり!年会費無料+高還元の「エポスゴールド」、高還元+サービス充実の「エポスプラチナ」も魅力!
「エポスカード」の公式サイトはこちら

 また、それでもクレジットカードの不正利用が怖いという人は、国際ブランド付きのプリペイドカードを使うという手もある。一部のプリペイドカードの場合は、アプリでカードをロックできるので、使用直前だけロックを解除するという使い方もおすすめだ。
【※関連記事はこちら!】
「キャッシュレス決済」初心者には“コード決済”より“国際ブランド付きプリペイドカード”がおすすめ!9種類の決済手段のメリット、活用方法を詳しく解説

 以上、今回は「クレジットマスター」の犯行手口と対策方法について解説した。