ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

クレカ不正利用の「クレジットマスター」の現在

「クレジットマスター」は、10年前に登場したクレジットカード番号の自動生成ソフト。実在するクレジット番号を作り出すソフトで、数年前に元SMAPの中居君が不正利用の被害に遭ったというニュースが話題になりました。不正利用に使われたクレジットマスターの仕組みと現状と見ていきましょう。


不正利用に使われた「クレジットマスター」とは

クレジットマスターは仕組みを悪用

そもそも、なぜクレジットマスターは、実際に使用可能なクレジットカードの番号を無作為に作り出せてしまうのでしょう。これはカード番号特有のある法則がカギになっています。この法則を元に作られた番号はカードの正誤チェックをスリ抜け、実際の決済に利用できてしまうのです。

クレジットカードの番号は、単純な一連番号ではありません。「モジュラス10」というアルゴリズムで決定され、ある一定の計算をすることにより、全体の整合性を確かめられるようになっています。これは、カード番号の入力ミスを検出するためのもので、一般に公開されているものです。

「クレジットマスター」はこの仕組みを悪用して、実在しえるカード番号を次々に表示し、実際の決済に使われていたのです。古い決済システムでは整合性の判断だけで決済ができてしまったため、2009年当時は不正利用の被害が後を絶たない状況でした。

クレジットマスターは整合性だけ

現在は、多くの店舗でオンライン決済が導入され、入力されたデータの承認が下りるとすぐにカード決済が完了するシステムになっています。そのため、クレジットマスターによる整合性だけのカード番号では、決済できなくなりました。

今もネットには、架空のカード番号を表示させるサイトがいくつもありますが、これらはECサイトなどの運営者が決済のテストに使ったり、クレカ登録が必須な海外サイトのログイン用に使われたりしているもので、実在のクレジットカード番号を作り出す類のものではありません。

ちなみに、最近よく目にするのがカード裏面(表面の場合もある)に記載されたセキュリティコード。オンライン決済などでは、カード番号に加えてこのセキュリティコードの入力を求められることが多くなりました。

本格的に運用が始まったのはここ4~5年の話ですが、実はこのセキュリティコードは2000年代に導入された比較的古いシステムです。

これはカード番号とは無関係に付与されたユニーク数値(1枚1枚異なった数値)で、一定のアルゴリズムで生成するのは不可能。単純な3~4ケタの数値ですが、実はとても大きな役割を果たしているのでした。(文/東京すわん)

この記事にコメントする

この記事をシェアする



あわせて読みたい記事