カード番号の規則性悪用「クレジットマスター」　流出防止は困難

「クレジットマスター」は、カード番号の仕組み自体を悪用しているため、番号流出防止に打つ手がないのが実情。ネット決済時に暗証番号入力を必須化するなどの対策が急務だ。

インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。専門家は「ネット決済に暗証番号の項目を追加するなどの対策が急務」としている。

　カード会社関係者によると、これまでカード犯罪では、スキマーと呼ばれる機械を使ってカードの磁気情報を盗み取る「スキミング」や、偽のウェブサイトのURLを張りつけたメールを送りつけ、カード情報を登録させる「フィッシング」と呼ばれる手口の被害が目立っていた。

　特殊な機械や技術が必要なこれらの手口に比べ、クレジットマスターは元になるカードがあれば、あとは計算を繰り返すだけの比較的単純なものだ。男らは、通販業者のサイトで次々と番号を打ち込んでいくことで、実在する他人のカード番号に行き着いていた。

　NPO法人「日本情報安全管理協会」（東京都）は、「クレジットマスターによってカード番号を知られることは防ぎようがない。ネット上で不正利用するため、犯人にとってリスクの低い手口」とする。

　複数のカード会社によれば、クレジットマスターの被害報告は約10年前から寄せられているという。日本クレジット協会の調査では、今年1〜3月までのスキミングやフィッシングなど不正行為による被害額は25億9000万円。クレジットマスターによる被害件数もこの中に含まれるとみられるが、カード会社が詳細を公表しないため、実際の被害は不明だ。

　カード会社関係者は「サイト上でより多くのカード情報や個人情報を打ち込むシステムにするなど、業界で統一ルールを作る必要がある。ある程度、ネット利用者に手間をかけてもらうしかない」と指摘する。

　ただ、業者にとってはハードルが低い方が客を呼び込みやすいという本音もある。ある通販業者は「打ち込む情報が少ない方が買い物が便利」と、ネット決済の煩雑化には及び腰だ。

　日本情報安全管理協会は「決済はカード会社の問題と考えられており、販売側にとってひとごとなのではないか」としている。