コラム
» 2009年08月30日 00時00分 UPDATE

日曜日の歴史探検:古くて新しいクレジットマスターの手口

クレジットマスター――響きはかっこいいですが、れっきとしたカード犯罪です。インターネットの初期から存在するこの手口が再び脚光を浴びつつあります。その手口は極めてシンプルですが、その根本的な解決にはまだまだ時間が掛かりそうです。

[前島梓,ITmedia]

 近年大いに社会を騒がせているカード犯罪。その手口もさまざまで、スキマーと呼ばれる機械でカードの磁気記録情報を不正に読み取る「スキミング」や、偽のWebサイトに誘導してカード情報を入力させる「フィッシング詐欺」など、時代に合わせてさまざまな手口が登場してきました。

 そして最近世をにぎわせている“新しい”カード犯罪が「クレジットマスター」。クレジットカード番号の規則性に着目した特殊な計算式を使い、実在する他人のクレジットカード番号を割り出すという手口です。カードそのものは偽造せず、番号だけを悪用するこの方法で、ネットショップで不正に商品購入を繰り返していたとして、2009年7月には全国初の摘発者も出ています。

 ネットマーケティングを展開するアイシェアの調査では、「スキミング」や「フィッシング詐欺」と比べ、認知度が低いクレジットマスター。高度な機械や専門的な技術は必要ないという点で、スキミングやフィッシング詐欺といったカード犯罪とは若干ニュアンスが異なる手口です。

 クレジットマスターとは、クレジットカード番号の誤入力などをチェックするために公開されているカード番号の計算方法、もしくは計算を実行するソフトウェアです。本来は犯罪のための道具ではありませんが、これを悪用して“有効な”クレジットカード番号を不正に生成するのが、カード犯罪としてのクレジットマスターです。

 手口そのものは、インターネットの黎明期である1990年代半ばにはすでに存在していました。「クレジットカードジェネレーター」と呼ばれるソフトウェアがアンダーグラウンドに出回っていたのをご記憶の方もおられるかもしれません。このソフトウェアは、ワンクリックで有効なクレジットカード番号を生成するものでしたが、クレジットマスターでも本質的な部分は何ら変わりがありません。

 このようにクレジットカード番号を簡単に生成できてしまうのは、クレジットカード番号に規則性が存在しているためです。そもそも、クレジットカード番号は、「ISO 7812」という国際標準規格で定められています。先頭が、VISAやMaster Cardなど、カードが属するクレジットカード網を表す事業者番号、5ケタ以降がカード会社固有の番号、末尾1ケタがカード番号の正常性を確認するために付加されるチェックデジットとなっています。

 そして、これらすべてのケタの数字は、モジュラス10 ウェイト2・1分割(M10W21)あるいはLuhn formulaと呼ばれるアルゴリズムで算出された値となっています。言い換えれば、このアルゴリズムに正しく当てはまる数字の並びであれば、そのクレジットカード番号は正しいものとして認識されるということです。

 では、モジュラス10 ウェイト2・1分割の計算式とはどういったものかというと、以下のようなものです。

カード番号の末尾から奇数ケタの数字を抜き出してそのまま加算

カード番号の末尾から偶数ケタの数字を抜き出し、各数字を2倍して加算

2倍して加算した後の数値が10を超える場合は、その数字から9を引く

上記2つの方法で算出した数値を合算し、その数値が10の倍数であれば正しいカード番号


 クレジットカード会社によって13ケタから16ケタの差はありますが、それほど苦もなく有効なクレジットカード番号が生成できてしまいます。ここでは詳細な説明は行いませんが、最終的な数字が10の倍数になればよいので、少し数字を置き換えるだけで、1つのクレジットカード番号から複数の番号が生成できてしまいます。

 日本のクレジットカードはISO 7812と同等のJIS I型で規格化されています。この規格は1970年代から変わらず使い続けられています。クレジットカード会社が独自の規格を使用したり、暗号化を施すことも可能でしょうが、それでは汎用性が落ちてしまいます。クレジットカード汎用性を重視すると、規格化は当然の流れですが、クレジットカードジェネレーターも今回のクレジットマスターも、こうした古い規格の隙を突いているといえます。

 もっとも、上述したように、モジュラス10 ウェイト2・1分割の存在が問題なのではありません。クレジットマスターの問題は、こうした方法で生成されたクレジットカード番号が利用できてしまう、オンライン決済の不備にもあります。クレジットカードの決済処理がカード会社との間でリアルタイムに行われないため、可能な犯罪なのです。

 世間を騒がすクレジットマスター。その手口は極めてシンプルですが、その根本的な解決にはまだまだ時間が掛かりそうです。

最先端技術や歴史に隠れたなぞをひもとくことで、知的好奇心を刺激する「日曜日の歴史探検」バックナンバーはこちらから


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -