不正に入手したクレジットカードの情報が通販サイトで悪用されるケースが目立っている。カード番号に特殊な計算式をあてはめることで他人のカード番号を割り出す「クレジットマスター」と呼ばれる手法を用い、通販サイトなどで買い物をしたとして、6―7月に3人が摘発されたほか、7月に明らかになったアリコジャパンのカード情報の流失事件では、不正使用の多くは通販サイトでの商品購入だった。背景には、カード番号と有効期限を入力するだけで購入できるセキュリティーの低さがある。

他人のカード番号を不正に利用して家電製品を購入したとして、中野署が6月に窃盗容疑などで逮捕した、大阪市の無職の女が利用していたのが「クレジットマスター」という手法だ。実は、クレジットカードに記載されている16桁の番号には規則性がある。自分や知人名義のカード番号を元に、ある計算式にあてはめることで実在する別のカード番号を割り出すことができるのだ。以前は手動で計算を行っていたのだが、最近は計算を自動で行ってくれるソフトが登場、敷居が大きく下がった。あとは「合致する有効期限をしらみつぶしに入力して割り出せば、他人になりすましての買い物が可能」（日本情報安全管理協会）になるわけだ。

スキミングのように特殊な器具が不要で、しかも他人のカードを読み取る必要もないため、足がつきづらい。カード業界では10年ほど前から被害が報告されていた古典的な手口ではあるのだが、摘発されたのは初めてだという。

ＪＣＢによると「（クレジットマスターが）特に増えていることはない」（総合企画部）という。それでも、消費者にとっては防ぎようのない犯罪だけに、利用される通販サイト側の対策が重要になってくる。

本人認証の仕組みを取り入れている一部の大手を除き、多くの通販サイトはカード番号と有効期限を入力するだけで商品の購入が可能だ。アリコジャパンの情報流失事件を見ても分かるように、これが犯罪者につけこまれる隙となっている。カード会社や決済代行会社も、3Ｄセキュアなどの本人認証の仕組みの導入を薦めてはいるものの、その分費用は高くなる。また、情報の入力項目を増やすことで消費者に手間をかけさせることを嫌うサイトも多く、導入は進んでいないようだ。

とはいえ、当然のことながらこうした不正使用が起きた場合、消費者には責任が発生しない。損をするのはあくまで事業者側だ。中小の多い通販サイトでは、これまでセキュリティーに関して無頓着だったという企業は珍しくないが、いつまでも同じ姿勢では消費者からの信頼を失うことになりかねない。

もちろん、カード業界の対策も重要だ。こうしたカード犯罪の危険性を事業者側に周知していくにとどまらず、本人確認に関する統一ルールを作ることも必要になるだろう。ただ、ブランド間の連携など難しい問題もあるだけに、まずは事業者の意識改革が焦眉の急。

クレジットマスターだけではなく、通販サイトからの情報流失やサイト閲覧によるウイルス感染などが相次ぐ昨今。消費者のセキュリティーに関する意識の高まりは確実だけに、より安心して購入できるサイトの構築が求められそうだ。