不正利用を撃退!セキュリティコードの正しい管理方法

  • このエントリーをはてなブックマークに追加
security-code-00

ネット通販を利用しようとするとほぼ確実に入力を求められるセキュリティコード。この「セキュリティコード」ってなに? と思ったことはありませんか?

実はこのセキュリティコードにはクレジットカードのスキミングや不正使用などを防ぐ大きな役割があります。正しく利用するとカードのセキュリティが向上するこのセキュリティコードについて、その意味や役割、管理方法を取り上げています。

そして、このセキュリティコードを狙ってくる犯罪行為から身を守るための対策方法についても解説します。この記事を最後まで読めば、ネットショッピングによるカード決済への不安や疑問は解消されるはずです。

1.セキュリティコードの基礎知識
・1-1.セキュリティコードとは
・1-2.セキュリティコードが設定されている理由
・1-3.主要カードの記載位置
・1-4.セキュリティコードが必要になる場面
2.セキュリティコードの使用上の注意
・2-1.セキュリティコードが狙われている
・2-2.セキュリティコードは他人に教えない
・2-3.セキュリティコードをメモ書きや画像で保存しない
3.フィッシング詐欺の手口
・3-1.カード会社、ネットバンキングのログイン画面を偽装
・3-2.メールで送られてきたリンクからフィッシング詐欺サイトに誘導
・3-3.偽のウイルス警告を発して偽セキュリティソフトを販売
4.フィッシング詐欺の対策法
・4-1.怪しげな入力画面には絶対に入力しない
・4-2.身に覚えのない認証メールのリンクはクリックしない
・4-3.セキュリティソフトのフィッシング防止機能を利用
・4-4.怪しいと思ったらフィッシング対策協議会の情報をチェック
5.まとめ

1.セキュリティコードの基礎知識

1-1.セキュリティコードとは

セキュリティコードとは、カード番号や名義人、有効期限などと並ぶクレジットカード情報のひとつです。昔のクレジットカードには無かった認証情報で、スキミングなど多発するクレジットカードの不正使用を防ぐための対策として設けられたものです。

セキュリティコードは3桁もしくは4桁の数字から成り立っており、カード決済時に求められることがあります。VISA、Master、JCB、Dinersなどのカードブランドでは裏面の署名欄に印刷されており、アメリカン・エキスプレスの場合はカード表面に印刷されています。

1-2.セキュリティコードが設定されている理由

セキュリティコードには、他の認証情報と異なる点がいくつかあります。その異なる点は全て、セキュリティ向上を目的としたものです。

【セキュリティコードの特徴】

  • カードの磁気情報には記録されず券面に印刷されている
  • 多くのカードブランドでは裏面に印刷されている
  • 他の情報のように刻印されておらず敢えて平面印刷されている

他の情報と敢えて異なる記録方法、表示方法になっているのは、カードの磁気情報を盗み取るスキミングやカード情報の一部を使った犯罪行為などを防止するためです。スキミングでカード番号や名義人などの情報を盗み取ったとしても、セキュリティコードはカードの実物を持っている人しか知り得ないので不正利用を防ぐ効果があります。

このセキュリティコードを利用したカード認証が当たり前になっているため、現在ネットショッピングでカード決済をする場合には通常、セキュリティコードの入力を求められます。

1-3.主要カードの記載位置

1-3-1.VISA、Master、JCB

VISA、Master、JCBの各ブランドではセキュリティコードがカード裏面の署名欄に印刷されています。他の番号も印刷されていますが、その中で下3桁がセキュリティコードです。

security-code-01

セキュリティコードというのは一般的な名称です。一部のカードブランドには正式な名称があり、セキュリティコードとは表記されていない場合があります。

  • VISA:CVV2(Card Verification Value)
  • Master:CVC2(Card Verification Code)
  • JCB:セキュリティコードという名称で表記

1-3-2.Diners

セキュリティコードはVISAやMasterなどと同様にカード裏面、署名欄に印刷されています。

security-code-01

なお、Dinersにはセキュリティコードのことを指す特定の名称はありません。セキュリティコードという名称で表記されています。

1-3-3.アメリカン・エキスプレス(アメックス)

日本ではアメックス(AMEX)としても知られているアメリカン・エキスプレスカードだけは、他のカードブランドと違ってカードの表面にセキュリティコードが印刷されています。

security-code-02

アメリカン・エキスプレスカードではセキュリティコードのことをCID(Card Identification Number)と表記しており、桁数も他ブランドとは違って4桁という特徴があります。

1-4.セキュリティコードが必要になる場面

ネット上でのカード決済、またはカード会社のマイページにログインする場合などにセキュリティコードの入力が求められます。カード番号、名義人、有効期限に加えてセキュリティコードを入力してそれらが全て一致した場合にのみ決済が可能になる仕組みになっており、ひとつでも欠落している場合は不正使用と見なされて決済できません。

ここで留意しておきたいのは、それ以外の画面でセキュリティコードの入力を求められることはないということ。そういった場面に遭遇したら怪しいと疑ってください。これについては、「4.フィッシング詐欺の対策法」で詳しく解説します。

2.セキュリティコードの使用上の注意

2-1.セキュリティコードが狙われている

クレジットカードの不正使用を防ぐために設けられているセキュリティコードですが、犯罪者側の立場になって考えてみると不正使用をするためにはセキュリティコードも盗み取る必要があると考えるはずです。

それを反映するように、現在発覚しているほとんどのフィッシング詐欺サイトでは、セキュリティコードの入力も求めてきます。せっかく他のカード情報と異なる扱いをすることでセキュリティが高められているのに、当の利用者がまんまとセキュリティコードを犯罪者に渡してしまっては意味がありません。

セキュリティコードがなければ決済できなくなっているということは、これまで以上にそのセキュリティコードが狙われているということ。パスワードと同じくらい大切なものだという意識を持ちましょう。

フィッシング詐欺の手口やその対策方法については「3.フィッシング詐欺の手口」「4.フィッシング詐欺の対策法」で後述しています。また、サイト内記事「11のフィッシング詐欺事例から学ぶ手口6種類」「これで騙されない! 今すぐできるフィッシング詐欺対策」でも詳しく取り上げていますので、あわせてご覧ください。

2-2.セキュリティコードは他人に教えない

スキミング対策としては効果を上げているセキュリティコードですが、利用者が他人にその情報を教えてしまうと、クレジットカードを不正使用されるリスクが高まります。

特に近年ではスピアフィッシングと呼ばれる、特定の個人などを標的としたフィッシング詐欺が確認されています。ターゲットとなっている人のことをある程度知っている人であれば、近い関係の人しか知り得ない情報を使って詐欺を仕掛けてくるため、セキュリティコードを含む重要な情報を教えたり入力してしまったりする可能性が高くなります。

近しい人から、またはそれを装ってセキュリティコードを求めてきたとしても、本当の友達や関係者がそんなことを知ろうとするはずがないと判断することが重要です。

スピアフィッシングについてさらに詳しい情報を知りたい場合は「スポーツではない、「スピアフィッシング」」でご確認ください。

2-3.セキュリティコードをメモ書きや画像で保存しない

セキュリティコードはカードの磁気情報として記録されておらず、もちろんカード会社から別便で送られて来ることもありません。カードの裏または表面に印刷されているのが唯一の記録場所です。

このように記録場所を敢えて限定することでセキュリティを高めているので、「忘れないように」という理由でメモを残しておいたり、写メを撮影して保存しておいたりするといったことは避けましょう。保存する場所が多くなればなるほど、セキュリティコードが漏洩するリスクが高くなります。そして、セキュリティコードが漏洩するということは自分のクレジットカードが不正使用されるリスクが高まることを意味します。

唯一の記録場所であるカード券面が見づらくなってしまうのでは? と気になるかと思いますが、通常カードの有効期限内は問題なく見られることを想定した印刷品質になっており、期限内に見づらくなるということはあまりありません。もし見えづらくなってしまったときは、クレジットカード会社へ問い合わせて対応してもらってください。

3.フィッシング詐欺の手口

security-code-03

セキュリティコードを含むカード情報を盗み取るために仕掛けられるフィッシング詐欺には、さまざまなルートや手口があります。実際にあったフィッシング詐欺の手口を実例から学ぶことで、犯罪者にセキュリティコードを渡さない意識を持ちましょう。

3-1.カード会社、ネットバンキングのログイン画面を偽装

大手クレジットカード会社のログイン画面とそっくりのページを作成して、そこにカード情報を入力させる手口です。もちろんセキュリティコードも含まれるので、不用意に入力してしまうと不正使用に必要な情報を全て渡してしまうことになります。

<クレジットカード会社ウェブサイトのフィッシング詐欺注意喚起ページ>

また、ネットバンキングでも同様のフィッシング詐欺が報告されています。「至急確認!ネットバンキング不正送金対策の具体的な手順」の記事に具体的な対策がありますので、ネットバンキングを利用中の方は、こちらもあわせてご確認ください。

3-2.メールで送られてきたリンクからフィッシング詐欺サイトに誘導

金融機関やクレジットカード会社を名乗るメールを送り、メール内に記載されているリンクをクリックするとフィッシング詐欺に誘導、そこでセキュリティコードを含むカード情報を入力させる手口です。

メールやSNSを経由した手口について、「これで騙されない! 今すぐできるフィッシング詐欺対策」に詳しい事例と対策があります。まずはメールアドレスが本物かどうかを調べることが大事です。

3-3.偽のウイルス警告を発して偽セキュリティソフトを販売

サイトを閲覧していると突然、「あなたのパソコンはウイルスに感染しています」という警告メッセージを表示させ、不安を煽った上で解決策として偽のセキュリティソフト購入を促す手口です。

もちろんウイルス感染情報は偽物で、そこで販売されているセキュリティソフトも偽物です。セキュリティソフトに見せかけたマルウェアをインストールさせられる被害だけでなく、最終的にその偽ソフトを購入するために入力したカード情報がセキュリティコードもろとも盗み取られることになります。

4.フィッシング詐欺の対策法

4-1.怪しげな入力画面には絶対に入力しない

フィッシング詐欺のターゲットはコンピューターやネットワークではありません。それを利用している人をターゲットとした犯罪行為です。さらに厳密に言えば、その人が持っている個人情報やクレジットカード情報など金銭価値を持った情報がターゲットです。

つまり、仮にターゲットになったとしても自分自身が犯罪者に渡してはいけない情報を入力しなければ被害は発生しません。これはフィッシング詐欺の大原則で、だからこそ詐欺師はあの手この手でカード情報などを盗み取ろうとしてくるのです。

怪しげなサイトからセキュリティコードなどカード情報の入力を求められたとしても、絶対に入力しないのが基本です。

怪しげなサイトとはどんなサイトなのかという見分け方については、「これで騙されない! 今すぐできるフィッシング詐欺対策」「フィッシング詐欺まとめ | 被害・実例・対策」の記事に詳しい解説があります。

  • ・個人情報やパスワードを求める記述
  • ・メールに表示されているURLと実際にリンクされているURLが異なる

といったウェブサイトは、一度疑ってかかっておいた方がよいでしょう。

4-2.身に覚えのない認証メールのリンクはクリックしない

多くのネットサービスでは会員登録などで二段階認証の仕組みを採用しているので、会員登録時に入力したメールアドレスに本登録を促すメールが届きます。このメール内にあるリンクをクリックすると本登録画面に遷移するのが正しい流れですが、この認証メールを偽装してフィッシング詐欺サイトに誘導する事例が見られます。

いくら有名な金融機関やネットサービスの名前であっても、登録した心当たりがないものについてはクリックせずメールも削除しましょう。すでに登録しているサービスについても「定期的に認証をしている」という主旨のメールが届くことがありますが、今すぐクリックしなくてもサービスが直ちに利用できなくなるということはないので、少しでも怪しいと思ったらクリックしないことが基本です。

4-3.セキュリティソフトのフィッシング防止機能を利用

総合的なセキュリティ機能を持つセキュリティソフトの中には、フィッシング詐欺サイトであると報告されたサイトや怪しい挙動をするサイトなどを検知して警告を発したりアクセスを遮断したりするものがあります。

体験版であっても決められた日数は機能をフルに使うことができるので、こうしたソフトをインストールしておいてフィッシング詐欺を未然に防ぐのも有効です。

【フィッシング詐欺対策機能を持つ主なセキュリティソフト】

4-4.怪しいと思ったらフィッシング対策協議会の情報をチェック

日本国内で発生しているフィッシング詐欺についての情報を収集、注意喚起をしている団体に「フィッシング対策協議会」があります。

具体的な事例の情報が常時更新されており、ネットを利用していて怪しいと感じたらこの「フィッシング対策協議会」のサイトでカード情報などの入力を求めてきているサイト名、サービス名を検索してみるのも有効です。

 5.まとめ

クレジットカードに設けられているセキュリティコードが持つ意味、その取り扱いの重要さについて解説してきました。たった3桁、もしくは4桁の数列ですがクレジットカードの適正利用に今や欠かせない重要な情報なので、犯罪者に渡さないためにもこの記事でしっかりとセキュリティコードを守るための知識を身につけてください。

万が一セキュリティコードを誰かに知られてしまった、またはその可能性があるという場合は慌てることなくこの記事で取り上げている方法や、関連記事にある方法で適切な対策を取り、クレジットカードが不正利用されることを防ぎましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。