「クレジットカードのセキュリティコードって何?」
「セキュリティコードが他人に知られてしまったら?」
そんな疑問を抱いたことはありませんか?
セキュリティコードは、皆さんが安全にクレジットカードを利用するために重要な働きをしています。
そのため、セキュリティコードを知らないと、クレジットカードが不正利用されるなどの被害に巻き込まれてしまう可能性があります。
この記事では、
- セキュリティコードの説明
- セキュリティコードの役割
- セキュリティコード流出について
などについて解説していきます。
安全にクレジットカードを利用するためにも、この記事を最後までご覧ください。
また、EC事業者様は最新のクレジットカードの不正状況を把握して万全の対策を行うためにも、以下の資料をダウンロードしてご活用ください。
目次
セキュリティコード(CVV)とは?
セキュリティコードとは、クレジットカードの裏面または表面に記載された3~4桁の番号のことで、第三者による「なりすまし決済」等の不正利用を防止するための重要なコードです。
※引用:オリコ
セキュリティコードは、主にネットショッピングでの買い物時に入力を求められることが多いです。
また、一般的にはセキュリティコードと呼ばれていますが、他に主に2個の名称をもっています。
セキュリティコードの他の名称については、以下の表にまとめたのでご覧ください。
名称 | 説明 |
---|---|
CVV | 「Card Verification Value」の略称。 主に、クレジットカードの国際ブランドのVisaで用いられている名称です。 |
CVC | 「Card Validation Code」の略称。 主に、クレジットカードの国際ブランドのMastercardで用いられる名称です。 |
セキュリティコードには別に上の2つの名称がありますが、「セキュリティコード」は全国共通なため無理に名称を覚える必要はないでしょう。
セキュリティコードの記載場所
セキュリティコードは、クレジットカードの国際ブランドによって記載場所が異なります。
気になる方は、自分が所有しているクレジットカードのセキュリティコードを以下の表から簡単に確認してみてください。
国際ブランド | セキュリティコードの記載場所 | セキュリティコードの桁数 |
---|---|---|
VISA MasterCard Discover Diners Club JCB 銀聯(ぎんれん) | 裏面 | 3桁 |
American Express | 表面 | 4桁 |
ほとんどの国際ブランドは、3桁のセキュリティコードが裏面に記載してありますがAmerican Expressだけ4桁のセキュリティコードが表面に記載してあります。
※引用:アメリカン・エキスプレス
セキュリティコードが書いてある、記載場所・桁数によってセキュリティ面が大きく変わることはありません。
セキュリティコードの役割
ここからは、セキュリティコードがどのような役割を果たしているのかについて紹介していきます。
セキュリティコードの役割は主に3つあります。
- スキミングを防止する
- クレジットマスターを防止する
- クレジットカードが手元にあることを証明する
それぞれ以下で詳しく解説します。
【役割1】スキミングを防止する
スキミングとは、不正にクレジットカード情報を入手し、まったく同じ情報を持ったクレジットカード偽造し、不正利用することです。
セキュリティコードは、スキミングというカード犯罪を防ぐ役割をもっています。
以下の表にスキミングの手口をまとめてみましたのでご覧ください。
カードの種類 | スキミングの手口 |
---|---|
接触型カードの場合 | スキマーという機械が仕掛けられているカードリーダーにクレジットカードを差し込んでしまうと、情報が抜かれてしまう |
非接触型カードの場合 | 非接触型のスキマーによって電波を通して情報が盗まれてしまう |
接触型、非接触型にかかわらずスキマーによってクレジットカードの情報が抜かれてしまいます。
ですが、セキュリティコードはクレジットカードの磁気情報に含まれていないため、スキミングで盗み出すことができません。
ただし、全てのネットショッピングでセキュリティコードの入力を求められるわけではないので、定期的にカードの明細をチェックして早期に不正利用に気付けるようにしておきましょう。
スキミングについて、より詳しく知りたい方は以下を参考にしてください。
【役割2】クレジットマスターを防止する
セキュリティコードは、クレジットマスターを防ぐのに効果的な役割を持っています。
もし、9桁のクレジットカード番号を割り当てようとした場合、考えられる組み合わせは「10億通り」あります。
しかし、セキュリティコードと有効期限を合わせた組み合わせは、最大で60兆通りと大幅に増えます。
よって、セキュリティコードの入力や有効期限の入力はクレジットマスターに有効だと言えるでしょう。
以下の記事では、クレジットマスターについて詳しく説明していますのでご覧ください。
【役割3】クレジットカードが手元にあることを証明する
セキュリティコードは、クレジットカードが手元にあることを証明することができます。
先程もお話ししましたが、セキュリティコードは磁気情報に含まれていないため、第三者に知られる可能性が低いです。
そのため、セキュリティコードを入力するネットショッピングにおいては、カードが手元にあり、購入者が本人である証明として機能しています。
セキュリティコードさえあれば安全とは言えない理由2つ
実は、セキュリティコードさえあれば安全とは言い切れないのが現状です。
なぜなら、セキュリティコードはクレジットカードを安全に利用するために重要な役割を果たしていますが、不正利用の危険が全くないとは言えないからです。
その理由は2つあります。
- セキュリティコードが簡単に他人に知られることがあるから
- セキュリティコードを入力しないECサイトもあるから
それぞれの理由について、以下で詳しく解説していきます。
【理由1】セキュリティコードが簡単に他人に知られることがあるから
理由の1つ目は、セキュリティコードが簡単に他人に知られることがあるからです。
実際にセキュリティコードが流出してしまった事例を紹介します。
【事例1】不正アクセスでセキュリティコード最大3万7000件流出!
セキュリティコードが実際に流出してしまった事例として、ヤマダ電機のセキュリティコードの流出は大きくメディアで報道されました。
2019年5月29日ヤマダ電機は、「クレジットカード番号」、「有効期限」、「セキュリティコード」が流出した可能性があると発表しました。
※引用:ITmedia NEWS
今回セキュリティコードが流出した原因を、ヤマダ電機は公式ホームページでこのように説明しています。
※参照:ヤマダ電機
この発表から、「ヤマダウエブコム・ヤマダモール」が悪意のある第三者に不正アクセスされたことによって、決済アプリケーションが改ざんされてしまったことが分かるでしょう。
その結果、ユーザーが入力した情報がそのまま悪意のある第三者に送信されてしまったことで、顧客の個人情報が流出してしまうこととなりました。
この事件により、不正アクセスがどれだけ大きな影響や損失を招くことが分かったので、顧客の個人情報を取り扱う企業様はより一層不正対策を強化していく必要があるでしょう。
【事例2】自分の不注意によってセキュリティコードが他人に知られてしまった
自分の不注意によって、セキュリティコードが他人に知られてしまうケースも多いです。
セキュリティコードが流出する原因となる不注意は、
- 公共施設や電車内など、たくさん人がいる中でセキュリティコードを入力してしまった
- 詐欺サイトにセキュリティコードを入力してしまった
- 財布を落としてしまった
などがあります。
このような不注意は、セキュリティコードの管理をしっかりすれば防ぐことができるため、日頃から気を付けるようにしましょう。
【理由2】セキュリティコードを入力しないネットショッピングもあるから
セキュリティコードは、全てのネットショッピングで入力を求められるものではありません。
なぜなら、セキュリティコードを入力する手間によってカゴ落ちリスクが高まるからです。
セキュリティコードは、クレジットカードが手元にあることを証明する役割を果たしますが、セキュリティコードを入力しないネットショッピングではその役割が果たされません。
よって、セキュリティコードがあるからクレジットカードは安全であると言い切ることはできないため、普段から自分でできる対策はしっかりと行いましょう。
自分でできる対策については、「6. セキュリティコードを流出させないようにする5つの対策」で紹介しています。
セキュリティコードが流出する4つの原因
ここからは、セキュリティコードが流出する原因について紹介します。
セキュリティコードが流出する原因は4つあります。
- フィッシング詐欺に遭ってしまったため
- カードを落としてしまったっため
- クレジットカード情報をサイトに打ち込んでいるのを他人に見られたため
- フリーWi-Fiに接続したため
以下で詳しく解説していきます。
【理由1】フィッシング詐欺に遭ってしまったため
フィッシング詐欺によって、セキュリティコードなどのクレジットカード情報が流出してしまいます。
フィッシング詐欺とは、実在のサービスや企業になりすまして偽のメールやSMSを送り、URLから、クレジットカード番号などの個人情報を入力させ、盗む詐欺のことです。
※引用:フィッシング対策協議会
上図から分かるように、このグラフ内で1番多い2023年10月よりフィッシング詐欺の件数は減りましたが、依然として、フィッシング詐欺は行われています。
怪しいリンクは開かないことや、安易に個人情報を入力しないように日頃から気を付けましょう。
【理由2】クレジットカードを紛失してしまったことによって
財布を落としてしまうなどでクレジットカードを紛失してしまった場合にも、セキュリティコードが流出してしまう可能性があります。
そのため、クレジットカードは必要のある時のみ持ち歩くようにするなど、大切に保管することを心がけましょう。
財布を落としてしまったときの対処法を説明した記事がありますので、興味のある方はご覧ください。
【理由3】クレジットカード情報をwebサイトに打ち込んでいる際に見られてしまったため
電車の中や公共施設などの人がたくさんいる場所で、クレジットカードの情報を打ち込んでいると、知らないうちに誰かに見られている可能性があります。
クレジットカード番号にかかわらず、そういった重要な情報を扱う際は、人目のつかないところで行いましょう。
また、どうしてもその場でしないといけない時には、しっかりと周りを確認しながら行いましょう。
【理由4】フリーWi-Fiを接続したことによって
セキュリティ保護されていないWi-Fi(フリーWi-Fi)に接続してしまうと、セキュリティコードなどの大切な情報が抜き出されてしまう可能性があります。
危険なWi-Fiの特徴は以下のようなものがあります。
- 暗号化されていないWi-Fi
- 提供元が分からないWi-Fi
危険にされされないように、極力このようなWi-Fiは使わないようにしましょう。
フリーWi-Fiについてはこちらの記事で詳しく解説しているのでご覧ください。
セキュリティコードが流出した場合
ここでは、セキュリティコードが意図せず流出してしまった場合の
- 想定被害
- 対処法
の2つについて説明していきます。
セキュリティコードが流出した場合の想定被害
セキュリティコードのみ流出してしまった場合は、不正利用される可能性はあまり高くありません。
なぜなら、クレジットカードで買い物をしようとすると、セキュリティコードのほか、クレジットカード番号、有効期限などが必要になるからです。
しかし、クレジットカードの明細は定期的にチェックし、もし不審な履歴を見つけたらカード会社に連絡するようにしましょう。
セキュリティコードが流出した場合の対処法2つ
セキュリティコードが流出してしまった可能性がある場合の対処法は2つあります。
- カード会社に問い合わせる
- クレジットカードを再発行する
詳しく説明します。
カード会社に問い合わせる
不正利用されている可能性がある場合、すぐにカード会社に連絡しましょう。
カード会社に連絡すると、購入履歴を聞くことができます。
また、必要に応じてはカードを利用停止にしてくれます。
これ以上、被害を拡大させないよう、できるだけ早く連絡するようにしましょう。
クレジットカードを再発行する
クレジットカードの不正利用が発覚し、セキュリティコードを含むカード情報が漏れている可能性がある時は早急にクレジットカードを再発行するようにしましょう。
不正利用された場合、今までと同じ番号のクレジットカードを使うことはできません。
そのため、必ず新しいクレジットカードを再発行してもらう手続きを行いましょう。
セキュリティコードを流出させないようにする5つの対策
前章ではセキュリティコードが流出してしまった場合の被害や対処法についてお伝えしたので、ここからは被害が発生しないための対策について紹介します。
セキュリティコードを流出させないようにする対策は主に5つあります。
- 怪しいサイトにはクレジットカードの情報を入力しない
- 怪しいメールやSMSのリンクは開かない
- カードはなるべく持ち歩かない
- ナンバーレスカードにする
- 仲のいい友達・家族であっても情報は教えない
それぞれ詳しく解説していきます。
【対策1】怪しいサイトにはクレジットカードの情報を入力しない
怪しいサイトにはクレジットカード情報を入力しないようにしましょう。
なぜなら、怪しいサイトにクレジットカード情報を入力してしまうと情報が抜き取られてしまう可能性があるからです。
以下では、「偽サイト」かどうか判断するチェックポイントを紹介するので参考にしてください。
※引用:国民生活センター
また、上記のチェックポイント以外にもインターネットのURLの違いでも見分けることができる可能性があります。
インターネットのURLには2種類あり、それぞれ安全性の強度が違います。
表を用いて詳しく説明していきます。
URLの種類 | 説明 |
---|---|
「http://」 | ウェブサイトから送信されるデータはSSL/TLSによって暗号化通信がされていないため安全性が低い |
「https://」 | ウェブサイトから送信されるデータはSSL/TLSによって暗号化通信がされているため安全性が高い |
表から分かるように、「https://」の方が、安全性が高いということが分かります。
セキュリティコードなどの重要な情報を入力する際にはしっかりと確認するようにしましょう。
【対策2】怪しいメールやSMSのリンクは開かない
セキュリティコードが流出しないようにするためには、怪しいメールやSMSのリンクを開かないようにすることが大切です。
よく目にする怪しいSMSのイメージは以下のようなものです。
5章の「セキュリティコードが流出する3つの原因」の章でも説明しましたが、怪しメールやSMSで送られてくるリンクはフィッシング詐欺の可能性があります。
セキュリティコードなどが流出してしまわないように、メールの送り主のメールアドレスや、電話番号などしっかりと確認することが大切です。
もしフィッシングメールを受け取った場合には、「フィッシング110番」に情報提供を行いましょう。
そして、具体的な被害の相談については、最寄りの警察署に相談しましょう。
【対策3】カードはなるべく持ち歩かない
被害に遭わないようにするためには、クレジットカードを持ち歩かないようにすることも重要です。
クレジットカードを持ち歩けば、クレジットカードを紛失してしまったり、第三者にカードに印字されているクレジットカード番号やセキュリティコードを見られてしまう可能性がありあす。
そのため、「Apple Pay」「 Google Pay™ 」などの、スマホにクレジットカードを登録するし、なるべく持ち運ばないようにするのがおすすめです。
【対策4】ナンバーレスカードにする
ナンバーレスタイプのクレジットカードを使用することによって、セキュリティコードの流出を防ぐことができます。
カードに番号やセキュリティコードが印字されていないナンバーレス(NL)タイプのクレジットカードは、セキュリティコードやクレジットカード番号などの大切な情報が流出するのを防ぐことができます。
これからクレジットカードを作る人はぜひナンバーレスカードを検討してみてください。
なお、こちらの記事ではセキュリティが充実しているクレジットカードの特徴などを説明しているため、参考にしてください。
【対策5】仲のいい友達・家族であっても情報は教えない
仲のいい友達や家族にクレジットカード情報やセキュリティコードを聞かれても、安易に教えてはいけません。
なぜなら、第三者が友達や家族を装い、情報を聞いてきている可能性があるからです。
どうしても教えなければいけない状態ならば、本当に本人であることをしっかり確認し、誰もいない場所で直接会って教えるなど細心の注意を払いましょう。
まとめ
今回の記事では、セキュリティコードについてやセキュリティコードが流出してしまう原因や対策について説明してきました。
セキュリティコードはクレジットカードの不正利用を防止するために誕生しました。
しかし、セキュリティコードは流出してしまう可能性があり、すべての危険を防げるわけではありません。
主な原因として、
- フィッシング詐欺に遭ってしまったたため
- クレジットカードを紛失してしまったことによって
- クレジットカード情報をサイトに打ち込んでいるのを他人に見られたため
- フリーWi-Fiに接続したため
などがあります。
その原因を防ぐためには
- 怪しいサイトにはクレジットカードの情報を入力しない
- 怪しいメールやSMSのリンクは開かない
- カードはなるべく持ち歩かない
- ナンバーレスカードにする
- 仲のいい友達・家族であっても情報は教えない
など、日ごろから行動を意識する必要があります。
当サイトを運営するかっこ株式会社は、皆さんがクレジットカードの不正利用の被害に遭わないように今後もセキュリティ情報を発信していきます。