「クレジットマスター」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> クレジットマスターとは、クレジットカードの番号の規則性を悪用し、カード番号にある計算...」) |
(相違点なし)
|
2013年1月27日 (日) 14:07時点における版
クレジットマスターとは、クレジットカードの番号の規則性を悪用し、カード番号にある計算を加えて、他人のカード番号を割り出す手口です。
読み方
概要
クレジットマスターは、1990年代には、すでに存在していた手口です。 当時は、規則にもとづいて、16桁の数字を通販サイト等に適当に入力し、使用可能な番号を割り出す原始的な手法でした。 手口の高度化に伴い、カード番号と有効期限を割り出すソフトが出回りました。 カード会社から郵送された書類に、カード番号が一部伏せられた状態の番号が記載されていますが、その状態でもカード番号と有効期限を割り出すことが可能です。
クレジットマスターは、クレジットカードの番号のご入力をチェックするために公開されているカード番号の計算方法、もしくは、そのアルゴリズムにのっとって計算するソフトウェアです。本来は、犯罪のためのツールではありませんが、この仕組を悪用することにより、クレジットカードの番号を生成し、不正に利用をすることでカード犯罪につながります。
クレジットカード番号のアルゴリズム
クレジットカードの番号は、BINコード、会員口座番号、チェックデジットで構成されます。 これらの数字は、モジュラス10 ウェイト2・1分割(M10W21)あるいは、Luhn formula というアルゴリズムで算出された値です。 このアルゴリズムに当てはまる数字は、クレジットカードの番号として正しいものと識別されます。
モジュラス10 ウェイト2・1分割の計算式
- カード番号の末尾から奇数ケタの数字を抜き出してそのまま加算する。
- カード番号の末尾から偶数ケタの数字を抜き出し、各数字を2倍して加算する。
- 2倍して加算した後の数値が10を超える場合は、その数字から9を引く。
- 上記2つの方法で算出した数値を合算し、その数値が10の倍数であれば正しいカード番号となる。
最終的な数字が10の倍数になれば、カード番号です。 少し数字を置き換えるだけで、1つのクレジットカード番号から複数の番号が生成できます。