2019.03.25

クレジットカードのセキュリティコードはどこに書いてある?図解で解説!


ネットショッピングなどでクレジットカード決算するときに、カード番号や有効期限の他に「セキュリティコード」を入力するよう求められることがあるだろう。
しかし、この「セキュリティコード」は、クレジットカードの一体どこに書いてあるかわからないということが多い。
そこで、今回はクレジットカードの「セキュリティコード」の書いてある場所をカードブランドごとにわかりやすく説明する。

1.セキュリティコードとは?

そもそもセキュリティコードとは、何のためにあるものかというと、その名の通り、クレジットカードのセキュリティを向上するためのものだ。

クレジットカードには、他にもカード番号、有効期限などがあるが、これらは磁気カード情報にも載っているのに対して、セキュリティコードは磁気カード情報には載っていないため、カードをスキャンしても読み取ることはできない。そのためスキミング被害などの防止にもなるなど、クレジットカードの不正利用を低減させるために重要な役割を果たしている。

2.セキュリティコードはどこに書いてある?

セキュリティコードは、多くの場合はカード裏面に書いてあるが、そのカードのブランドごとに多少記載位置が異なるので、各カードブランドごとに全てご紹介する。

2-1.各カードブランドごとのセキュリティコードの書いてある位置

2-1-1.VISA、JCB、MasterCard、Discover、Dinersの場合

VISA、JCB、MasterCard(マスターカード)、Discover、Diners(ダイナーズクラブ)の場合は、カード裏面の署名欄に数字が書いてある。
その数字の末尾3ケタ(右端の3ケタ)の部分がセキュリティコードだ。

2-1-2.American Express(アメックス)

American Express(アメックス)の場合は他とは少し異なり、カード表面の右上に書かれている4ケタの数字がセキュリティコードとなる。

セキュリティコードの記載位置は基本的に、

  • VISA、JCB、MasterCard、Discover、Diners→カード裏面署名欄の数字の末尾(右端)3ケタの数字
  • American Express→カード表面右上の4ケタの数字

の2パターン。

2-2.銀行カード、楽天カード、イオンカードは?

キャッシュカードと一体となった銀行クレジットカードや、楽天カード、イオンカードの場合はどうなのかという質問が多いが、そのようなカードの場合も「VISA」「MasteCard」などといったカードブランドが存在する。

そのようなカードでも、カードの表面に「VISA」「MasteCard」などといったカードブランドのロゴ表記があるはずだ。セキュリティコードの書いてある場所も、基本的にそこに書いてあるブランドのカードのセキュリティコードの表記位置と同じだ。

たとえば、JCBの楽天カードの場合、先ほど説明した2-1-1.VISA、JCB、MasterCard、Discover、Dinersの場合と同じ、カード裏面の署名欄にある数字の末尾3ケタがセキュリティコードとなる。

2-3.「CVC」「CVV」「CID」コードの入力を求められた場合は?

稀に、海外サイトでのネットショッピングなどで、「CVCコード」や、「CVVコード」「CIDコード」というもの入力を求められることがある。
実は、これらもセキュリティコードと同じことを意味する。

CVC2(Card Verification Code)はMasterCardにおけるセキュリティコードの表記で、CVV2(Card Verification Value)はVISAにおける表記、CID(Card Verification Code)はAmerican Expressにおけるセキュリティコードの表記だ。

そして、「CVC」「CVV」「CVC2」「CVV2」「CID」などのコードの入力を求められた場合は、すべてセキュリティコードのことを意味する。
なので、これらの入力を求められた場合は、先ほど2.セキュリティコードはどこに書いてある?で確認したセキュリティコードを入力すればよい。

(厳密には「CVC」「CVV」は「CVC番号 (CVV Number)」「CVV番号 (CVV Number)」のことであるが、番号はセキュリティコードと同じなので、セキュリティコードのことだと思ってもらって構わない。)

  • 「CVC」「CVV」「CID」「CVC2」「CVV2」の入力を求められた場合はセキュリティコードを入力すればよい

3.そのサイトにセキュリティコードを入力して本当に大丈夫?

ここまででセキュリティコードの書いてある場所もわかり、いざセキュリティコードを入力しようとしているかもしれない。
しかし、今あなたがセキュリティコード入力しようとしているサイトは本当に安全だろうか。

3-1.スキミングされないからこそ危険!?

セキュリティコードは磁気スキミングもされることもないため、表面上は、クレジットカードの安全性を向上させているが、その反面、今、セキュリティコードが大いに狙われているということをご存知だろうか。

クレジットカードにセキュリティコードが導入されていることにより、多くのサービスでセキュリティコードがなければクレジットカードの利用ができないが、それは裏を返せば、セキュリティコードさえあればスキミング情報と組み合わせて悪用できてしまうことを意味する。実際に、近年、セキュリティコードを狙った巧妙なフィッシング詐欺が非常に増えている。

非常に気付きにくい巧妙な手口のフィッシング詐欺が多いので、「自分は大丈夫」と思っている人ほど罠にかかりやすい。

そんなクレジットカードの情報を狙ったフィッシング詐欺には、いくつかお決まりのパターンがある。

あなたが今、セキュリティコードを入力しようとしているサイトにも当てはまらないか確認してみよう。

3-2.よくあるフィッシングの手口パターン

3-2-1.メールによるフィッシング

最も多いフィッシング詐欺のパターンが、フィッシングメールによるものだ。

フィッシングメールは、本文に偽サイトへのリンクが記載されており、そのリンク先の偽サイトにて、セキュリティコードを含むクレジットカード情報や、ネットバンキングのパスワードなどを入力させるというものだ。

ただ、誰もが「怪しい」と思うようなあからさまなメールではなく、フィッシングメールは、実在するクレジットカード会社や金融機関の名前でメールを送ってる場合がほとんどだ。
そして、メールのリンク先の「偽サイト」も、本物さながらに巧妙に作られており、一見すると本家のサイトに見えてしまう。
(というより、サイトの見た目だけでは普通に見ても気が付かない。)


三井住友銀行を装ったフィッシングメール本文の例(引用:フィッシング対策協議会


三井住友銀行を装ったフィッシングサイトの例(引用:フィッシング対策協議会

また、「偽サイト」ではなく本物のサイトへ誘導したのち、ポップアップ画面でカード情報、口座情報、パスワード等の入力を求めてくるという非常に紛らわしい手口もある。

このようなフィッシングメールを見分けるには、常に以下の5つをチェックするとよい。

  1. パスワードや個人情報の入力を求められるものには常に注意する
  2. メールの送信元のメールアドレスを綿密にチェックする(デジタル署名がないものは怪しい)
  3. リンク先のサイトのURLと、本家のサイトのURLを見比べる(URLが「https」となっていないもの(SSLが導入されていないもの)は怪しい)
  4. 怪しいポップアップウィンドウが出てきたら疑う
  5. 怪しいポップアップが出てきたら疑う

3-2-2.セキュリティ警告を装ったフィッシング

インターネットを利用している人なら、「あなたのコンピュータはウイルスに感染しています」などという偽広告を一度は見たことがあるではなかろうか。

このような「偽ウイルス警告」から、偽セキュリティソフトを無料ダウンロードさせ、最終的にソフトウェアの有料化などの名目で偽ソフトウェアを購入させる際にクレジットカード情報も抜き取るという手口もある。

このような類のものは大抵、カード情報を抜き取るフィッシング以前に、無料ダウンロードさせれれたファイルにマルウェア(ウイルス)が入っており、さらにセキュリティソフトウェアも偽物どころかウイルスそのものという、極めて悪質なものだ。

なので、「偽ウイルス警告」に遭遇した場合は、すぐにページを切り替えるか、無視して何もしないようにしよう。

3-2-3.海外ショッピングサイト

名の知れた大手海外通販サイトならば問題ないが、一部の海外ショッピングサイトでは、購入した商品も何の問題もなく送られてくるのだが、商品を購入する際に入力したセキュリティコードなどを悪用・流出させるというサイトもある。

有名ブランドなどの商品を格安で売っているサイトや、尋ねてくる個人情報量が多いなどといった場合は特に怪しいので注意しよう。

3-3.セキュリティコードの悪用を防ぐには?

もしも、セキュリティコードは流出してからでは時はすでに遅い。
セキュリティコードを悪用から守るためには、日ごろから事前に予防、対策をしておくことに勝るものはない。
そのために今からすぐにでもできることはたくさんある。

3-3-1.メモや写真に残さない

セキュリティコードは、基本的にメモを取ったり、写真に撮ったりしないようにするべきだ。

セキュリティコードとは、カードの磁気情報にも乗っておらず、さらに、カード会社やショッピングサイトからの印刷物にも載せられることもなく、「カードにのみ書いてあること」に安全性の意味があるものだ。
それにより、カードを実際に持っている本人だけが見ることができるため本人確認ができ安全性が高まるというわけだ。

なので、それを他の所に書いておくのはリスクを高める以外の何ものでもなくなってしまう。
メモを取らなくても。セキュリティコードが必要になったらカードを見ればよい。

なので、たとえ手書きであったとしてもカード以外のところにメモをするのは避けよう。

3-3-2.選択できるならば「セキュリティコードなし」を選択する

ネットショッピングサイトなどで何かを購入するとき、クレジットカードで決算する際に、セキュリティコードを入力しなければならないサイトとセキュリティコードを全く入力する必要がないサイトが存在するが、中には、セキュリティコードを入力するかしないかを選択できるサイトもある。

そのような場合は「セキュリティコードを入力しない」手段を選択しよう。

なぜなら、セキュリティコードを入力してもリスクがあるだけで、ユーザー側にとっては何のメリットもないからだ。

3-3-3.信頼できるセキュリティソフトを導入する

いくら厳重に管理しても、さきほど述べたフィッシング被害にあったり、コンピュータにマルウェア(ウイルス)が入っていたら元も子もない。

フィッシングは自分で気が付いて入力しなければ防げるが、マルウェアに感染している場合はそれだけで情報が窃取されてしまう。

しかし、セキュリティソフトを導入することで、マルウェアなどの不正プログラムがPCやスマートフォンに侵入することを事前に防ぐことができたり、万一それらが侵入していたとしても検出し、駆除してくれる。
また、多くのセキュリティソフトでフィッシングメール対策も施されている。

なので、パソコン、スマートフォン、タブレット端末などインターネットに接続する機器には必ず信頼できるセキュリティソフトを導入し、常に最新のバージョンに更新しておこう。

3-3.もしもセキュリティコードを教えてしまったおそれがある場合は?

もしも、セキュリティコードが流出していないか不安、あるいは怪しいサイトでセキュリティコードを入力してしまった心当たりがある場合は、クレジットカードを再発行してもらうことで、セキュリティコードを変更することができる。

もしそのような場合はクレジットカード会社にクレジットカードを再発行してセキュリティコードを変更してもらおう。

(尚、クレジットカードの再発行の方法は次項で説明している)

4.セキュリティコードが確認できない場合は?

4-1.セキュリティコードを確認できない場合は再発行しよう

万一、クレジットカードの経年劣化により、セキュリティカードが記載してある面が擦れてる、あるいは削れてるなどで読み取れない場合は、クレジットカード会社にその旨を連絡すれば再発行手続きをすることが可能だ。

セキュリティコードが読み取れない場合には、再発行以外に確認する手段はないので、潔く再発行してもらおう。

4-2.再発行のやり方

クレジットカードの再発行は、ほとんどの場合、クレジットカード会社のカスタマーサービスへの電話にて行うこととなる。

カスタマーサービスへの電話番号は、カードの裏面に書かれている。

セキュリティコードが読み取れないという事情を話せば、適切な対応をしてくれるはずだ。

参考までに主要クレジットカード会社のホームページも併せて載せておく。

まとめ:セキュリティコードの扱いは慎重に

セキュリティコードの書いてある位置はこのページを見ればすぐにわかったと思う。
ただ、セキュリティカードは、そう簡単に教えてはいけない番号であり、周囲にも狙われている情報なので、慎重に扱うように心がけよう。