現金決済があまり得意でない僕は、普段から店舗でもネットショッピングでも支払いをする際には、電子マネーやクレジットカードを使い、極力現金を持ち歩かないというキャッシュレス生活を送っています。
クレジットカードは現金を使わずにカード1枚だけで決済できるという利便性あるものですが、一方で第3者による不正利用の危険性があることはご存知かと。
最近では、PayPay祭りが去ったあとに、クレジットカード登録のセキュリティに脆弱性があったことで、不正利用が多発したとニュースで話題になりましたよね。
他人事としか捉えていなかった問題ですが、まさか自らが被害者になるとは・・・。
というわけで、見事、僕が所有する楽天カードのクレジットカード不正利用が発覚したので、その経緯や対策方法についてまとめておきました。
みなさんも、決して他人事とは思わず本当に気を付けてください!不正利用は突然やってきますよ・・・。
クレジットカードの不正利用が発覚した経緯
今回クレジットカードの不正利用があったのは楽天カード(ブランド:マスターカード)です。
実はこれが発覚する前に前兆演出とも言うべき現象があって、Amazonでちょっとした買い物をしようと楽天カードで決済したところ、決済が通りませんでした。
延滞したこともないし、限度額はまだまだ余裕あるし、なぜ。
特に気にせず、他のカードで決済し、とりあえずAmazonでの買い物は終わらせました。
楽天カードから1通のメール
楽天カードで謎に決済ができなかった3時間後くらいでしょうか。楽天カードを名乗る送信元から1通のメールを受信。
タイトルは「楽天カードから緊急のご連絡」。
これだけでも十分に焦るわけですが、その中身(抜粋)を見てみると・・・
楽天カードでは、会員皆さまのカードご利用内容について、 第三者による不正利用が発生していないかどうかのモニタリングを行っております。 本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、 第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより 判断いたしましたので、緊急でお送りさせていただいております。 カードのご利用内容について、至急確認したいことがございますので、 下記連絡先までお電話でご連絡をいただきますようお願いいたします。 なお、ご契約のカードは、第三者による不正使用の可能性が高いため、 既にカードのご利用を一旦停止する対応をとらせていただいております。
え?不正利用・・・
マジかっ!!!!!!!!!!
当然ながらこのような反応となります。
この手のトラブルを装った一種の詐欺的なメールが出回ることも多いので、一瞬冗談だと思い、無視しようか悩むことに。
しかし、メールの送信元をしっかりと確認したところ、ドメインが楽天カードのもので間違いなかったので、ようやく事の重大さを感じ始めました。
楽天カードのコールセンターへ電話
というわけで、メール文面末尾にあった連絡先まで急いで電話。
年中無休の24時間対応ということで、深夜2時頃にかけましたが待たされることなく一瞬で繋がりました。
[box class=”red_box” title=”楽天カード 信用管理グループ モニタリングチーム”]092-303-5631
(24時間・年中無休)[/box]
ここで不正利用があったメール受信があった旨を伝え、名前や生年月日といった個人情報で電話での本人確認を行います。
すると、不正利用されたと疑われる案件の詳細を教えてくれます。
クレカ不正利用の内容
オペレーターから教えてもらった不正利用の内容は、おそらく米国と思われる「Madewell」というファッション系のサイトでクレジットカード登録を試みた形跡があるということ。
幸い、決済はまだされておらず、決済情報の登録のみが行われたということでした。
このカード番号は僕しかしらないものですが、念のため家族にも確認しましたが誰1人心あたりはなし。
というわけで、完全に不正利用確定です。
カード不正利用をシステムが自動で検知し停止状態に
これはカード会社によって違うものと思いますが、楽天カードでは、不正利用が疑われる利用があった場合、不正利用検知システムによって判別できるそうで、今回の不正利用もこの検知システムの判断によるものでした。
検知するとカードは自動的に一時利用停止状態となるらしく、とりあえず安心です。どおりでAmazonでの決済もできなかったワケであります。納得。
問題発覚後の対策
不正利用の対策としては、1度知られてしまっているカード番号やセキュリティコードを再度再開させてしまうのは大変危険です。
僕のケースでは、すでにワケわからんサイトで登録までされていますからね。
というわけで、オペレーターの方が強くオススメしている、現在のカードを破棄・新しいカードを発行するという選択肢をとることに。
新規カード発行には概ね10営業日かかるということ。この間、家族カードやETCカードも使えなくなります。
まぁ、仕方がないから我慢。
また、電話の最後にはセキュリティサービスに関する設定のメールを送るということで紹介してもらったのが「本人認証サービス」
楽天カードを使ってネットショッピングする際、カード番号やセキュリティコードといったカード情報に加えて、本人認証パスワードを追加で設定することで、2段階認証のセキュリティを構えられるサービスです。
早速登録しようとしましたが、現在は停止・廃棄となったカード情報しかないので、現時点では設定不可。こちらは新しいカードが来たら早々に設定しようかと思います。
とまぁ、こんな形で不正利用の中でも被害は一番軽い方で済みました。利用前の不正登録だけでなんとか収まった感じです。マジで危なかった・・・。
不正利用の原因は何か
検知システムの判断で自動停止となり新しいカード発行により事態は収束しましたが、問題はなぜこのような不正利用が起きたのかということ。
実は、この楽天カード、所持しているものの長らく使っていないカードでした。普段はJCBカードを愛用しているので。
ところがここに来ていきなり不正利用されたワケです。なぜなのか。
あのキャッシュレス決済の登録がかなり匂う
オペレーターに直近の利用履歴について聞いたところ、アメリカのサイトで不正な登録がある前に、実はもう1件利用履歴がありました。
それは「PayPay」のクレジットカード登録。
もちろん、このPayPayでのクレカ登録は自分自身で設定したもの。
本当はJCBで登録したかったんですけど、PayPayにJCBカードは対応してなかったので、やむなく前から持っていた楽天カードを久々に引っ張りだすという流れに。
これが全ての間違いだった・・・(のかも)。
結果、ニュースで報道があったようにPayPayのクレカ登録はザルセキュリティ。セキュリティコードを何回も試せるとか本当にかなりヤバいかと。明らかなにシステム設計が甘すぎる脆弱性に空いた口が塞がらない。
きっとコレが元で、何かしらの経路によってPayPayに登録した楽天カード情報が漏れてしまったものだと推測しています。
クレカ不正利用にあって辿りついた結論
というわけで・・・
「もうPayPay二度と使いません」
もちろん、PayPayのキャンペーンはすさまじいものでしたし、決済プラットフォームとしても今後かなり成長するであろう魅力的なサービスだとは思います。使っているユーザーを否定する気もありません。
ただ、ぼく自身としてはここまで痛い思いを経験して使う気にはちょっとなれないかな。まぁ、これまで通りApple Payを活用していこうかと思います。
PayPay祭りでカード登録した人は、不正利用がないかどうか、利用履歴の確認をするなどして、しばらく注視していた方が良いですよ!絶対!!
カードの不正利用を早期に発見するために
不正利用ばっかりは、どこからか外部へ漏れてしまったカード情報を元に利用されてしまうので、正直打つ手はあまりないのが現状。
先ほど紹介したように各カード会社で行われている2段階認証のようなセキュリティ追加オプションを積極的に活用した方が良いです。
また、日頃からカードに不審な請求がないかどうかWEB明細等でチェックしておくことも重要。
今回、PayPayにクレカ登録したという人は、不正利用が相次いだというニュースもあるわけですし、今一度チェックをしてみてください!
