先日、三ヶ月半におよぶ長い長い対応が終わりました。
もし不幸にも同じ経験をされた方がいたら、また今後そういった目に遭わないようにするためのアドバイスとしてお読み頂ければ幸いです。
まさか自分が! クレジットカードを不正利用される
きっかけは昨年(2014年)12月16日にアプラスから届いた下記メール。
アプラスカードの管理画面のアカウント(NET station APLUS)を取得すると、カード使用日の次の週に、「先週ご利用の皆様へ」という件名のメールが自動で届くようになるのですが、自分には使用した覚えがありませんでした。
「通販で何か買ったかな?」と記憶をたどってみても、やはり覚えがない。
気になったのでNET station APLUSにログインして確認してみると…
んん? 12月7日に「BB-EZY GADGETS」とやらで買い物をしていることになっている。しかも結構な額(約63000円)で。
何が何だか分からないので、この「BB-EZY GADGETS」をググってみると、何やら英語のサイトが。どうやら携帯やタブレットなんかを販売しているサイトらしいが…
Contactのページをみると、場所は「Hounslow」とのこと。どこやねんそれ…
さらに「Hounslow」でググると、どうやらイギリスにあることが判明!
ここでようやく気づく。
「ああ、カードを不正利用されたな」と。
仕事柄、情報管理にはかなり気を配っていたつもりでしたが、まさか自分に降り掛かるとは夢にも思っていませんでした。しかも海外の店で使われるなんて。
苛立ちと不安を抱えながらアプラスに電話。
こちらが見に覚えのない買い物(カード利用)がされている。至急原因を突き止めることと、引き落とされないようにしてほしいことを伝える。
オペレータの人に言われたのが、
- 覚えのないカード使用については対象店舗(BB-EZY GADGETS)に異議申し立ての連絡をする
- それにはカード名義人(私)のサインが必要
- 書類を後日郵送するからサインして返送してほしい
- カード情報漏洩についてはカード会社(アプラス)ではわからない(というか調べる気はない)
- 全て処理が完了するまでは三ヶ月程かかる
- だが引き落としをしないようにすることはできる(管理画面に表示は残るが)
- Tカードの再発行手続きは別。発行したTSUTAYAの店舗に行って再発行してくれ
とにもかくにも向こうからの書類到着を待つことに。
意外と早く到着したのがこちら。
これが不正された店舗(BB-EZY GADGETS)に送る異議申し立ての書類。
要は「私(のカード)はあなたの店で購入した覚えはない」という意見書のようなもの。
海外の店に送る書類なので英語表記。
そしてこれが上記の申立書の書き方を記した日本語訳。
同封されていた「カード再発行依頼書」。この書類にTSUTAYAで再発行してもらうクレジット機能の「無い」会員カードの番号を明記して、返送が必要とのこと。
12月は忙しかったので、年末の休みに入った最初の休日にTSUTAYAに出向いて再発行してもらいました。
ちなみに不正が発覚して最初にアプラスに電話した時、カード情報漏洩の原因についてオペレータに聞いたところ、
ドメインの更新を毎回カードで支払っているので、そこから漏れたのでは?
というお話があったので、念の為ドメイン会社「ムームードメイン」に問い合わせてみました。その返答がこちら。
【ムームードメイン】お問合せの件に関しまして
○○ 様
この度はお問い合わせいただき、誠にありがとうございます。
カスタマーサービス○○よりご案内いたします。大変恐れ入りますが、ムームードメインでは、
クレジット決済の代行にPaymentGatewayを利用しております。
PaymengGatewayは決済代行業者です。クレジット決済によるドメイン更新の際、上位レジストラへカード情報を直接渡してはおりません。
更新の仕組みは以下の通りです。
1.お客様よりクレジット決済をいただく
2.PaymentGatewayによってカードブランド側より決済完了の通知がある
3.上位レジストラにて更新の手続きを行う上位レジストラへの支払いは、弊社では別途に行っております。
お客様のカード情報から直接お支払いの仕組みではございません。また、ご登録のクレジットカード情報は暗号化されており、
弊社スタッフでも参照することはできません。
どうぞご安心ください。ご不明な点がございましたら、【お問い合わせフォーム】よりお問い合わせ下さい。
今後とも弊社サービスをよろしくお願いいたします。
当然ですが、カード情報は漏れていませんとのこと。
アプラスかムームーが間違っているのか、または別のところから漏れたのか…
不安を抱えながら新しいカードが届くのを待つことに。
1月下旬、新しいカードが到着。
そしてカード不正なんて暗い話題を忘れかけていた3月下旬。こんな案内が届く。
どうやら異議申し立てが無事受理され、一件落着となったらしい。
これにてようやく終結する運びとなりました。
TSUTAYAのクレジットカードが不正利用された時のまとめ
- とりあえず電話して不正利用された事実を伝えれば引き落としはされない
- 異議申立書の書類にサインが必要
- Tカードを発行した店舗に行って再発行が必要
余談 カード情報はどこから漏れたのか?
今回不正利用されたカードは数件のサイトにしかカード情報を登録していませんでした。
- Amazon
- iTunes
- ムームードメイン
自分の中ではiTunesが怪しいのでは?(※過去漏洩の事実あり)という結論になり、Appleのアカウントからカード情報を外しました。後日ヨドバシに行ってiTunesカードを購入。しばらくはこのプリペイドカードを利用することにします。
この件とは全く関係のない話ですが、iTunesカードはヨドバシのポイント還元対象外商品みたいですね(泣)
別の意味で辛かったです。
ともあれ、上記の流れで解決することができました。
今回の件で学んだことは、
「不用意に個人情報を出してはならない」
ということ。
特に無料のWEBサービスなんかでは、無料であることの代償として運営側は個人情報を取得し、なおかつそれを別のことに利用する恐れがあるということ。
自分の行動を改めて見直す良い機会でもありました。
皆さん、自分のことを守れるのは自分以外にありません。個人情報の扱いにはくれぐれもご注意を。
それではまた。
