クレジットカード不正利用の体験談（森永乳業のお客さま情報流出懸念の件について考える）

昨日クレジットカードの不正利用の被害にあいました。

よもや自分がこのような体験をすることになるとは、、、、怖い世の中です。
便利になると同時に危険にもさらされていることを改めて認識するいい機会になりましたのでその体験談をこちらにメモしようと思いました。

ことの発端は主人にかかってきた1本の電話になります。

平日の昼間、仕事中に知らない電話番号から電話がかかってきたらしいのですが、その時は電話に出れなかったそうです。
あとから着信番号をネットで調べたところ、ライフカードのカード不正利用の確認関連の電話番号だということがわかり、急ぎ折り返しの電話をしたところ以下のような質問をされたとのことでした。

カード会社	〇〇電気で〇月〇日に〇〇さま名義（自分の名前です）で13万6千円のお買い物をされましたか？
主人	いえ、していないと思います。そういったことは聞いていないので。
カード会社	ご確認いただき、折り返し〇〇さまからご連絡をいただけますでしょうか
主人	はい。すぐ確認します。

我が家では家の買い物をするときようのクレジットカードを主人名義で登録しており、私は家族カードを持っておりました。
ルールとして１万以上の買い物をするときに（家族カードではなく、たとえ自分お金であっても）お互い許可を取るしくみにしていたため、自分が黙って買い物をしたというより、不正利用されたのではということにすぐに気づいたそうです。
（半分くらい黙って買い物したと思っていたそうですが・・・）

すぐに主人から自分に連絡があり、当然覚えのない買い物なのですぐにライフカードに折り返し電話を行いました。
幸いなことに手続きを止めていてくれたらしく、引き落としなどの被害にあうことは避けられました。
またカードの再発行も手数料なしで対応していただき、ライフカードのチェック担当の方には本当に感謝の気持ちでいっぱいです。

その際に漏れていた情報を少し聞いたのですが、「カード番号」「セキュリティコード」「有効期限」「名義」は少なくとも漏れているようでした。

どこで情報が漏れたのか、、、怖いので色々調べることにしました。

1. フィッシングによる詐欺
   よくある、怪しいところからのメールのリンクをクリックし、詐欺集団が用意したサイトで情報を入力して盗まれてしまうパターンのやつです。
   これについては過去に実施した覚えがないので、ここからの流出はないのかな、、、と思い対象から除外しました。
2. スキミングによる詐欺
   こんかい被害にあった家族カードは外ではめったに利用せず、かつ外でセキュリティーコードを入力したこともないのでこれも違うのかな、、と除外しました。
3. ウィルスに感染し、PCから情報が漏洩した
   ここについては自信がなかったので、急ぎノートンをつかって「システムの全スキャン」を行いましたが、特に問題は見つかりませんでした・・・
4. 過去に利用したショッピングサイトに登録した情報が漏洩した
   実は不正利用の連絡を受けた2日前に初めてA社のネットスーパーの買い物を該当の家族カードで行っており、セキュリティコードも入力したのでもしかしてここか？？と思いつきました。
   早速A社のネットスーパーに問い合わせを行ったのですが、問い合わせを行った翌日に以下のような新聞記事をみかけました。
   「森永乳業12万人分流出か　顧客情報 カード不正利用」
   ん・・・・・・・
   あ、2年くらい前にここで健康食品を買ったかも！！！！
   当日家に帰って調べたところ、ありました。2016年6月に森永の健康食品通販サイトで買い物をしてまして、不正利用された家族カードを使った記録を見つけました。
   も、、、もしや！！森永のサイトに問い合わせ先が記載されていたので、翌日仕事の合間を縫って電話をしました。全然つながらないんだろうなぁ。。とおもっていたらすぐに電話はつながりました。

   自分	2016年に御社のサイトで利用したカードが不正利用されたので、今回の流出疑惑と関連があるか調べていただきたいのですが・・・
   後ろで別の電話対応している担当者の声	・・・まことに申し訳ござい・・・
   自分の電話対応担当者	この度はご迷惑をおかけし申し訳ござません。ただいま調査を行っており、月末に結果が判明する見込みですので、そのあと改めてご報告をさせていただきたく存じます。
   自分	では調査結果が出るのを待っていればよろしいでしょうか。
   自分の電話対応担当者	はい。お時間をいただけれと存じます。
   自分	ではご連絡をお待ちします。よろしくお願いいたします。

   後ろで電話している別の担当者の謝罪の声がきこえたこともあり、あまり強くでれませんでした。。
   よくよく考えると、この電話内で名前も何も伝えなかったのでどうやって連絡してくるんだろう・・・と思うのですが、かけた電話番号でも記録しているのかなと思いつつ、この電話番号も流出したのかなと悲しい気持ちになりました。

   まだどこから情報が流出したかは断定できないのですが、早く森永の調査結果が出て流出元が早くはっきりしてほしい。。。と心から願っております。
   最初にも書きましたが、便利な世の中になったのと同時にこういった危険と隣り合わせなのだと思い知らされる体験となりました。
   ちなみに、、最初に問い合わせたネットスーパーA社からは「調査の結果、流出などは発生していない」との回答をいただけたので、お手数をおかけしてすみませんとメール返信しておきました・・・・

最後にまとめです

• 情報を守るために
  パソコンやスマホ上の不審なリンクはタップしない。不審なサイトで情報を入力しない。入力前にちゃんとURLを確認する。
  ウィルス対策ソフトなどを使う
  「3Dセキュア」が利用できるサイトは利用する
• 被害を最小限にとどめるには
  カード利用明細はこまめに内容照会し、不審なものがないか確認する
  （金額が多いとカード会社のチェックにかかる場合が多そうですが、少額の場合は個人でチェックする必要がありそうです）
• 被害にあったら
  速やかにカード会社に相談する（今回のライフカードの人はそうでしたが、親切親身に対応してくれます）

【2018/06/04追記】

第2弾の記事も書きましたので、もしよろしければご覧いただけれると幸いです。森永乳業の調査結果が出た後に記載したものになります。

クレジットカード不正利用の体験談 その2