【自己防衛】あなたも不正利用されているかも？普段からの確認が大事！

こんにちは、たくちゃんです。

年末で財布の紐が緩み、ついつい買い物しすぎてしまった><！
なんて人も多いのではないでしょうか。

はい。もちろん私もそのうちの一人です。
当たり前なのですが、クレジットカード利用すると後に大きい金額が引かれてしまいます。
決済の時間差もあり、いくら使ったか忘れてしまうこともありますよね。

今回は私のクレジットカードが不正利用された時の事を記事にしました。
是非自分のことだと思って読んで、そして確認してみてください。

不正利用されました

ここからの話は、2023年の話となりますが、想定以上に口座から引き落とされて、「あれ？先月こんなに散在したっけ？使い過ぎたわ、反省反省。」と思った時がありました。

そこから猛省し、もやし生活をしていた訳ですが、翌月も翌々月も
「節約してるはずなのに、やっぱりちょっと引き落とし額が多い…」

流石におかしいと思い調査をすることに。
思い当たる節は無いけど、無料期間が終わったサブスク関係かな？
なんて思っていましたが、そんなことはありませんでした。

なるほどわからん。
これはひょっとして不正利用か？

角度を変えて普段使用していないカード履歴をチェックしてみると…
「ヒアロディープパッチ」の購入履歴がありました。
しかも数ヶ月に渡って。悪い予感は当たりました。
違和感の正体は本当に不正利用でした。

は？ヒアロディープパッチってそもそも何やねん！！！

※本人は負の感情で取り乱していますが、決して商品のマイナスブランディングを目的としているわけではありません。
正体は、売上世界一？の目元のに貼るヒアルロン酸パッチでした。

【売上世界一】目元/目の下 ヒアルロン酸 パッチ 北の快適工房 ヒアロディープパッチ ニードルパッチ マイクロニードルパッチ

イライラと恥ずかしさで萎えてしまいましたが、冷静にサポートに電話相談してみることに。

調査してくれるとのことでした。
以降何回かメールでのやりとりを経た結果…

※メールアドレスが正しいドメイン(@以降が正しい)か必ず確認しましょう

画像にある通り楽天カードの不正利用でした。

良かった。本当に良かった。
私が持っていたクレジットカード自体は使用不可、新カード再発行となりましたが、無事に返金して頂きました。

本件は楽天カードさんの神対応もあって解決した訳ですが、対応頂けないパターンもあり得ました。

振り返ると以下が良かったのかも知れません。
・ヒアロディープパッチが、主に女性が購入する商品であったこと
・気づけたのがタイムリーだったこと

皆さんも月々の支払いに関してはしっかりと把握し、違和感に気づけるようにしましょう。
高額では無く少額で長期間不正利用されてしまうと、特に気づきにくいのもポイントです。

未然に防ぐには

セキュリティ担当SEとしての経験もそこそこあるので、お恥ずかしい話ですが、何故今回不正利用されてしまったのかと言えば…

楽天カードはサブカードとして作っており、使用したのは1回だけで年単位で放置しているような状態でした。
セキュリティ設定が甘かったのが原因です。

物理カードはそもそも持ち運んでいなかったので、スキミングでは無さそうでしたが、パスワード設定のみだったので解読・突破されたのでしょう。

2要素認証

多要素認証とも呼ばれる。

事業会社では当たり前になっているであろう2要素認証ですが、個人レベルとなると意外と設定してない人も多いハズ。
自己防衛の為に設定しましょう。

2要素認証とは、3種類の認証から被らない2種類を設定する方法です。
認証時は、設定した認証方法で2回とも突破できないとサービスを利用できません。

金融系サービスであれば必ず設定できると思います。
以下の現実的な代表例を参考に、是非設定してみてください。

・知識認証
パスワード認証(大(小)文字英数字、記号等の組み合わせが大事)
ワンタイムパスワード認証
・所有物認証
メール認証、SMS認証
・生態認証
顔認証、指紋認証