くるくるパーマとANAマイル

2016年に35万マイルを貯めてSFC修行でプラチナ到達しました。旅行のためにANAマイルを貯めています。ついでに言うとカメラとダイビングも趣味です。

ANA JCBカードの不正利用が発覚!クレジットカードが不正利用された場合の対策について

クレジットカード不正利用

陸マイラーと切っても切れないもののひとつがクレジットカードですが、先日クレジットカードの利用明細を確認していたところ僕のクレジットカードが不正利用されていたことが発覚しました。

クレジットカードの不正利用発覚までの経緯

不正利用されてしまったクレジットカードはANA JCBワイドゴールドカードです。年末の記事で解約するなどと書いてしまったのでバチが当たってしまったのでしょうか。

今年の陸マイラー活動を振り返ってみる - くるくるパーマとANAマイル

 

事の経緯はというと、ある日クレジットカードの利用明細を確認するとまったく身に覚えのない請求が含まれていました。

 

 

それはトイザらスからの請求だったのですが我が家には子供もいないしトイザらスには縁もゆかりも無い。ゲームも一切やらないし親戚の子供に買ってあげた覚えもない。それにそもそも明細に記載されていた利用日は僕が沖縄にいた日でした。

 

翌日、JCBに連絡して説明すると詳細を調べてもらえることになりました。そして結果については改めてJCBから連絡をもらえるということで電話を切りました。

 

数日後にJCBから電話がかかってきました。

 

電話を取るとJCBのセキュリティセンターからでしたが先日の回答ではなく、XXXX薬局(店名は忘れてしまいました)のネットショッピングを利用した記憶があるか、とJCBからまさかの逆問い合わせでした。

 

その薬局も利用した覚えがなかったのでトイザらスと併せて利用していないことを話しました。そしてどちらもクレジットカードの不正利用と判断されてその場でクレジットカードの停止措置がとられ、カード番号を変更することになりました。

 

クレジットカード番号を変更する場合に面倒なことのひとつが公共料金などの支払いで登録しているカード情報の変更ですが、これについてはカード会社側で変更できるものと変更できないものとがあるようで、幸いなことに僕の場合は全てカード会社側で変更可能とのことでした。

 

僕のクレジットカードが不正利用された原因は?

クレジットカードが不正利用されるパターンとしては、①盗難などクレジットカードが物理的に他人の手に渡ってしまう場合と、②スキミング、フィッシング詐欺、個人情報漏洩等によりクレジットカード番号だけが他人に知られてしまう場合とがあります。

 

現在はネットショッピングなどの普及により後者②のパターンが多くなっています。

 

僕の場合も②のパターンで、ネットで登録した個人情報が漏洩した際にクレジットカード番号も一緒に漏洩してしまったものと思われます。

 

クレジットカード自体は手元にありますし、ネットショッピングや公共料金の支払いでしか使っておらず家に置きっぱなしだったためスキミングされたことも考えにくいです。

 

フィッシング詐欺に引っかかった覚えもなければそこまでITリテラシーも低くないため、クレジットカード情報が漏洩してその情報が悪用されたとしか考えられません。

 

情報漏洩に関しては心あたりがありました。

 

昨年企業から個人情報漏洩のメールが送られてきたケースが2件ありましたのでおそらくこの2社のうちの一方から漏れた情報が悪用されたのだと思います。

 

僕の個人情報を漏洩させたのは大手旅行会社JTBと、「ペットシア」というペット用品のネット販売を行っているグリムスベンチャーズという企業です。

 

どこまで信じていいのかわかりませんが、JTBは700万件近い個人情報が漏洩したもののクレジットカード情報は含まれておらず不正利用も確認されていないとプレスリリースで公表しています。

不正アクセスによる個人情報流出の可能性について ―現状報告と再発防止策―

 

一方で、グリムスベンチャーズから漏洩した約1,000件の個人情報にはクレジットカード情報も含まれていたようですので、僕のクレジットカード情報はグリムスベンチャーズから漏れた可能性がかなり高いです。

「ペットシア」へ不正アクセス発生についてご報告とお詫び

 

とすると、今回は誰かがグリムスベンチャーズから漏洩した僕のクレジットカード情報を使って悪用したとほぼ断定できそうです。

 

クレジットカードが不正利用されてしまった場合

僕もそうでしたがクレジットカードが不正利用されたときは動揺してしまいます。しかしもし不正利用されても慌てずに落ち着いてまずはクレジットカード会社に連絡して不正利用されたことを報告しましょう。

 

そもそもクレジットカードの利用限度額以上に使われてしまうことはありませんし、クレジットカードには「盗難保険」が付帯されているため基本的には不正利用された場合でも保険が適用されて補償されます。

 

そのためクレジットカードを不正利用された場合でもお金は戻ってきますのであまり神経質になりすぎる必要はありません。

 

ただし、以下のようなケースでは補償の対象外となってしまうことがあるので十分に気をつけましょう。細かい規定はご自分の持っているクレジットカードの約款で確認してください。

 

クレジットカードの裏面に名前を書いていない場合

クレジットカードの裏面に名前を書いていない場合は補償の対象外となってしまいますので、新しく作ったクレジットカードが手元に届いたらまずは裏面に名前を書くように心がけましょう。

 

名前は日本語で書いてもアルファベットで書いても問題ありませんし、きちんと名前を書いていれば仮に筆跡を真似されて使われてしまった場合でも補償の対象となります。

 

補償期間を過ぎている場合

不正利用されてから60日以上経過すると補償の対象外となってしまいます。紙の利用明細書よりもWEB明細が一般的となったことにより、明細を確認しない方も増えているようですが定期的に確認する癖をつけましょう。

 

CRECOというアプリを使えば複数のクレジットカードの利用明細をまとめてチェックすることができて、なおかつマイルも貯まるのでおすすめですよ。 

ボーッとしててもマイルが貯めるアプリCRECO - くるくるパーマとANAマイル

 

暗証番号を他人に知られた場合

暗証番号を使って不正利用された場合は補償されませんので、暗証番号は身内であっても絶対に教えないようにしましょう。クレジットカードに書いておくなどは論外です。

 

また、日本クレジットカード協会によると暗証番号が第三者に推測されて不正利用されたケースのほとんどで、暗証番号に生年月日、電話番号、自宅住所の番地、4桁の同じ数字が使われていたとのことです。これらの番号を暗証番号に使うのは絶対に避けましょう。

 

クレジットカードが不正利用されないように気をつけておくべきこと

いくつかのことに気をつけておけばクレジットカードが不正利用されるリスクを低減させることができます。

 

まずは先ほども書きましたがクレジットカードの裏面には名前を書くこと、暗証番号を他人に絶対教えないこと、そして家族も含めてクレジットカードを他人には貸さないことが大切です。

 

また、ネットショッピングなどインターネット上でクレジットカードを入力する際には他にも注意しておくべきことがあります。インターネットを普通に使っている人にとってはすべて当たり前のことですが、そういう人ばかりとも限らないので一応書いておきます。

 

SSL対応しているサイトを利用する

SSLに対応しているサイトではデータが暗号化されます。安全性の高い通信技術でインターネット上で情報を盗み見られることを防ぐことができます。


SSLに対応しているサイトはURLが「http://」ではなく「https://」から始まり、ブラウザ上もURLの横に鍵マークがついています。

SSL対応サイト

今の時代にSSL対応していないようなショッピングサイトは利用を控えるのが賢明でしょう。 

 

フィッシングサイトに注意する

フィッシングサイトといって銀行やショッピングサイトを装ってクレジットカード情報などを盗み取ろうとするサイトがあります。情報を入力する前にそのサイトが正規のサイトのURLかどうかをよく確認するようにしましょう。アダルトサイトや出会い系サイトを装ったフィッシングサイトも多いようです。

 

日本クレジットカード協会でフィッシング詐欺の予防動画も公開されています。

JCCA 日本クレジットカード協会

 

不審なメールのURLをクリックしない

無料懸賞サイトからの当選メールなど、身に覚えのないメールは注意しましょう。メールに書かれているURLをクリックするとフィッシングサイトに繋がってしまうことがあります。

 

ショッピングサイトにクレジットカード情報を記憶させない

ショッピングサイトによっては会員登録する際にクレジットカード情報も登録できる場合があります。毎回クレジットカード情報を入力する手間が省けて便利ですが、その反面クレジットカード情報が漏洩するリスクが高まりますので、クレジットカード情報を登録しておくのは信頼できるサイトに限っておいた方がいいでしょう。

 

しかしJTBでさえも情報漏洩させており、どのサイトが信頼できてどのサイトが信頼できないかという線引きも難しいのが現実ですので、少なくとも継続して使う可能性が高いサイトでない限りクレジットカード情報を残すことは控えた方がいいと思います。

 

利用明細を定期的にチェックする

上でも書きましたが紙であれWEBであれ利用明細は毎月必ずチェックするようにしましょう。これによって不正利用を事前に防止できるわけではありませんが利用明細をチェックすることで被害が拡大することを防ぐことができます。不審な請求や身に覚えのない請求がないか確認して、怪しい請求があればクレジットカード会社に問い合わせてみましょう。

 

どのサイトから個人情報が漏洩したのかを特定する方法

クレジットカード情報からは少し逸れてしまいますが、Gmailアドレスを使うことで仮にインターネットで登録した個人情報が漏洩した場合にどのサイトから漏洩したかを特定する方法があります。

 

Gmailアドレスはひとつのアカウントにつきひとつのアドレスが付与されていますが、別名(エイリアス)を使えばひとつのGmailアドレスを複数のGmailアドレスのように使うことができます。

 

Gmailのエイリアスとはユーザー名「+」任意の文字列をあたかも別アドレスのように扱う機能をいいます。

 

どういうことかというと、例えば自分のGmailアドレスが「user@gmail.com」だとすると、「user+任意の文字列@gmail.com」というメールアドレスも使えるということです。別々のアドレスのように思いますがエイリアスのアドレスに送られたメールも本来のGmailアドレス(この場合はuser@gmail.com)で受信することができます。

 

例えばハピタス、ちょびリッチ、ファンくるに登録する際にそれぞれ以下のように+の後にサイト名を付けてエイリアスのメールアドレスで登録しておけば、仮にどこかのサイトから情報が漏洩して迷惑メールなどが送られてきた場合であってもどのサイトが漏洩させたかを特定させることができるというわけです。

 

ハピタス:user+hapitas@gmail.com
ちょびリッチ:user+chobirich@gmail.com
ファンくる:user+fancrew@gmail.com

 

とはいっても、迷惑メールなどが送られてくることもなく、今回の僕のケースのようにただクレジットカード情報だけが悪用された場合には残念ながら全く役に立ちません。

 

まとめ

本来は現金を持ち歩くよりもクレジットカードの方がよっぽど安全ですし、陸マイラーからクレジットカードは切り離すことができません。とはいえ不正利用などのリスクがあることも確かですので管理には気をつけなければなりません。

 

  1. クレジットカードを作ったら必ず裏面に名前を記入して暗証番号をしっかり管理しておく。
  2. ショッピングサイトなどを利用するときは怪しいサイトではないことをしっかりチェックする。
  3. 利用明細をチェックして不審な請求がないことを確認する。

 

これらを徹底しておけば不正利用はある程度防止することができると思います。ですが、どれだけ徹底しても情報漏洩リスクをゼロにすることは不可能ですのであまり神経質になりすぎず、やれることはやった上で陸マイラー活動を楽しむのがいいのではないでしょうか。