先日、スマホのSMSで「クレディセゾンです。クレジットカードに関するご案内がございます。0677098190迄ご連絡をお願いいたします。受付時間10時から17時」というメッセージが入っていました。送付元の電話番号は0356562587です。
メッセージ通知
どうせまた、詐欺のメッセージだろうと思って、そのまま無視しようとも思ったのですが、念のため「0677098190」でネット検索をかけてみると、
・相手先はクレディセゾン
・セゾンカードの不正利用
・無視は厳禁
といったタイトルのサイトがずらっと並びました。どうも本物のクレディセゾンのようです。
こちらから電話
そこで、「0677098190」に電話をかけてみると、クレディセゾンを名乗る部署につながって、「メッセージで折り返し電話をするように通知されたのですが・・」と伝えると、私の本人確認が行われて、セゾン側から折り返し電話をするとの話しでした。
その後、折り返しの電話を待ちつつ、セゾンNETアンサーで取引明細を見てみると、身に覚えのないnanacoへのチャージの履歴が並んでいました。やはり不正利用があったようです。
折り返しの電話
10分ほど待っていると、セゾンから着信があり電話に出ました。やはり、クレジットカードの不正利用を検出している部署からの連絡でした。
不正利用の概要
「x月x日にnanacoのサイトへクレジットカードを登録しようとしてエラーとなっており、その後、x月x日からx月x日にかけてnanacoへ2万円から3万円のチャージが続いていますが、お客様のお取引でしょうか?」
との問い合わせです。「身に覚えがありません」と答えると、
・「不正利用が行われたようです」
・「身に覚えがないということなのでお客様の請求は差し止めさせていただきますのでご安心ください」
・「このあとご本人様のクレジットカードについては停止させていただき、番号を変更した新しいクレジットカードを1週間から10日ほどで配送いたします」
・「公共料金などでクレジットカード番号を登録している場合には、クレジットカードの番号変更をお客様の方で実施していただく必要がありますので、お手数をおかけしますがよろしくお願いします」
・「念のため取引明細については今後も確認していただき、身に覚えのない取引を見つけた場合には連絡をしてください」
という案内をしてもらいました。
なぜ漏れたのか
問題はどこからクレジットカード番号が漏れたかです。ネット通販でこのクレジットカードを使ったのは下記のサイトです。できるだけ信頼性の高そうなサイトだけを使ったり、楽天Payなどの決済手段を利用するようにしていたのですが、今回、漏れてしまったのだとすると何らかの対策が必要です。
・楽天
・Amazon
・GROUPON
・さくらインターネット
・IIJ
・Yahoo!Japan
・東京ガス
・SONYコミュニケーションネットワーク
・JR東日本モバイルSuica
・ETCカード
・NTT東日本
・上下水道料金
・QUICPay
・ID
今一度、nanacoのサイトを確認してみると、クレジットカード会社が提供している本人認証サービスに登録済みのクレジットカードでなければいけないようです。したがって、上記にあげたような通販サイトから漏れた情報だけではnanacoへチャージするクレジットカードとしては登録ができないはずです。(7payのようにnanacoのセキュリティに問題があれば別ですが)
ただ、私自身もnanacoを使っていますが、同じクレジットカードを別のnanacoのアカウントに登録するのはガードをかけておいて欲しかったです。
もう少し、原因がどこにあったのか考えていきたいと思います。
電子マネーとETCカード
PayPayやOrigami Payなどはクレジットカード番号の変更を問題なくできました。
しかし、IDやQUICPayはクレジットカード番号を変更しても、特に何も手続きすることなく、そのまま使うことができたようです。間違って切り離してしまったら再度の登録ができなくなったので、SAISONカウンターに行ってアクセスコードなどを再発行してもらいました。
ちなみに、ETCカードについても再発行することなく、そのまま使うことができました。
グルーポンでの出来事
楽天スーパーセールの際に、楽天リーベイツ経由でグルーポンの買い物をすると17%の楽天スーパーポイントが付与されていたので、いきなりステーキ、スカイラーク、ケンタッキー 、吉野家などのクーポン券をまとめ買いしました。
この時、3階目からの決済がSAISONゴールドアメックスでできなくなってしまいました。高額な決済だったのと、続けての購入だったので、自分が不正検知に引っかかってしまったようです。楽天カードに切り替えて購入したので、特に問題はありませんでした。
その後、「この取引に身に覚えはありますか?」という連絡はなかったので、その後の調査で本人による買い物だと判断されたのだと思います。
大事な局面で決済不能になってしまうことは怖いことではありますが、バックアップ用のクレジットカードを持っていれば対処可能です。
セゾンでは不正利用の疑いがある取引をしっかりと監視していることがよく分かりました。
【2020/05/27追記】
セブン&アイ・ホールディングスの決済サービスは大丈夫?
こちらのサイトにもセゾンゴールドアメリカンエキスプレスカードからnanacoに不正なチャージがあったことが報告されています。
nanacoのセキュリティは7pay同様に危ないのではないか?と思う一方で、なぜ、セゾンゴールドアメリカンエキスプレスカードでの不正チャージが相次いでいるのかも気になります。現在は中止されていますが、セゾンゴールドアメリカンエキスプレスカードをイトーヨーカドーで利用すると、永久不滅ポイントとnanacoポイントの両方が貯まるという時期がありました。もしかして、この紐付けなどが原因になってセキュリティ的な脆弱性があったとしたら怖いです。
コメント