陸マイラーと切っても切れないもののひとつにクレジットカードがあります。僕もそうですが陸マイラーはポイントサイトでクレジットカードを発行する人が多いですからね。ポイントサイトで発行したクレジットカードではありませんが、先日ANA JCBワイドゴールドカードの利用明細を確認していたところ、僕のクレジットカードが不正利用されていたことが発覚しました。
クレジットカードの不正利用発覚までの経緯
不正利用されてしまったANA JCBワイドゴールドカードは、実は解約しようと考えていたのでもしかしたらバチが当たってしまったのかもしれません。
今回、不正利用が発覚した経緯はというと、ある日クレジットカードの利用明細を確認するとまったく身に覚えのない請求が含まれていたからです。
不正利用の請求は「トイザらス」からの請求だした。しかし我が家には子供もいないし、ゲームも一切やらなければ親戚の子供に買ってあげた覚えもないので全く身に覚えがありません。それに、そもそも利用明細に記載されていた日付は僕が沖縄にいた日でした。
翌日、JCBに連絡して身に覚えのない請求がある旨を説明すると詳細を調べてもらえることになりました。そして不正利用かどうかについては改めてJCBから連絡をもらえるということで電話を切りました。そして、数日後にJCBから電話がかかってきました。
電話を取るとJCBのセキュリティセンターからでしたが、先日の回答ではなくXXXX薬局(店名は忘れてしまいました)のネットショッピングを利用した記憶があるか、とJCBからまさかの逆問い合わせでした。
その薬局も利用した覚えがなかったのでトイザらスと併せて利用していないことを話しました。そしてどちらもクレジットカードの不正利用と判断されてその場でクレジットカードの停止措置がとられ、クレジットカード番号を変更することになりました。
クレジットカード番号を変更する場合に面倒なことのひとつが公共料金などの支払いで登録しているクレジットカード情報の変更ですが、不正利用などでクレジットカード番号を変更する場合はクレジットカード会社側で手続きをしてもらえます。ただし、変更できるものと変更できないものとがあるようです。幸いなことに僕の場合は全てカード会社側で変更可能とのことで、自分でクレジットカード情報の変更手続きをする必要はありませんでした。
クレジットカードが不正利用された原因
クレジットカードが不正利用されるパターンとしては、①盗難などによりクレジットカードが物理的に他人の手に渡ってしまう場合と、②スキミング、フィッシング詐欺、個人情報漏洩等によりクレジットカード番号だけが他人に知られてしまう場合とがあります。
現在はネットショッピングなどの普及により後者②のパターンが多くなっています。
僕の場合も②のパターンで、ネットで登録した個人情報が漏洩した際にクレジットカード番号も一緒に漏洩してしまったものと思われます。
クレジットカード自体は手元にありますし、ネットショッピングや公共料金の支払いでしか使っておらず家に置きっぱなしにしており財布などにも入れていなかったのでスキミングされたことも考えにくいです。
フィッシング詐欺に引っかかった覚えもなければそこまでITリテラシーも低くないため、クレジットカード情報が漏洩してその情報が悪用されたとしか考えられません。しかし、情報漏洩に関しては心あたりがありました。
昨年企業から個人情報漏洩のメールが送られてきたケースが2件ありましたのでおそらくこの2社のうちの一方から漏れた情報が悪用されたのだと思います。
僕の個人情報を漏洩させたのは大手旅行会社JTBと、「ペットシア」というペット用品のネット販売を行っているグリムスベンチャーズという企業です。
どこまで信じていいのかわかりませんが、JTBは700万件近い個人情報が漏洩したもののクレジットカード情報は含まれておらず不正利用も確認されていないとプレスリリースで公表しています。
一方で、グリムスベンチャーズから漏洩したのは約1,000件ほどの個人情報ですが、この漏洩した個人情報にはクレジットカード情報も含まれていたようですので、僕のクレジットカード情報はグリムスベンチャーズから漏れた可能性がかなり高いです。
グリムスベンチャーズは個人情報漏洩のプレスリリースをすでに削除してしまっていて、JCBは自社サイトでの注意喚起すら掲載していません。
とすると、今回は誰かがグリムスベンチャーズから漏洩した僕のクレジットカード情報を手にして悪用したと断定することができそうです。
クレジットカードが不正利用されてしまった場合
僕もそうでしたがクレジットカードが不正利用されたときは動揺してしまいます。しかし、もし不正利用されても慌てずに落ち着いてまずはクレジットカード会社に連絡して不正利用されたことを報告しましょう。
そもそも不正利用されてもクレジットカードの利用限度額以上に使われてしまうことはありませんし、クレジットカードには「盗難保険」が付帯されているため基本的には不正利用された場合でも保険が適用されて補償されます。
そのためクレジットカードを不正利用された場合でもお金は戻ってきますのであまり神経質になりすぎる必要はありません。
クレジットカードが不正利用されても補償されないケース
基本的にはクレジットカードが不正利用された場合でもクレジットカード会社の補償を受けることができますが、細かい規定はご自分の持っているクレジットカードの約款で確認してください。また、以下のようなケースでは補償の対象外となってしまうことがあるので十分に気をつけましょう。
クレジットカードの裏面に名前を書いていない場合
新しくクレジットカードを発行した場合に最初にやらなければならないことのひとつが、クレジットカードの裏面に自分の名前を書いておくということです。クレジットカードの裏面に名前を書いていない場合は補償の対象外となってしまいます。
きちんと名前を書いていれば仮に筆跡を真似されて使われてしまった場合でも補償の対象となることが多いです。名前は日本語で書いてもアルファベットで書いても問題ありませんが、日本語で書いておく方が海外で他人の手に渡った場合、漢字やひらがなでサインできる外国人は少ないでしょうしそもそも店員に怪しまれるでしょうから不正利用される確率は少し下がります。
補償期間を過ぎている場合
クレジットカードを不正利用されてから60日以上経過すると補償の対象外となってしまいます。
紙の利用明細書よりもWEBの利用明細が一般的となったことにより、利用明細を確認しない方も増えているようですが定期的に確認する癖をつけておきましょう。
複数のクレジットカードの利用明細をまとめてチェックすることができるアプリなどを使えば簡単にチェックできます。
暗証番号を他人に知られた場合
暗証番号を使ってクレジットカードを不正利用された場合はクレジットカード会社から補償されませんので、身内であってもクレジットカードの暗証番号は絶対に教えないようにしましょう。クレジットカードに書いておくなどは論外です。
また、日本クレジットカード協会によると暗証番号が第三者に推測されて不正利用されたケースのほとんどで、暗証番号に生年月日、電話番号、自宅住所の番地、4桁の同じ数字が使われていたとのことです。これらの番号を暗証番号に使うのは絶対に避けましょう。
クレジットカードの不正利用への対策
クレジットカードの不正利用はいつどこで起こるかわかりませんが、それでもいくつかのことに気をつけておけばクレジットカードが不正利用されるリスクを低減させることができます。
まずは先ほども書きましたが以下のことを絶対に守ることが大切です。
- クレジットカードの裏面には名前を書く
- 暗証番号を他人に絶対教えないこと
- 家族も含めてクレジットカードを他人には貸さない
また、ネットショッピングなどインターネット上でクレジットカードを入力する際には他にも注意しておくべきことがあります。インターネットを普通に使っている人にとってはすべて当たり前のことですが、そういう人ばかりとも限らないので一応書いておきます。
SSL対応しているサイトを利用する
SSL(Secure Sockets Layer)とはインターネット上のデータを暗号化して送受信する仕組みのことです。そのためSSLに対応しているサイトではデータが暗号化されます。安全性の高い通信技術でインターネット上で情報を盗み見られることを防ぐことができます。
SSLに対応しているサイトの場合はURLが「http://」ではなく「https://」から始まり、ブラウザ上もURLの横に鍵マークがついています。
今の時代にSSL対応していないようなショッピングサイトは利用を控えるのが賢明でしょう。
フィッシングサイトに注意する
フィッシングサイトといって銀行のサイトやショッピングサイトを装ってクレジットカード情報などを盗み取ろうとするサイトがあります。
正規のサイトに非常によく似せて作っているフィッシングサイトもありますが、フィッシングサイトにひかからないようにするには、個人情報を入力する前にそのサイトが正規のサイトのURLかどうかをよく確認するようにしましょう。銀行のサイトやショッピングサイトに似せたフィッシングサイトだけでなく、アダルトサイトや出会い系サイトを装ったフィッシングサイトも多いようです。
不審なメールのURLをクリックしない
無料懸賞サイトからの当選メールなど、身に覚えのないメールが届いた経験のある人は多いと思います。そのようなメールには注意しましょう。メールに書かれているURLをクリックするとフィッシングサイトに繋がってしまうことがあります。
最近では宅配会社からの不在通知を装ったメールもあり巧妙化しつつありますが、送信者のアドレスをチェックすることも有効です。企業からのメールでgmailやyahooメールが使われていたり英数字が羅列してあるだけのアドレスであればほぼ偽メールだと思って問題ないでしょう。
また、不在通知や会員登録している企業からくるメールの多くには本文の最初に「●●様」と自分の名前が宛名として書かれてあるケースが多いかと思います。名前も書かれておらずいきなり内容について書かれているメールも偽メールの可能性が高いです。名前が書かれているから大丈夫だというわけでもないのでそこは気をつける必要があります。
ショッピングサイトにクレジットカード情報を記憶させない
会員登録する際や買い物をする際にクレジットカード情報も登録できるショッピングサイトもあります。よく利用するサイトの場合は利用する度にクレジットカード情報を入力する必要が無く手間が省けて便利ですが、その反面クレジットカード情報が漏洩するリスクが高まります。クレジットカード情報を登録しておくのは信頼できるサイトに限っておいた方がいいでしょう。
しかしJTBでさえも情報漏洩させており、どのサイトが信頼できてどのサイトが信頼できないかという線引きも難しいのが現実です。少なくとも継続して使う可能性が高いサイトでない限りクレジットカード情報を残すことは控えた方がいいと思います。
利用明細を定期的にチェックする
上でも書きましたが紙の利用明細であれWEBの利用明細であれ、利用明細は毎月必ずチェックするようにしましょう。これによって不正利用を事前に防止できるわけではありませんが利用明細をチェックすることで不正利用にいち早く気づくことができるので被害が拡大することを防ぐことができます。
定期的に不審な請求や身に覚えのない請求がないか確認して、怪しい請求があればクレジットカード会社に問い合わせてみましょう。
どのサイトから個人情報が漏洩したのかを特定する方法
クレジットカード情報からは少し逸れてしまいますが、Gmailアドレスを使うことで仮にインターネットで登録した個人情報が漏洩した場合にどのサイトから漏洩したかを特定する方法があります。
Gmailアドレスはひとつのアカウントにつきひとつのアドレスが付与されていますが、別名(エイリアス)を使えばひとつのGmailアドレスを複数のGmailアドレスのように使うことができます。
Gmailのエイリアスとはユーザー名「+」任意の文字列をあたかも別アドレスのように扱う機能をいいます。
どういうことかというと、例えば自分のGmailアドレスが「user@gmail.com」だとすると、「user+任意の文字列@gmail.com」というメールアドレスも使えるということです。この2つのアドレスは別々のアドレスのように思いますがエイリアスのアドレスに送られたメールも本来のGmailアドレスで受信することができます。
例えば「ハピタス」、「ちょびリッチ」、「ファンくる」と3つのポイントサイト登録する際にそれぞれ以下のように+の後にサイト名を付けてエイリアスのメールアドレスで登録しておけば、仮にどこかのサイトから情報が漏洩して迷惑メールなどが送られてきた場合であっても、どのアドレスに送られてきたかを確認すれば、どのサイトが情報漏洩させたかを特定させることができるというわけです。
ハピタス:user+hapitas@gmail.com
ちょびリッチ:user+chobirich@gmail.com
ファンくる:user+fancrew@gmail.com
とはいっても、迷惑メールなどが送られてくることもなく、今回の僕のケースのようにただクレジットカード情報だけが悪用された場合には残念ながら全く役に立ちません。
まとめ
本来は現金を持ち歩くよりもクレジットカードの方がよっぽど安全ですし、陸マイラーからクレジットカードは切り離すことができません。とはいえ不正利用などのリスクがあることも確かですので管理には気をつけなければなりません。繰り返しになりますがクレジットカードの不正利用対策として以下のことは必ず実施するようにしましょう。
- クレジットカードを作ったら必ず裏面に名前を記入して暗証番号をしっかり管理しておく。
- ショッピングサイトなどを利用するときは怪しいサイトではないことをしっかりチェックする。
- 利用明細をチェックして不審な請求がないことを確認する。
これらを徹底しておけば不正利用はある程度防止することができると思います。ですが、どれだけ徹底しても情報漏洩リスクをゼロにすることは不可能ですのであまり神経質になりすぎず、やれることはやった上で陸マイラー活動を楽しむのがいいのではないでしょうか。
