注意喚起!楽天カードが不正利用されていたので、手続きをした体験談

その他

また利用した覚えのない利用記録のメールが来ました。

先日、楽天カードから自分が使った覚えのない利用記録がメールで届きました。

カード利用画面

この日に何も買い物をした記憶がなく、全く心当たりがありませんでした。
ですが、実は以前、このような記事を書いています。

利用した覚えのない請求が来たので、楽天カードに問い合わせしてみた話。 | あの日の記憶を探して
我が家では楽天カードを利用しています。年会費無料と永久不滅ポイント、高い還元率が気に入っています。さらに、家族が「家族カード」というサブのカードをもう一枚持っています。先日、楽天カードから以下のようなメールが届きました。8/24に家族が2,

このときは私の勘違いでした。
問い合わせたところ、毎月利用している定額サービスのしめきり日がその日だったそうで、形の上ではその日に使用したことになるということでした。
なので、今回も同じパターンなのかと思っていたのですが……

緊急のご連絡というメールが来ました。

ところが、楽天カードから以下のように「カードが不正利用された可能性がある」という内容のメールが来ました。
不正利用検知システムが私のカードを検出したようです。

楽天カードから緊急のご連絡

これは穏やかな内容ではありません。

まずはネットで検索

とりあえず、すぐにネットで同じようなメールが来ている人がいないか、検索しました。
すると「このメールは詐欺だ」という意見と、「本当だからすぐに連絡したほうがいい」という意見が入り混じっていました。
私も最初は詐欺だと思いました。
普通、楽天カードから来るメールは以下のような楽天のロゴが入っているからです。

しかし、本当に不正利用されていたとしたら大変なことです。

続いて、相手のメールアドレスを確認

改めて、自分に来たメールを確認しました。
まず、送られて来たメールアドレスを確認しました。
「info@mail.rakuten-card.co.jp」と表示されています。

楽天カードメールアドレス

詐欺メールの類いは@マーク以前がめちゃくちゃな名称だったり、@マークより後ろが「mail.rakuten-card.co.jp」ではなく、もう少し紛らわしいアドレスになっているそうです。
たとえば「mail.lakuten-card.co.jp」というような感じです。
となると、このメールが本物らしくなってきました。

サイトのアドレスを確認

続いて、記載されているサイトのアドレスを確認しました。

怖かったので、リンクは踏まず、「楽天カード」とGoogleで検索して、同じアドレスのサイトに入りました。
確かに楽天カードのサイトに入り、トップページが表示されました。
どうやら、フィッシング詐欺ではなさそうです。

電話番号も調べました。

最後に各種サイトで電話番号を調べました。
電話番号を取り扱っているサイトなどが便利でした。
結果、デタラメな電話番号ではなく、本当にある楽天のセンターだとわかりました。
ということで、このメールは本物であると判断しました。

楽天のセンターに電話を入れました

本当に不正利用されていたら大変なことです。
思い切って、センターに電話してみました。
なお、市外局番から見たかぎり、センターは福岡にあるようです。
フリーダイヤルではないので、少し料金がかかりました……
休みの日でしたが、電話はすぐにつながりました。
メールの件を話すと、本人確認のため、生年月日や携帯電話番号などを聞かれましたが、怪しい雰囲気はありませんでした。
事情を説明すると、その日の明細でカード利用している2件について、詳細を教えてもらえました。
1つはAmazonの利用(10,890円)で、もうひとつは聞いたことがない店の利用(1,260円)でした。
いずれもまったく心当たりがありませんでした。
心当たりがないという事情を伝えると、すぐにカードを止める処理をしてもらえました。
さらに、この2件については、私に請求することはないと断言してもらえました。
ただし、システムの都合上、明細に記載されたり、一旦、引き落とされることはあるかもしれないということでした。
その場合でも、あとで金額分を還付するという話でした。
とりあえず、処理ができて安心したのですが、結果として、カードが一旦止められてしまい、新しいカードの発行となりました。
カードの再発行には一週間ほどかかるらしく、それまで、利用できないと言われました。
自分のカードだけでなく、紐付けられている家族カードやETCカードも利用できないという話でした。
ちょうど、その日に車の車検代を楽天カードで支払おうと考えていて、ポイントがたくさんもらえるなと期待していたのですが、残念な結果になりました。

その後、一応行った対策

gmailアドレスをもうひとつ作り、各種ログインのID、パスワードを変更しました。
IDにメールアドレスを使えるサイトが多いですが、私はいくつかのIDにブログの問い合わせ先に使用しているメールアドレスを使っていました。
もしかしたら、どこかのサイトでIDをメールアドレスから推測されたのかなと考えました。
かなりのサイトに登録してあったので時間がかかりました。
世の中にいかにアカウント作成をする会員サイトが多いのかと改めて思いました。
パスワードは総当たりで破られたのかもしれません。
それこそ、カード番号さえ、総当たりで破られたのかもしれません。
あと2段階認証が選べるサイトは、そのサービスを利用することにしました。
面倒ですが、不正利用されるよりはマシです。

カード交換により必要となったこと

新しいカードは一週間ほどで届きましたが、カード番号が変更されるので、カード払いを選択している各種サービスには登録の変更が必要となります。
例えば、楽天市場の支払いに楽天カードを登録しているなら、カード番号を変更する必要があります。
今はネット上で変更できるものがほとんどなので、引き落とし日より前に変更しましょう。
その際、カード登録をするページが暗号化されているページか確認しましょう。
今どき、まともなサイトならありえないですが、もしかすると「https」で始まらず、「http」で始まっているサイトがあるかもしれません。

最後に

不正利用のメールが来たときはあせりました。
ですが、落ち着いて、ひとつずつ潰して行けば、本物か偽物かの判別はできます。
まずは、冷静に対処しましょう。
使われた金額が少額だったのは幸いですが、いきなり大きな額を使うとすぐにバレると犯人が考えたからでしょうか?
こんなことって本当にあるのだなと改めて驚きました。
情報がどこから抜かれたのかはわかりません。
どこかのサイトからカード情報が流出したのかもしれませんし、カード払いをした店の店員が悪いやつだったのかもしれません。
しかし、これからのキャッシュレス社会にカードは必需品ですし、ポイントはほしいですから使わない手はないと思います。

今回の件で、楽天カードのセキュリティは危ないのではないかと思われた方がいるかもしれません。
むしろ私の場合、信頼感が高まりました。
そもそも、セキュリティの低いカードだったら、不正利用の検知さえできないはず。
身に覚えがない高額な請求が来ても「あなたが使ったのだから払ってください」と言われたら、裁判でもして不正利用だと証明しなければなりません。
永久不滅ポイント、年会費無料の楽天カードを私はこれからも信頼して使って行きたいと思っています。

コメント

タイトルとURLをコピーしました