先日、楽天カードから自分が使った覚えのない利用記録がメールで届きました。
この日に何も買い物をした記憶がなく、全く心当たりがありませんでした。
実は以前、私はこのような記事を書いています。
このときは私の勘違いでした。
問い合わせたところ、毎月利用している定額サービスのしめきり日がその日だったそうで、形の上ではその日に使用したことになるということでした。
なので、今回も同じパターンなのかと思っていたのですが……
緊急のご連絡というメールが来ました。
ところが、楽天カードから以下のように「カードが不正利用された可能性がある」という内容のメールが来ました。
不正利用検知システムが私のカードを検出したようです。
これは穏やかな内容ではありません。
まずはネットで検索
とりあえず、すぐにネットで同じようなメールが来ている人がいないか、検索しました。
すると「このメールは詐欺だ」という意見と、「本当だからすぐに連絡したほうがいい」という意見が入り混じっていました。
私も最初は詐欺だと思いました。
普通、楽天カードから来るメールは以下のような楽天のロゴが入っているからです。
しかし、本当に不正利用されていたとしたら大変なことです。
続いて、相手のメールアドレスを確認
改めて、自分に来たメールを確認しました。
まず、送られて来たメールアドレスを確認しました。
「info@mail.rakuten-card.co.jp」と表示されています。
詐欺メールの類いは@マーク以前がめちゃくちゃな名称だったり、@マークより後ろが「mail.rakuten-card.co.jp」ではなく、もう少し紛らわしいアドレスになっているそうです。
たとえば「mail.lakuten-card.co.jp」というような感じです。
となると、このメールが本物らしくなってきました。
サイトのアドレスを確認
続いて、記載されているサイトのアドレスを確認しました。
怖かったので、リンクは踏まず、「楽天カード」とGoogleで検索して、同じアドレスのサイトに入りました。
確かに楽天カードのサイトに入り、トップページが表示されました。
どうやら、フィッシング詐欺ではなさそうです。
電話番号も調べました。
最後に各種サイトで電話番号を調べました。
電話番号を取り扱っているサイトなどが便利でした。
結果、デタラメな電話番号ではなく、本当にある楽天のセンターだとわかりました。
ということで、このメールは本物であると判断しました。
楽天のセンターに電話を入れました
本当に不正利用されていたら大変なことです。
思い切って、センターに電話してみました。
なお、市外局番から見たかぎり、センターは福岡にあるようです。
フリーダイヤルではないので、少し料金がかかりました……
休みの日でしたが、電話はすぐにつながりました。
メールの件を話すと、本人確認のため、生年月日や携帯電話番号などを聞かれましたが、怪しい雰囲気はありませんでした。
事情を説明すると、その日の明細でカード利用している2件について、詳細を教えてもらえました。
1つはAmazonの利用(10,890円)で、もうひとつは聞いたことがない店の利用(1,260円)でした。
いずれもまったく心当たりがありませんでした。
心当たりがないという事情を伝えると、すぐにカードを止める処理をしてもらえました。
さらに、この2件については、私に請求することはないと断言してもらえました。
ただし、システムの都合上、明細に記載されたり、一旦、引き落とされることはあるかもしれないということでした。
その場合でも、あとで金額分を還付するという話でした。
とりあえず、処理ができて安心したのですが、結果として、カードが一旦止められてしまい、新しいカードの発行となりました。
カードの再発行には一週間ほどかかるらしく、それまで、利用できないと言われました。
自分のカードだけでなく、紐付けられている家族カードやETCカードも利用できないという話でした。
ちょうど、その日に車の車検代を楽天カードで支払おうと考えていて、ポイントがたくさんもらえるなと期待していたのですが、残念な結果になりました。
その後、一応行った対策
gmailアドレスをもうひとつ作り、各種ログインのID、パスワードを変更しました。
IDにメールアドレスを使えるサイトが多いですが、私はいくつかのIDにブログの問い合わせ先に使用しているメールアドレスを使っていました。
もしかしたら、どこかのサイトでIDをメールアドレスから推測されたのかなと考えました。
かなりのサイトに登録してあったので時間がかかりました。
世の中にいかにアカウント作成をする会員サイトが多いのかと改めて思いました。
パスワードは総当たりで破られたのかもしれません。
それこそ、カード番号さえ、総当たりで破られたのかもしれません。
あと2段階認証が選べるサイトは、そのサービスを利用することにしました。
面倒ですが、不正利用されるよりはマシです。
カード交換により必要となったこと
新しいカードは一週間ほどで届きましたが、カード番号が変更されるので、カード払いを選択している各種サービスには登録の変更が必要となります。
例えば、楽天市場の支払いに楽天カードを登録しているなら、カード番号を変更する必要があります。
今はネット上で変更できるものがほとんどなので、引き落とし日より前に変更しましょう。
その際、カード登録をするページが暗号化されているページか確認しましょう。
今どき、まともなサイトならありえないですが、もしかすると「https」で始まらず、「http」で始まっているサイトがあるかもしれません。
最後に……まずは冷静な対処を
不正利用のメールが来たときはあせりました。
ですが、落ち着いて、ひとつずつ潰して行けば、本物か偽物かの判別はできます。
まずは、冷静に対処しましょう。
使われた金額が少額だったのは幸いですが、いきなり大きな額を使うとすぐにバレると犯人が考えたからでしょうか?
こんなことって本当にあるのだなと改めて驚きました。
情報がどこから抜かれたのかはわかりません。
どこかのサイトからカード情報が流出したのかもしれませんし、カード払いをした店の店員が悪いやつだったのかもしれません。
しかし、これからのキャッシュレス社会にカードは必需品ですし、ポイントはほしいですから使わない手はないと思います。
今回の件で、楽天カードのセキュリティは危ないのではないかと思われた方がいるかもしれません。
ですが、むしろ私の場合、信頼感が高まりました。
そもそも、セキュリティの低いカードだったら、不正利用の検知さえできないはず。
身に覚えがない高額な請求が来ても「あなたが使ったのだから払ってください」と言われたら、裁判でもして不正利用だと証明しなければなりません。
永久不滅ポイント、年会費無料の楽天カードを私はこれからも信頼して使って行きたいと思っています。
20230108追記・楽天payの不正利用?
先日、スマホに「楽天payのご利用ありがとうございました」という内容のメールが届きました。
使用された店の名前まで出ていたので調べてみたのですが、私の居住地からは遠いところで、見たことも聞いたこともない店です。
そもそも私は楽天payを使っていません。
アプリのインストールさえしていません。
また何か不正利用されたのか?
気になったので、またも楽天に問い合わせてみました。
答えはというと「その楽天payを利用した人物がなんらかの情報を入れ間違えた」ということでした。
メールアドレスなどが似ていると時々そのようなことがあるそうです。
その後、私宛にそのぶんの請求は届いていませんし、相手も間違いに気づいたのか間違ったメールも届いていません。
どうやら安心していいようですが、便利なツールとはいえ、お金がからむとちょっと怖いですね。
コメント