楽天カードを不正利用された際の対処法 【重要】楽天カードから緊急のご連絡が届いたら

公開日: : 最終更新日:2016/06/06 MEMO, PC関連, WEB関連 , , ,

去る、5月31日(日)に何者かによって楽天カードを不正利用されてしまいました。

幸いにして実質的な被害は発生しませんでしたが、同様の被害の抑制に繋がればと思い、一連の状況を備忘録としてメモしておきます。

事件の内容と手口

まず、今回の件のあらましを簡単にまとめておきます。

結論からいうと、わたしが利用している「楽天市場」のアカウント情報(ログイン時のIDとパスワード)が何者かに漏れ、私の名前で勝手にショッピングサイト「楽天市場」にログインされたあげく、「楽天市場」に登録していたクレジットカード(楽天カード)を利用して、不正に買い物をされてしまった。

rakuten_fusei_001

どのようにして「ログイン用ID、パスワード」が外部に漏れたのかは不明です。

※以後の説明で、「楽天市場」「楽天カード」という名前が頻出しますが、両者は同じ楽天グループではありますが 基本的にベツモノなので そのへん混同しないように読み進んでください。ご存知とは思いますが「楽天市場」はショッピングサイト「楽天カード」はクレジットカード会社になります。

対処手順(簡易版)

詳細な内容に関しては以下で詳しく紹介していきますが、そのまえに簡易的に私がおこなった一連の対処の流れをリストにしておきます。

  • 「楽天カード」からのメール通知でカードの不正使用が発覚。また同じ頃に「楽天市場」の会員情報が勝手に変更されたことも発覚
  • 上記メールの指示に従いサポートに電話連絡(TEL:092-303-5631)
  • 「楽天カード」サポートと互いに事態を確認。被害は未然に防げていること、被害があった場合は保障で対処されることを確認。また、現行のカードを停止し新規カードを発送してもらうことに。
  • 「楽天市場」サポートに、IDを勝手に変更されたことを通知。
  • 犯人のした不正な注文をキャンセル
  • 楽天以外の被害を確認し ID、パスワードなどを変更

今回の事件の一連の流れ

6月1日(日)朝、夜のうちに届いたメールを確認していると、前日夜に楽天からメールが2通届いているのに気づきました。

rakuten_fusei_002

1通は「楽天市場」からのメールで「[楽●天]会員情報変更のお知らせ」(図の1)。 もう1通は、クレジットカード会社である楽天カードから「【重要】楽天カードから緊急のご連絡」というもの(図の2)

事件の発覚

とりあえず、緊急性の高そうな楽天カードのメールを読んでみると、以下のような文面が・・・

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。
カードのご利用内容について、至急確認したいことがございますので、下記連絡先までお電話でご連絡をいただきますようお願いいたします。
なお、ご契約のカードは、第三者による不正利用の可能性が高いため、カードのご利用を一旦停止する対応をとらせていただいております。

楽天カード株式会社 セキュリティセンター
電話番号 092-303-5631

正直、この時点ではまだ「あ~ また新手のフィッシング(詐欺)メールかな~」くらいにしか考えていませんでした。

以前も紹介したように、最近は金融機関などを装う巧妙なメールが多く(参考「それは詐欺メール! 三菱東京UFJ銀行(bk@mufg.jp)からメールアドレスを確認する旨のメールが届いた」)、まあ 80%くらいの確率で「このメール自体が嘘(詐欺)メールだろうな」と思っていたわけです。

通知メール自体の真偽を確かめてみた

そこで、一応まずは以下の2点を確認してみました。

A:他に「【重要】楽天カードから緊急のご連絡」のメールを受け取った人がいないかネットで検索
B:メール文面に記載された電話番号(092-303-5631)をネットで検索

まず、Aに関しては、以下のように同様のメールを受け取った方のブログが多数ヒット。
いずれもわたくし同様、楽天カードを不正利用されて被害にあわれているらしく、メールの差出人も楽天カード正規のものと考えて良さそうです。

※注記:とはいえ、犯人が用意周到で事前に大量の嘘ブログを作成していた可能性がないとはいえないため、この時点ではまだ半信半疑(引用させていただいた皆さんすみません!)

続いて、連絡先として、メールに記載されていた電話番号を検索してみましたが、こちらもやはり「楽天カード正規」の電話番号と考えて大丈夫なようです。

楽天カードに電話してみた

とりあえず、届いた通知メールは信頼してよさそうだったので、メール記載の電話番号(092-303-5631)に電話してみました。

楽天カード側から電話がかかってくる場合もあるようなのですが、急いだほうがよいかと思い、コチラから電話。
ちなみに、家の電話からかけたのですが、電話をかけている最中にまったく偶然に、わたしのスマホに楽天カードから着信(092-303-5631)が!! ただし、既に家電話が先方と繋がっていたため、スマホの方はきりました。

スグに電話は繋がって、オペレーターのお姉さんに事情を説明。
氏名・生年月日などの情報を照会して本人確認後、「コチラからかけなおします」とのことで、一度電話を切ります(※電話代がかかるので…といっていましたが本人確認の意味もあるのだと思う)。

指示に従い、一度電話を切ると10分ほどで、家電話に「楽天カード」から着信。

今度は、年配(と思う)男性が電話で対応してくれました。
「昨晩、不正と思われる購入があったので、念のため確認のメールをしました」とのこと。

「昨晩23時くらいに、デジタルカメラ、11万円のものと、15万9千円のもの購入されましたか?」

じゅ、じゅうごまん、きゅうせん えん?

もちろん、まったく見に覚えはありません。
その旨を伝えると男性から以下のような説明を受けました。

  • (カード会社が)お店に連絡をして売買をキャンセルします (*追記1)
  • 万一、キャンセルが効かなくても、保障があるので代金は(私には)発生しません
  • カードは無効化するので 新規カードを送付します(10日ほどで到着)
  • 楽天カード以外に被害がないか確認してみてください

また、「楽天市場」のアカウントも不正にのっとられていることを伝えると、「楽天市場」ヘルプへの連絡先電話番号も教えてくれました。

とりあえず、わたしに実被害はなさそうなので一安心。
新規カードの発行に関して念のため、ということで、現住所などを確認して電話は終了しました。

※追記1・・・わたしには「カード会社がキャンセルするからね」と聞こえましたが、後述するように、結論から言うとカード会社が注文をキャンセルしてくれたりはしませんでした。記憶が曖昧ですが「カード決済を行わないのでキャンセル同様になるよ」という意味だったかもしれません。

楽天市場サポートに連絡する

そもそも、今回の不正利用の原因は「楽天市場(ショッピング)」のログイン情報がなんらかの形で漏れ出してしまい、犯人に侵入されてしまったのが原因でした。
それが判明したのは、冒頭で書いたように「[楽●天]会員情報変更のお知らせ」のメール。

わたしのアカウントで「楽天市場」に侵入した犯人は、IDおよびメールアドレスを自分のものに変更。
楽天市場では、メールアドレスを変更する際には、変更通知が古いアドレスにも同時に送信される仕組になっているため、旧アドレスにあたるわたくしの本来のメールにも変更通知が届いたわけです。

rakuten_fusei_003

電話連絡は休日は無理!

先述のようにカード自体は既に停止しているので、カードの悪用はできなくなっていますが、アカウントをのっとられている以上、モロモロの個人情報が犯人側に筒抜け状態。そこで、現状を伝えるべく「楽天市場」にコンタクトをとることにしました。

ところがココで少し問題が・・・。
楽天カードの方に「楽天市場」サポートの電話番号をきいた際に、説明を受けていはいたのですが、なんとこのサポート休日は「電話がつながらない」のです。

こうしている間にも、わたしの個人情報が犯人にばれ放題・・・途方にくれて、ネットを見ていると楽天市場のIDが不正ログインされた!対応法という「高木ism.com」さんの記事を発見。記事内で紹介されていたのを真似てヘルプの投稿フォームから、現状を伝えるメールを送ってみました。

わたしが送ったのは以下のような文面です。
「不正にID、パスワードが変更されました。不正にカード利用もされています。どのようにしたらよいでしょうか?■(自分の名前) ■(自分のメールアドレス)」

犯人のIDでログインしてみる

で、サポートに、メールを送ってはみたものの「返事はスグにはこないよな~」ということも簡単に予想できまして(ちなみに、サポートから返信がきたのは5時間後)。なんとか、ならないもんかと悶々としておりました。

と、ここで「犯人の変更したIDでログインできないかな?」と思い至りました。
先述の「[楽●天]会員情報変更のお知らせ」のメールで、犯人が変更したIDは分かっていますので、問題はパスワード。

「もしかして、パスワードはそのままかも・・・」との淡い期待を抱いて、自分のパスワードを打ち込んでみると・・・

なんと、無事にログインできました!!

さっそく、すぐさまIDとパスワード、登録アドレスを変更しにかかります。犯人がどの程度まで、私の個人情報を入手しているのか不明ですので(というか全て筒抜けだと思ったほうがよいでしょうね)、とにかく類推されないような新しいID・パスワードに変更しました。

ちなみに、この変更は、当然犯人側にも通知されるわけで(旧アドレスにも変更が通知されるので)、もしかすると、犯人があえてパスワードまで変更しないのは、この通知を受け取ることで引き際のタイミングにしているのかも・・・。

※サポートにメールした時点の状態を変更することは少し抵抗がありましたが(状況説明が煩雑になりそう)、背に腹は変えられぬということで、勝手に(というのもおかしいが)変更に踏み切りました。後でサポートからメールが届いた際に「○時に会員情報が変更され、■時に商品を購入、さらに△時に再度会員情報が変更されていますが、心当たりありますか?」という確認がありました。そこで「○時の会員情報の変更と、■時の商品購入は犯人。 △時の会員情報変更は自分」という風に返信しました。それで問題ありませんでした。

ひとまず、IDとパスワード、メールアドレスを変更して一安心です。
あらためて「購入履歴」を確認すると、高額なデジタル一眼カメラを2台も購入していました・・・。

事後の確認と対応

さて、新規にパスワードなどを変更し終えたわたくし。一息ついて休んでいると「楽天市場」サポートからようやく返信メールが届きました。
内容を要約すると「連絡先教えるから、注文された商品は自分で各店舗にキャンセルの連絡をしてくれ」とのこと。

「あれ?楽天カードの人の話では特になにもしなくていいってことだったけど・・・」

私は、先の楽天カード・サポートとの電話の際に「注文のキャンセルはカード会社が行ってくれる」という説明を受けたように思っていたのですが、一応、念のためにお店に電話してみて正解でした! 

今回、犯人がわたし名義で犯人が注文したのは以下の2つのお店。わたしがキャンセルの連絡を入れて初めて事態が発覚したようです。

・A社
既に商品発送済み! わたしの電話で事情を知り 急遽配送屋さんにストップの号令をかけてくれることに。心配しましたが、後ほど、無事にストップできましたと電話をいただき ホッと一安心。
・B社
こちらでは決済時点でエラーが出たため商品の出荷を見合わせてたようです。私が電話した際には、決済エラーが出たことを伝える確認メールを犯人におくって返答待ち・・・という状態でした。こちらも事情を説明して、ストップしてもらいました。

商品を発送済みだったA社さんには申し訳ありませんでしたが、それでも、いずれも大事には至らずに済みホッとしました。

注文のキャンセルは自分で行う!

要するに「カード会社がわたしに替わって注文をキャンセルしてくれることはない」ということですね。
まあ冷静に考えると当たり前といえば当たり前なんですが、カード会社が出来ることって「決済を止める」ことだけなんですよね。

カード会社の人が言っていたのは「決済は既に拒否してるからキャンセルしてるのと同じようなこと」「仮にキャンセルが間に合わなくても発生した代金は請求しないから安心してね」「だからあなた(=わたし)はなにもしなくてよい、なにも被害は無いよ」ということですね。

たしかにカード会社の理屈としてはそれでいいんだけれども、ただし、実際に注文を受けてしまったお店にしてみれば、後で返金保障されるにしてもそれなりの手間はかかっているわけで「早く言ってよ(怒)!」ということでもあるでしょうから、確認の意味でも注文のキャンセルは自分で行ったほうが良いようです。

そのほかのアカウント情報も確認する

その後、楽天以外のカード、サイト会員登録情報などをチェックして、被害がないかチェック。

また、IDやパスワードなどは、類推されやすそうなものは全て変更をかけました。
結局、あたふたと丸1日つぶすことになりましたが、実被害がでなかったことが不幸中の幸いです。

再発を防ぐための自衛策は?

今回の騒動の原因は楽天市場のログイン情報(ID・パスワード)が何らかの形で流出したことにあります。そもそも、なぜ流出してしまったのか、その原因はいまだにわかりません。

こうした問題に対して根本的な対策の必要性を感じていたところ、デジタルソフト販売会社でセキュリティソフトも取り扱っている「SOURCENEXT(ソースネクスト)」の商品説明会がありましたので、出席して担当者の方(セキュリティ対策の専門家)に直接きいてみました。

そこで教えてもらったのは以下の3つのアドバイスです。

(1) 情報流出の多くは”パスワードの使いまわし”が原因(※使いまわしの禁止)

(2) パスワード管理機能がついたアンチウィルス&セキュリティソフトが必須

(3) またPCの内部情報をばら撒く種類のウイルス(スパイウェア)への対策も必要

正直、今回の一件で「セキュリティ対策は やり過ぎて悪いことなどない」ということを身にしみて実感しましたので、さっそく『ZERO スーパーセキュリティ』というソフトを導入してみることにしました。

こちらは「SOURCENEXT(ソースネクスト)」から発売されているセキュリティソフトの最上位版で、上記3項目のアドバイスに対応する機能がちゃんと備わっています。

『ZEROスーパーセキュリティ』では、基本的なアンチウィルス機能に加えて「ネットバンキング専用ブラウザ」や「パスワード管理ツール」などが含まれているため、単に「ウィルス感染を防ぐ」というだけでなく、「情報が外部に漏れない」ための機能がしっかり盛り込まれいます。

また、スパイウェアが狙うレジストリ、Cookie、スクリプトなどが変更された際には、それが意図したものかを確認し、個人情報など重要な情報の流出を防いでくれるとのこと。

さらに こうしたセキュリティソフトの場合、1年ごとに更新料が発生するのが普通ですが、こちらのソフトは1台のPCにつき1本のライセンス契約。

つまり、インストールしたパソコンが壊れるまでは更新料がかからない、お財布に優しいライセンスです。 もちろんウィルス定義データの更新とかはちゃんと行われます。

カード被害は別としても本来PCのセキュリティ対策は行っておくべきで「安心を買う」という意味でもセキュリティソフトの導入は重要かつ意味のある対策かと思います。

現在の環境に不安のある方には、こうしたソフトの導入をおすすめします。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

excel_page_001

Excel2013で改ページ(印刷範囲の追加)ができない場合に確認するポイント

クライアントから受け取ったスケジュール表(Excel2013で作成)があり、これを複数ページに分けて

evernote_iphone001

Evernoteのキャッシュを削除してiPhoneのストレージ容量を回復する

64GBモデルのiphoneを購入して5年弱。 自分的には「無限」とも思える広大なストレージを

TV番組を録画したDVDがパソコンで再生できない時に疑うべきポイント

以前「win7(8)でDVDビデオが再生できなくなった際に疑うべき4つのポイント」という記事を書きま

kaitou_001

Lhaplusでzipファイル解凍時にエラーが出てしまう場合の対処法

無料で商用可能なシルエット素材を配布しているサイト「シルエットAC(http://www.silho

tag_kakunin_001

タグマネージャで作成したクリックイベントの挙動を確認する方法

前回、Googleタグマネージャにて クリックイベントのタグを作成しました(Googleタグマネージ

analy_hyoji_001

GoogleAnalyticsで各URLのページタイトルを表示させる方法

意外と知らない方も多いようなので、ここで情報をシェアしておこうと思います。 GoogleAna

google_kare_001

googleカレンダーで項目選択や入力ができなくなった場合の対処法

FireFox(ver45.0.2)でgoogleカレンダーにログインし、いざ予定を書き込もうとした

medium_760695391

俳優・瑛太が出演しているSOYJOYのCM曲がとてもよいのでここにメモしておく

photo credit: cozymax.org via photopin cc 俳優・瑛太

001_gengo

windows7でマルシー(コピーライト・著作権表記)を表示させる方法

著作権をあらわす「©(マルシー、コピーライト、著作権表記)」というのがありますが、これをw

idm001

ID Managerで”Cannot save data files”の警告が出た際の対処方法

IDやパスワードを一括記録&管理してくれる便利な無料ソフト「ID Manager」。 便利に使

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

足元の冷えを解消!デスクワーカーにおすすめの足温グッズまとめ!

日がな一日座り続けで作業をしていると、血流が悪くなるのか、足元(つま先

ashi_c_008
足元の冷え解消!足温グッズレビュー(3) ホットマルチヒーター

デスクワークの際の足元の冷えを解消すべく、あれこれ模索しているうちに

ashi_b_002
足元の冷え解消!足温グッズレビュー(2) 山形電気あんか*参考

デスクワークの際の足元の冷えを解消すべく、あれこれ模索しているうちに

ashi_a_006
足元の冷え解消!足温グッズレビュー(1) デュアルヒータースリッパ

デスクワークの際の足元の冷えを解消すべく、あれこれ模索しているうちに

futa_001
掃除機にペットボトルの蓋が詰まってしまった場合の対処方法

部屋を掃除していたところ、掃除機でペットボトルのフタを吸い込んでしまい

→もっと見る

PAGE TOP ↑