クレジットカードの不正利用

クレジットカードの不正利用なんて、他人事だと思っていました。

不審なショートメッセージ

半年以上前のことです。

ある朝、スマートフォンにこんなショートメッセージが届いていました。

個人利用でメインで使っているカードのカード会社からでした。

いやいや、このメッセージが不審すぎるんですが・・・。

しかし、心当たりはありました。

• 前日、実店舗で買い物したところ、「カードに入会したときに登録した電話番号を教えてください」という、謎の質問をされた。
• 懲りずにその日の夜、ネットで買い物（プライベートのパソコン利用）をしようとしたところ、決済エラーが出た。（別のカードで買った。）

本物のメッセージかもと思い始め、まずはカードの裏側に印字されている問い合わせ先の電話番号と照合したところ、市内局番まで同じで、下4桁も、連番ではないものの同じ会社の番号だろうな、と思う程似ていました。

本物という心証が強まったものの、それでもスマートフォンから折り返しするのは怖くて、固定電話から番号非通知でかけてみました。

不正利用発覚

本人確認の後、淡々と

カード会社の方（以下、カ））「クレジットカードが不正利用された形跡があります。」

とのこと。続いて、直近の買い物内容を確認されました。

カ）「昨日の夜、（小売店名）でお買い物しようとなさったのは？」

私）「私です。」

カ）「○月○日、（家電量販店名）で40,000円（細かい金額忘れましたが4万円台でした）のお買い物はされましたか？」

私）「してません。」

カ）「○月○日、（食品会社名）で健康食品の定期購入のお買い物はされましたか？」

私）「してません。」

不正利用はこの2件だけでした。

家電量販店で4万いくらの買い物というのは、家電の買い物とすれば極端に高額ということもありません。たしかに私は使ったことはありませんが、有名なチェーン店でしたので、どういう仕組みで「不審な取引」として検知されたのか不思議です。

あとは、単純に、他人名義のカードで健康食品の定期購入をしていることに驚きました。案外バレないものなのでしょうか・・・。

引き落としが案外引き継がれない

カ）「カードを停止しますので、カードから引き落とししている料金の引継ぎについてご案内いたします。」

引継げたものに○、引継げなかったものに×をつけました。

東京ガス→×

月会費制のコンタクトレンズ→○

スマートフォン利用料→×

MVNOの利用料→×

日本経済新聞→○

ウォーターサーバー→×

NHK→○

ガスはダメなのに、コンタクトは引継げるんだ・・・。

ガスはそろそろ請求日なんですが・・・。

容赦なく、続いて、新しいカードの発送についての案内。

そして最後に、

カ）「このお電話の終了を持ちまして、カードのご利用を完全に停止いたしますが、何かご不明な点はございますか？」

不正利用と言われて驚愕し、引き落としは手続し直しだし、しかもガス代どうするんだと呆然としているところへ、「完全に停止しますがご不明な点は？」と言われても・・・、って感じだったのですが、もはやありません以外言える雰囲気でもなく、

私）「ありません。」

と言って、電話は終わりました。

原因はどっちだ？

当初は、ある小売店のネットショッピングサイトからカード情報が漏洩した際に、私のカードも含まれていたため、それが原因かと思っていました。

しかし。

ふと思い立ち、プライベートのパソコンのウイルススキャンをしてみました。

定義ファイルを最新版にして、

クイックスキャン→異常なし

完全スキャン→「ウイルスを駆除しました」

！！！！！

えぇ・・・。

トロイの木馬系のウイルスのようでした。

パソコンの動作が重くなるというような不審な点はまったくなかったので、いつどこで感染したのかまるで心当たりがありません。

スマートフォンを持つようになってから、パソコンを使う頻度が落ちていたので、ウイルスの定義ファイルが古くなっていたのかもしれません。

てか、クイックスキャンでは見つからないんだ・・・。

パソコンを使い始めて20年以上で初めてウイルスに感染したことに落ち込む私。そして思い出したのは。

「そういや昨日、ウイルス入りのパソコンで、別のカードでお買い物しちゃった・・・。」

そちらのカード会社に電話し、カードの停止と再発行を依頼しました。

サイトからの情報流出が原因だったなら、こちらのカードは問題ないはずですが、原因がわかりませんので、再発行手数料は仕方ないと諦めました（後日明細を確認しましたが、こちらのカードは被害なしでした）。

その後、東京ガスを始め各社に連絡。幸い、引き落としできなかった場合は翌月2ヶ月分まとめて請求、というところばかりでしたので、新しいカードが来てから登録し直してもよかったのですが、1社に集中させていると何かあったときに大変、ということがわかりましたので、あと2社ほどに分散させました。

カード会社の方に電話で言われたとおりに古いカードはハサミで切って処分。

その半月ほど後、「カードの有効期限が切れていても、止まっていてもいいから、そのカードが必要だった」という事態に陥り（動揺してカードが必要なことを忘れていた）、一苦労したという後日談・・・。

地道な対策しかない

金銭的な被害はなかったからよかったものの、結局、カードが不正利用された原因はわかったようでわからず、モヤモヤしています。

• パスワードはランダムなものにし、かつ文字数を増やし、使い回ししないことを徹底

（パスワードを思いつかない私は「強力パスワード生成＆管理」というエクセルファイルを使ってパスワードを作っています。2015年と公開は少し古いですが、Microsoft社の「楽しもうOffice」というホームページにテンプレートとして掲載されています（2018年10月26日現在）。）

• プライベートのパソコンを立ち上げたら、必ず、定義ファイルのアップデートとクイックスキャン（久しぶりなら完全スキャン）

くらいしか手立てを思いつきません。

元々、できるだけクレジットカード情報は都度入力する、パスワードはなるべく使い回さない、など、自分では気を付けている方だと思っていましたが、ほんのわずかの隙から、ウイルスに感染したり、カード情報が漏れたりしてしまうということを身をもって知りました。

今回は幸いプライベートのパソコンでの被害でしたが、お客様のデータを扱う仕事用のパソコンで同じようなことになっては取り返しがつきません。一層気を引き締めて防護すべし、という、良い戒めになりました。

おわり。