「旅人:シュウ」の旅blog(&セミリタイア資産運用)

旅の資金は、投資利益で捻出している旅人です。旅妻が大病を患ったことを契機に、世界旅へ(新型肺炎の為、延期)。資産運用月報も。

クレジットカードの不正利用被害に遭遇(-_-;)

 

 世界一周航空券のフライトプランを決めるのは、本当に時間が掛かります。

 実際に計画してみると、旅行計画に慣れていない方の場合、HISの世界一周デスクや世界一周堂さんに、お願いするしかないでしょうね。

 旅人の場合でも、旅行計画を立てるのは好きなのですが、1か月以上、

    ああでもない、こうでもない

と、紙面上に書きだしては消して、また書いては消して、を繰り返し、ある程度決まった時点でワンワールドエクスプローラーを使って、そのプランが条件を満たしているか確認するという作業の末、ようやく、

    日付

    便名

    行き先

も全部決まりました。

 ここまでくれば、次はいよいよ、

    どこで申し込みをすればいいのか

という段階になります。

 

 ここで、ちょっと余談です。

 今回の旅行計画を立てるキッカケは、旅妻の病気ですが、かくいう旅人自身も、若くは無いので

    数年後に、健康で居続けられるか

ということについて、自信は持てません。

 だから、本来ならば、リタイア生活に入ってから、やるような長旅を実施するには、まだ全然早い年齢なのですが、

    健康に問題が無いうちに、思い切って世界を周ってみたい

という決断をしたわけです。 

 旅人がサラリーマン時代に勤めていたところは、典型的なブラック企業でした。

 上司や先輩、同僚の、突然死や事故死は、日常茶飯事。

 若い後輩も、交通事故死、自殺、多かったです。

 そして定年を無事迎えた方も、それまで無理していたものが急に出てしまうのか、病気を患って半年くらいで亡くなる方も多かったですね。

 勿論、退職率も高い職場でした。

 一番の問題点は、休みが取れないこと。

 年休を消化できない雰囲気が蔓延しているという最悪の環境。

 その上、不規則勤務で、潜在的な体への負担が大きいのでしょう。

 その分、給料はまあまあでしたが。

 こういう状況の上、最後の職場にパワハラ上司が居て、もう最悪。

 老後のお金のことなんて、考えても馬鹿らしくなり、辞めました。

 そのまま続けていたら、老後になる前に、くたばると思いましたからね。

 

 話が脱線してしまいました💦

 世界一周航空券は高いので、現金で払うというのは、ちょっと無理ですよね。

 そうなると、支払いはクレジットカードとなります。

  旅人も、支払いを考える段階になり、持っているクレジットカードのアプリをスマホにダウンロードし、限度額の確認を、定期的に行っていました。

 そして、10月20日に航空券の申し込みに行くと決めて、前日にアプリで限度額を確認したところ

   10月15日 Apple itunes store 120円

という利用が出てきました。

 旅人は、長年アンドロイドのスマホなので、Appleは使っていません。

 Apple IDだけは持っていますが、何年も使っていません。

 「Appleなんて使っていないはずだし、おかしいなあ」と思い、Apple IDにログインしてみました。

 すると、これは当たり前ですが、クレジットカードが期限切れになっていました。

 課金履歴も調べましたが、クレジットカードが使えない状態なのに、有るわけないですよね?

 そういうことで、旅人のApple IDが流出し、不正利用されたわけでは無いとなります。

 結論は一つ。

 それは、

    クレジットカード情報の流出

ということです。

 そこで、ネットで検索すると、同様の被害に遭った方の対処方法が沢山出てきました。

 皆さんのブログのありがたさが身に沁みますね。

 本当に、詳しく書いてある方が多数居ます。

 困っている時に、これらの情報は、本当に宝の山。

 感謝感謝です。

 それらを見て、まず、アップルに問い合わせのメールを入れてみました。

 でも、このアップルへの問い合わせ方法が、面倒なのです。

 アップルは、直接の問い合わせ連絡先を公開していないからですが、これは公開すると場合によっては殺到して対処しきれなくなるからであり、順番待ちは仕方ありません。

 

 次に、セゾンカードに電話しました。

 十数年間加入していて、2度目の電話です。

 (1度目はICカード化に伴い、忘れてしまった暗証番号の問い合わせでした)

 そこで、詳しく利用状況を確認したところ

   120円が決済されて、直ぐにキャンセルになっているようです

とのことでした。

 再発行で、カードの番号を変わってしまうのは、公共料金系の引き落とし変更手続き等の面倒な作業があることから、ひとまずAppleから決済状況を聞いて、その結果次第で、判断することにしました。

 Appleからのメールの返信...

 待てど暮らせど来ないんですよね。

 2日後に、やっと返事が来ました。

 でも

    改めてセキュリティーチームと連絡を取って欲しい

との回答。

 そして、この連絡先が、なかなか見つからないんですよ...

 この間、新たな不正利用と思われる決済は確認できなかったので、それほど急いでいたわけではありませんが、心配は心配です。

 そこで最終的には、電話をすることにしました。

 その結果は...

 

 やはり不正利用でした。

 アップルのセキュリティー担当者も、すぐにカードの利用停止手続きをした方が良いというので、カードを止めました。

 クレジットカードの情報流出は、20年以上クレカを使ってきて、初めての経験でした。

 ただ以前、VISAカードを持っていた時に、海外でとんでもない数の情報流出が発生してしまい、自動的に新カードへの切り替えという出来事はありましたが、この時不正利用は無かったので、本当に初めての経験。

 再発行は、このVISA情報流出事件以来です。

 

 今回の、突然の情報流出...

 心当たり、あるかなあ...

 最近だと...

 実は、1件だけ、心当たりがあるんですよ。

 それは、栃木県にある湯西川温泉の某宿。

 この宿は、9月初旬に初めて利用しました。

 宿の予約について普段は、大手のセキュリティーの信頼性を重要視しているので、じゃらんか一休(若しくは著名なホテルであれば直接の場合もあり)で決済しているのですが、この温泉宿は、自社サイトからの予約だと特典が沢山付くので、現地決済(ネット決済は、できない設計なので)としたのです。

 そして、チェックアウトの時に支払いにクレカを出したのですが、受け取った従業員はフロントの横のパーテーションで区切られた、外から見えないスペースに持って行ってしまい、そこで決済していたのです。

 いまどき、客の面前で決済しないで許される企業は、よほどの信用が置ける高級ホテルとかレストランぐらいしかありませんよね? 

 特にICカード付きの場合は、署名ではなく、暗証番号入力での決済が基本です。

 ところが、この宿は昔のままのやり方。

 アルバイトやパート従業員だらけの宿が、こういう決済のやり方をしてはいけない時代ですが、このホテルは顧客の情報流出とかに対する危機意識が無いのでしょうね。

 そういうわけで、このホテルの、決済を担当していたアルバイトや期間従業員から、クレジットカード情報が漏れた可能性が一番高いという結論に。

 その他には、アメリカの大手クルーズ会社の決済の可能性も考えましたが、世界第2位のクルーズ会社で、それも基本的に全ての支払いがクレカ決済という巨大企業の、セキュリティーが大甘である可能性は、ちょっとあり得ないですよね。

 それに、今回の不正利用は120円という、Appleにおける日本円での最小単位(アメリカだと0.99ドル)なので、明らかに日本国内からの不正利用と考えるのが適当です。

 

 今回は運良く、Appleに登録していたカード情報が期限切れのままになっていたので、Apple側のコンピューターで異常を感知し、決済が止まったようですが、これが、犯人側による使えるかどうかの試し決済が、Googleで行われた場合には、数十万円は一気に使われてしまったでしょう。

 そうなれば、最終的に不正利用は、店やカード会社が加入している保険会社の負担となるとは言っても、一時的には、不正利用の被害者が支払いを負担しなければならないので、あまりの金額だと、心配になり、心の負担が大きい訳です。

 ですから今後、カードの情報管理はもちろんのこと、使った時に疑問点があれが、キチンと当該店舗の従業員に説明を求めるなりの対応をして、気を付けていきたいと思います。