週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

ふと利用明細を確認すると、利用金額が平時の3倍に!

クレカ情報流出からの時間差サイバー攻撃にヒヤリ!

2022年07月11日 18時00分更新

納涼代わりのヒヤッとインシデントをお届け

 アスキーのYouTubeチャンネル特番「アカウント乗っ取り? SNSで身バレ!!!? ネットでヒヤッとした話~【アスキー×マカフィー】がパネルで対策!」からスピンアウトした、「思わずヒヤッとした、ネットにまつわる怖い話」を紹介するこの連載。

 今回は「忘れた頃にやって来たクレカの不正利用にヒヤリ」というお話です。

時間差クレカ悪用にヒヤッと!

 昔、有名通販サイトでクレジットカート情報が流出し、利用者だった私にも謝罪文とクレジットカード情報の変更案内などが記載されたメールが届きました。最初のうちは利用明細をきちんとチェックしていたのですが何も起きなかったのでクレジットカード情報は変更しませんでした。

 ところが、1年以上経ったある日、ふと利用明細を確認すると、利用金額が平時の3倍に!

 よく見ると英語表記の明細が2件、しかも金額が60万円。件名をネットで調べると、マカオの高級ホテルということが判明……。これはあのとき流出したクレジットカード情報が悪用されたと思い、すぐにカード会社に連絡。無事保証していただけることになりました。後日、新しいクレジットカードが届きましたが、このときばかりはかなり肝を冷やしました。

 今回のヒヤリ案件は、流出したクレジットカード情報を時間差で悪用されてしまって肝が冷えた、という体験です。

 通販やサブスクなど、利用しているサービスに登録しているクレジットカード情報が流出する事件はときどき発生します。そういった流出した情報に自分のカードも含まれていれば、今回の投稿者さんのように、流出元となったサービスや運営企業から謝罪の連絡がくるものです。

 ここが1つのポイントで、流出させてしまった側は、流出被害に遭った顧客に連絡するだけで、流出したデータそのものには特に対処しないということ。連絡をもらった本来の被害者であるクレカ利用者がその都度対処しなければならないのです。

 確かに、流出した恐れがあるからといって必ずしも悪用されるとは限りません。しかし投稿者さんのようにしばらく様子見を……なんて思っていると、時間差で利用される、というわけです。

 クレジットカード情報の流出があったという連絡を受けたら、まずは不正利用がないか利用状況を確認し、もしあればその旨をカード会社に伝えましょう。また不正利用があってもなくてもすぐさま連絡して現行カードの停止、再発行を依頼することまでがマストです。

 確かに、カードを再発行することで、流出した(可能性のある)クレジットカード情報を登録している複数のサービスで、新たなカード情報を登録する手間が発生しますから、様子見したくなる気持ちもわからないではありません。しかしその一手間を惜しんだばかりに、投稿者さんのような被害に遭う可能性が高まってしまうのです。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事