クレジットカードの不正利用被害にあった話。【前編】手口はアカウントの乗っ取り。

先日は本当に散々な目に合ってしまいました。

「ネット上からカード情報を抜き取られ、不正に利用されてしまったのです。」

クレジットカードそのものを落としたり盗まれたわけという訳ではなく、原因は私自身のセキュリティ管理の不備にありました。
こういうことがあるので普段からセキュリティ管理だけは怠ってはいけませんね…

もしかしたら今、同じ苦境に立たされておられる方がこれを読まれているかもしれないので先に結論から述べておきますが、
請求元に事情を伝えた結果、「全額払い戻し」で対応して頂けました。

とはいえ、解決に至るまでにはもの凄い時間と労力、そして精神力を消耗する羽目に…。

この記事では、私がカードの不正利用被害に遭ってから、再び平穏な生活を取り戻すまでの長かった道のりを、自戒と注意喚起の思いを込めて時系列順にお話していきます。
まず、どいういった経緯で不正利用されてしまったのか?
更に警察のお世話にもなるのですが、そこらへんの話の詳細も併せてお伝えするつもりです。

事の始まりは一通のメールから。

まず僕がカードの不正利用の被害に合っていることに気付いたのは2015/9/25 (記事投稿日時点の約1ヶ月前)
仕事のお昼休みのこと。
スマホでGmailアプリを開くと、そこには一通のメールが届いていたのでした。

差出人は当ブログを管理、運営するために契約しているレンタルサーバーで、内容を確認すると以下のようなことが書かれていたのです。(伏せた個人情報以外はほぼ本文ママ)

【サーバー○○】■重要■ 自動引き落とし処理 未完了のお知らせ

会員ID : 〇〇〇〇
メールアドレス : ○○○○@gmail.com

平素は当サービスをご利用いただき誠にありがとうございます。
サーバー〇〇 カスタマーサポートでございます。

ご登録クレジットカードにて自動引き落とし処理を行いましたが
正常に処理を完了することができませんでした。

この度の自動引き落とし失敗により、自動引き落とし設定が解除されております。

【月25日】までに再度自動引き落とし設定を行っていただきましたら
自動引き落とし処理を再実施いたします。
お手数ではございますが、本メールのご案内をご参考にお手続きを行ってください。

※月25日以降に自動引き落とし設定を行われた場合には、
更新手続きを行えない場合がございますのでご了承ください。

なお、月25日までに再設定ができなかった場合や、今回の更新は
他のお支払い方法を選択する場合には、【支払期限日】までに
インフォパネル「料金のお支払い」よりお手続きくださいますよう
お願いいたします。

正直、上記の原因について全く心当たりのなかった私は、何度も文面を読み返し事実の把握に努めました。
なぜ引き落としができなかったのか、この時点では理解ができませんでした。

カード会社へ連絡。不正利用が発覚!!!

引き落としが正常に行われなければ、当ブログの運用が停止してしまいます。
それでは困るので、急遽お昼ご飯そっちのけでカード会社に連絡してみることに。

あのー、僕が契約しているサーバー〇〇の引き落としが出来なかったという旨のメールを頂いたのですが…(と、事情の詳細を説明する)

お調べしますので少々お待ちください。

待つこと数分…

今お調べしたのですが、引き落としができなかった原因はお客様のご利用が限度額に達しているためでございました。

限度額? すみません具体的な額を忘れてしまいました。設定はいくらになっているでしょうか?

はい。50万円でございます。

!

50万円!?

このとき事件発覚。
我が家の一月の支出は普段せいぜい10万円程度ですから、明らかにおかしな額です。

すぐに「不正利用だ!」 と判りました。

事態を知った私は瞬時に気が動転し、目の前が真っ白になりました。にわかに現実を受け入れることが出来ませんでした。

まずは深呼吸。取り乱した心を落ち着かせて、利用の詳細を聞いてみることに。

すると、利用先はほぼ全て「白猫プロジェクト」というゲームへの「課金」(と、数冊の本)とのこと!

身に覚えのない話でした。普段ゲームをやることがない私は「白猫プロジェクト」という名前のゲームの存在すら知らなかったのですから…

慌てて私が利用したものではないことを伝えると担当者は理解してくれたようで、ひとまず「請求はストップ」

更に、「即、カードの利用停止」で対応して頂きました。

警察へ電話

カード会社との電話を切った後、すぐに警察へ届けを出すことにしました。

この時点で既にお昼休みは終了間近だったので、上司に不正利用被害にあった件を伝え休憩時間超過で電話対応を許してもらいました。(結局お昼ご飯はおにぎり2個をろくに噛まずに飲み込んだ程度)

もう仕事どころではありません。

対応してくれたのは「生活安全課」の方で、30~40分程度お話すると「仕事を終えたら直接署まで来て下さい。詳しくはその時お話をしましょう」
「またその際にクレジットカードの利用明細を印刷して持ってきてください」

とのことで一旦電話は終了。
終業後、本当ならすぐに警察署へ行ってこの事態をどうにかしてもらいたい一心でしたが、その前に一旦家に帰って明細をプリントアウトすることになりました。

奇妙な手口。600件以上の分割請求。

帰宅し、さっそくPCを開いて、明細を確認しました。

明細の画面を見てびっくり仰天。
てっきり請求額はまとめて50万円と思いきや、100円とか500円のこまごまとした単位の請求がズラッと並んでいるではありませんか。

その数なんと計600件以上
3日間にわたって分割購入されていたのでした。

しかも煩わしいことに、1ページ内に「5件」しか表示できない!

ということは印刷すると「120枚以上」の膨大な量となってしまいます。
さすがにバカバカしいので(時間の関係もありますから)適当に30枚程印刷して急いで警察署へ!
署に着いたころには既に時計は20時をまわっておりました。(お腹すいた…)

証拠写真などを取るため、3時間ほど警察署に滞在。

警察の方と話をする中、徐々に様々な事実が浮き彫りになっていきました。

驚いたことに、私のGoogleアカウントがここ最近、何度も乗っ取られていたのです。

ログインのアクティビティ(履歴)を確認すると、

  • 沖縄
  • 岐阜
  • 埼玉

様々な地域からアクセスされた痕跡が履歴としてはっきりと記録されていました。

あ! と思いました。

確かに数日前、Googleから「不審なアクティビティ」がありますといったメール通知が届いていたのです。

(こちらのボタンリンクから最近のGoogleアカウントへのログイン履歴が確認できます。もし不安な方は不審な履歴がないかチェックしてみてください)

面倒なので何日か放置していたのですが、もし「何か」あるといけないと思い、その後パスワードを変更していたのでした。

しかし! 犯人は、そのメールが届く前の時点で犯行に及んでいたようで、私がパスワードを変更したときには既に手遅れだったようです。

また、Gmailの受信BOXを開きながら更に警察の方と話を進める中、そういえば他にも不審なメールが届いていたことを思い出しました。

それは「本」を購入に失敗しました! みたいな内容だったと思ったのですが、あまりじっくり内容を読まなかったので(読めよ!)
「あぁ誰か悪いことを考えて、僕のアカウントから購入しようと試みたけど、端末が違うから購入できなかったんだなぁ~。ブロックしてくれたんだなぁ~」
くらいに考えていて、それが実はとっても重要なサインだったことになど思いも及びませんでした。

更に、当初は相談のつもりで警察を頼りに署に赴いたわけですが、時間が経つに連れ、実態が被害相談というより「捜査協力」だということに私はだんだん気づき始めました。

「証拠」になるから、ということで「不審なアクティビティ」のメール画面の写真などを全て撮影。

そうこうしてるうちに、時刻はなんと23時を過ぎていました。
しかもこれだけでは終わらず…更にその後何度も署へ足を運ぶこととなるのです。

続く後編では、サイバー犯罪科での事情聴取と、その際に聞いた近年のサイバー犯罪の実態。
そして8回にわたるGoogleさんとのメールのやりとりの末、ようやく払い戻しの話が決着した顛末等、
事件の解決に至るまでの詳細をお伝えしていきます。

以下後編⤵︎

クレジットカードの不正利用被害にあった話【後編】何度も警察署へ…。
警察のサイバー犯罪科の方とのお話や、不正利用被害解決に至るまでの道。経験談後編です。
記事を読む

#Follow me!

『クレジットカードの不正利用被害にあった話。【前編】手口はアカウントの乗っ取り。』へのコメント

  1. 名前:元顕正会の組長セイン 投稿日:2015/11/20(金) 12:46:30 ID:eb2070cff 返信

    ご守護でどうにかならなかったんですか?

    • 名前:ミミ 投稿日:2015/11/20(金) 23:18:25 ID:3d6fe961e

      元顕正会の組長セイン
      残念ながらそういうものはなかったですね~(^-^;

  2. 名前:sophie 投稿日:2016/06/23(木) 16:02:29 ID:aa64760ab 返信

    この間、NHK「あさイチ」でクレジットカードの不正利用急増の特番やってましたけど、
    クレジットカードの不正利用被害、昨年は120億円、驚きですね。
    その大半がネット、非対面での番号盗用によるもの。
    クレジットカードの偽造被害は年々減ってるのに、ネット、非対面での不正利用は年々増加ですから、何とかして欲しいものです。
    ネットショッピング、よく考えるとアカウントが乗っ取られ、ログインされれば、ショップに登録されてるカード使って、ワンクリックでショッピングできてしまうから危険ですよね~。
    ショップでの情報漏えいは日常茶飯事、フィッシングやウィルスのたぐいが横行してるから被害に巻き込まれないようにしないとです。
    最近は小額決済の不正利用で気づかないケースもあるので、やっぱり、利用明細はしっかりチェック、ショップのパスワードは定期的に変更、ショップにクレジットカードを登録はしてはいけないんだろうな~と。
    それと、店舗選びも重要かと。
    3Dセキュアが導入されてる店舗は、仮にアカウントが乗っ取られても、自分自身がクレジットカード会社に登録したパスワードが無いとショッピングできない仕組みだから、そのようなセキュリティ対策がしっかりしてるショップを選ぶべきでしょう。

    • 名前:ミミ 投稿日:2016/06/24(金) 23:22:03 ID:0fd7639ef

      sophieさん
      コメントありがとうございます(^^)
      仰る通りですね。EC市場は日々拡大しているので、平行して被害の増加ということも想像に難くありません。
      この記事を読んで下さった皆さんのセキュリティー意識向上に貢献できれば幸いです。