楽天カードが不正利用された

　楽天カード不正利用された！！
　題意のとおりである。せっかく不正利用されたので事の経緯をまとめてみようと思う。笑い話にするもよし、参考にするもよし、好きなように楽しんでください。

不正利用に気付くの巻

　ことの発端は一件のショートメール。

　実に怪しい。ネットリテラシーを十分に見つけた私にはわかる。これはフィッシング詐欺の手口である。確信した私はいったんは無視を決め込んだ。
　しかし、一応は確認が必要というもの。持ち前のネットリテラシーを総動員し、下記の事項を確認してみる。
１．リンク先のURL
２．ショートメールの電話番号
３．警告内容
　まずはURL。何々・・・？rakuten-card.co.jp？めちゃくちゃホンモノっぽい。よくある怪しげなドメインではない。rokutenとかkardとかにもなっていない。むぅ。
　続けてショートメールの電話番号。よくよく確認すると以前にもこの番号からメールを受信していた。そのメールとは支払い時認証用のワンタイムパスコード。あれ？これってホンモノじゃない？
　最後に意を決してリンク先にアクセスしてみた。それがこちら。

　？？？
　これがホンモノからのメールだとすると一切心当たりがない。今はほとんどカードを使っていないので、該当する支払いは思いつかない。ここらでようやく不正利用されている可能性が浮上してきた。
　怖くなって楽天カードの使用履歴を確認してみる。たまに確認はしているといっても一つひとつの支払いを注視してはいなかった。

　APPLEから謎の60円が多量に購入されている！！怖くなってAppleにログインし、自分のIDでの購入履歴を確認。3/31のサブスク支払いが最後であり、4月の支払いは私のIDからのものではなかった。
　つまり、怪しげなショートメールは確かに不正利用での警告だったのである。なんとも現実感がないものだ。

カードを利用停止するの巻

　急いでカードを利用停止した。手順は簡単。上記の怪しげなURLから、支払いに心当たりがないことを報告。そのまま続くページで利用停止の報告ができる。
　利用停止後は再発行のためにカスタマーセンターに通話で連絡する必要があるらしい。その日はあいにく込み合っていたようで翌日の午前中に連絡してみた。
　不正利用のため止めたことを報告すると、直近三か月ほどの利用履歴から、不正利用されたものをすべて洗い出す。一つ一つの支払い項目に間違いないかを確認しなければならない。これが非常にめんどくさかった。
　まず、認知していない不正利用があったこと。結果的には全てApple経由だったためわかりやすかったが、きちんとAppleIでログインし、自分の使用履歴と照らし合わせて回答したほうがいいだろう。間違えて自分の使用履歴を報告してしまうとAppleIDごと利用停止されてしまうらしい。今やインフラに近いものなので横着せずに対応しよう。
　ほかにもGoogle play、Amazon、steam、その他もろもろの利用履歴を洗いざらい口頭確認する。紳士諸君に置いてはFANZAやDlsiteもその例外ではない。きちんと口頭で間違いなくその同人誌を買いましたと暴露する必要がある。覚悟してほしい。
　確認は大体4か月分、結局不正利用は60円から始める直近一週間程度のみだったが、総額は3万5千円ほどだった。気づかずにいたらさらに膨らんでいただろう。危ないところだった。
　確認ののち、楽天から送られてくるメールを元に再発行を依頼。楽天IDの乗っ取りも可能性があるのでIDとパスワードごと変える必要があり、少々面倒だがやむを得ない。。。
　なお、再発行には一週間～十日ほどかかるようだ。急ぎの支払いがある場合には気を付けたほうがよい。支払い各所に連絡する必要があるかもしれないので。

不正利用の原因の巻

　さて、ここまで語ってきた不正利用の原因についてどのようなことが考えられるかを電話口で聞いてみた。
　最も考えられるのはフィッシング詐欺。架空の業者にカード情報を気づかずに登録してしまい、そこから引き出されるというもの。ただ、冒頭からかなり疑っていたように、現代インターネット人においてはそうそう引っかからないのではないだろうか。自分も例にもれず、そのようなものに入力した記憶が一切存在しない。
　次点で考えられる可能性がクレジットマスターというもの。今回はこの可能性が高く、非常に気付きにくく悪質なものだ。これは、カード番号、有効期限などの数値情報のみでの決済に対して、ランダムな情報（ある程度規則性があるらしい）で突破し、カードを利用するというもの。
　つまり、利用者側に一切の落ち度がないままカードが乗っ取られてしまう。しかも、利用通知などを設定していなければなかなか気づくことはできない。どこかしらにアクセスしていないから安全利用できるという時代は終わり、常に自衛が必要になったようだ。

今後の対策の巻

　正直、クレジットマスターについては対策のしようがない。乗っ取られるときは乗っ取られるという認識が大事だ。
　とはいえできることはある。
　一つ目はこまめに使用履歴をチェックすること。調べてみると、不正利用の際には今回の60円のように少額を何度か引き出し、利用可能性を確認してから大きな金額へ移行していくという手口が横行しているようだ。履歴をチェックし、不審な支払いがないかを、月の支払額が確定する前に一度くらいは確認しておくのがよいだろう。
　二つ目はカード枚数は最小限にしておくということ。複数カードを毎月確認していては骨が折れるし、どの買い物がどのカードだったかをきちんと把握しておかなければ不審な利用履歴にも気づきにくくなる。現に使用履歴にはAPPLE/COM BILLとしか書かれない。課金やサブスクなどにマスクされて見落としてしまいかねないため、確認事項をミニマルにしておくと安心できる。
　最後はデビットでなくクレジットにしておくことだろうか。直接の引き落としでないため、支払いまでのラグにより気づきやすくなると個人的には思う。何より直接不正に引き落とされてしまうのは怖いしね。
　これらは自分への戒めとしておこうと思う。家計簿等もきちんとつけてお金の管理もしっかりしないとなぁなんて改めて気づかされた事案でした。これを読んだ人は一度利用履歴を除いてみてはいかがだろうか。

P.S.
　家賃や電気ガス、その他公共料金をすべてカード払いにしていた。カード再発行があるとそれらすべてに連絡しなければならない。非常に面倒くさい。このような手間もあるため、あまりカード払いにまとめるのも得策ではないな何と思ったり。皆さん十分に気を付けて。