見出し画像
Photo by oz_tom0221

1105「不正利用」

qanta

とてもしんどいことがあったので記録しておく。

私はとある航空会社でマイレージを貯めていて、ちょこちょこニューヨークと東京を行ったり来たりしているので、そこそこの上級会員だ。出張が近いので、アプリで現在の蓄積マイルを確認したところ、もともと23万マイル程度溜まっていたところ、なぜか8万マイルくらいに減ってしまっていて、「アレッ?!」と思った。履歴を見ると11月2日の時点でマイナス15万マイルと書いてあったが、全く身に覚えがない。そもそも私は夏に家族が日本に里帰りするためにマイルをすべて使うようにしているので、私以外の家族4名がニューヨークと東京を往復する分、つまり50,000マイル✕4で200,000マイルを特典航空券の空席待ちで保持するようにしている。ので、150,000マイルなんて使うわけがないのだ。家族4人ニューヨークから日本に往復すると、半端ない金がかかるし、どうしたって死活問題だ。

「これはおかしい!」ということで、航空会社の窓口に電話してみると、いったんどういう名目でその150,000マイルが使われたかを調べてくれた。結果、「ホノルルで飛行機をチャーターするために使われたようです」と言われた。もちろん見に覚えはないし、そもそもハワイになんて行ったことがない。「これは不正アクセスか?」と思って、航空会社のサイトに行ってパスワードを変更したところ、連絡先のメールアドレスに、なぜか見知らぬhotmailのアドレスが設定されていることがわかった。この時点で、何がしかが流出したのか、のかはわからないが、不正アクセスを食らってマイルを使われてしまったことは間違いない。パスワードだってユニークなものを使っていた。

そこそこ重大な問題なのではないかなと思って、航空会社の人には急ぎ対応してもらえないかをお願いしたのだが、休日でマイレージ担当デスクが開いていないということで次の日まで待て、と言われる。

で、次の日、航空会社から電話がかかってきて、いろいろ聞かれてそもそもマイルのチャージをキャンセルできないか等調べてくれるというので、1時間半後にまた掛けてくれるということで連絡を待ったのだが、いくら待っても一向に掛けてこないので、こちらから掛けて状況を確認した。

すると、航空会社の人から突然、「お客様のマイルが利用されたということですので、お客様の方でホノルルのチャーター会社の方にお問い合わせ頂けますか?」と言われて、ちょっと言葉を失ってしまった。

「あれ? なんでこれ私がホノルルのチャーター会社に連絡することになってるんだ? ていうか連絡先知らないし、私たぶんというか間違いなく被害者だし、この人は何を言ってるんだ?」

と思って、その疑問をそのまま返した。しかし、マニュアルなのだろうけど、「お客様のマイルが利用されたということですので、お客様の方でホノルルのチャーター会社の方にお問い合わせ頂けますか?、ということなのです」みたいなことを繰り返されてしまう。

さすがに怒りを覚えてしまって、「恐らくは御社のシステムに不正アクセスがあって、私はその被害者なんですよ? 誰の責任になるのかわかりませんが、少なくとも私が自己責任で先方に連絡を取って確認をしなければならない、みたいのは少し理不尽なのではないですか? 連絡先も知らないですし。」と申し入れたら、一旦引き取って、先方がホノルルのチャーター会社に連絡を取ってくれることになった。散々待たされてしまっているし、なるべく早くこの問題を解決しなくてはいけないので、早期に連絡を取ってもらうようお願いした。これは正直、クレーマー対応としてやって頂けたのかもしれない。理由は後述する。

結局、まだ飛行機のチャーター便が飛んでいなくって、150,000マイルの利用は無効にできるということを確認してもらって、キャンセルの手続きをとってもらった。

しかし、事後に航空会社のマイレージの利用規約を読んだら、

弊社は、情報漏えい防止のための適切な技術的、組織的措置を講じることを怠った場合を除き、第三者によるパスワードの不正な入手等による特典の詐取等について、会員に対して一切の責任を負いません。

と書いてある。つまり、マイレージのマイルというものは、不正アクセスで盗用されたら基本的に返ってこない、ということだ。
私はラッキーなことに、不正利用の翌日に気づいてキャンセルできたが、そのチャーター機とやらが既に飛んでしまった後だったら恐らく回収不可能だった感じがする。本当にラッキーだった。泣くに泣けなくなるところだった。

規約上、マイルの不正利用は、保持者の管理不行き届きで片付けられてしまうのだ。
これは非常に恐ろしい。結局、パスワードは頻繁に変えましょう、とかがソリューションなのだろうが、今回はずっと変えてはいなかったもののそこそこ堅牢なパスワードを設定していたので、これで乗っ取りを食らってしまうようだと、ちょっと不可避な災害である感じもしてしまう。しかし、マイルを貯めている人は相当気をつけたほうが良いと思う。やられたら返ってこないのだから。

ちなみに、私は1年くらい前にUberのアカウントを乗っ取られたことがあって、そのときは面白くて、モスクワのいろんなところで色んな人が私のアカウントを使ってモスクワ中を移動する通知が私のところに来まくって気づいた。あれはたぶん複数のロシア人の方々が、私のアカウントを共有して普段使いしていたのだろう。

これはUberに通報したら返金してもらえた。

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!