Jashi's ROOM

■子どもと遊びに出かけた先で、クレジットカード不正利用があったとのメール？？
今日、早めに帰り、近所の遊びに出かけた。

ふと携帯でメールチャックをした。私の携帯ではPCのメールを転送しているのを主に見ているが、その中にいくつか持っているクレジットカードのうち、メインの所から来ているのを確認、タイトルは「重要」が含まれていた。

その「重要」なメールを見ると、「当社のセキュリティーシステムが不審な検知をしました・・・第三者による不正用使用の可能性があるため・・・カードの利用を一旦停止・・・」

「ええぇ・・・」

■クレジットカード会社への連絡

そのメールは昨日送られており、先に電話の連絡があったらしいが、メールの電話先に携帯でつないでみた。

今回のカードは楽天ＫＣのクレジットカード、対応先の電話につなぐと丁重な対応。氏名と生年月日を述べる。これでカードについての情報がわかるらしい。

■不正アクセスは昨日２回。カードは自動停止で再発行

１０月６日の９時代と１２時代に、不正に請求しようとしたアクセスがあったらしい。
それで電話連絡、それでも出ないのでメールを出したようだ。ちなみに、不正アクセスがあったということは、カード番号は知られているのでカード停止が自動的に行われて、私には請求がない。

ところが問題、カード停止になったことで、携帯電話の請求やインターネットサービス、そしてオンラインショップにこのカードを登録しているので、このままでは使えない。

クレジットカード会社は、新しい番号のカードを発行するということ。届くのがいつになるのか聞き忘れたば、カードを引き落としや請求先に登録していたところにカード登録直しは面倒だ。

でも、どこからカード情報が流れたのだろう・・・

■今回カード情報がもれた場所・・・他人事ではないカード情報

実は９月下旬に、とあるパソコンショップを経営する会社から親展が来ていた。それはユニットコムという会社で、パソコン工房、ツートップ、フェイスの有名どころのパソコンショップを経営している会社。そこからフェイスでインターネット通販を利用したもののうちカード情報が盗まれたということ。その親展は他人事だと思ってすぐに捨ててしまったが、次のところで確認できる

弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への不正アクセス発生のご報告とお詫び

その中から抜粋して引用してみよう。

・被害者は・・・
>（２）流出の可能性があるお客様
>・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様（複数ご登録を含む）
>（2008年6月26日～2010年8月17日迄）
>・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様（複数ご登録を含む）
>（1999年6月29日～2008年9月10日迄）

>（３）流出の可能性がある項目
>・「フェイスインターネットショップ」でご利用頂きましたクレジットカード番号・クレジットカード有効期限
>・「ツートップインターネットショップ」で会員登録いただきましたログインID・パスワード

>（４）現時点で不正アクセス流出が確認できた項目及び件数
>・｢フェイスインターネットショップ｣でご利用頂きましたお客様のクレジットカード情報（クレジットカード番号・クレジットカード有効期限）最大74,048件
>・｢ツートップインターネットショップ｣で会員登録頂きましたお客様最大で180,074件（複数ご登録含む）


>（５）お客様への対応
>本日付でお客様専用お問い合わせ窓口を設置いたしました。

>■ユニットコム緊急お客様センター■

>電話番号：0120-703-066
>開設時間：10:00 ～ 21:00（土日祝含む）

>・「フェイスインターネットショップ」での、クレジットカード情報の流出の可能性があるお客様へ郵送にて、個別に順次連絡作業を開始しております。
>・「ツートップインターネットショップ」での、ログインID・パスワード情報の流出の可能性があるお客様へEメールにて、個別に順次連絡を開始しております。
また、流出の可能性があるお客様へは、本日より個別に順次連絡作業を開始しております。

>（６）クレジットカード会社との協調
>本件につきましては、お客様に万が一にも金銭的被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号については既に各クレジットカード会社に連絡を取って協議して対応を進めております。これによって、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。ご不安のあるお客様におかれましては、下記の弊社お問い合わせ専用窓口へご照会くださいますようお願いいたします。

私のようにフェイスでの利用で、親展が届いた私は、カードの番号と有効期限が漏れたが、名前や確認番号は漏れていないことになり、実際にはカード決済にはならない。

でも今回のことでカート番号が漏れたために不正アクセスしようとした痕跡があるため、カード会社からは自動的にこの番号が使えなくなってしまった。

■ユニットコムへの電話・・・切実でない対応のユニットコム

今回のクレジットカード番号が流れて、不正使用としたのは、このフェイス（ユニットコム）から私のクレジットカード情報が流れたことにはほぼ間違いないだろう。

それで次のところに電話した。電話したのはたぶんそちらのため、カードが一時的に使えなくなったことを文句を言うために。

>■ユニットコム緊急お客様センター■

>電話番号：0120-703-066
開設時間：10:00 ～ 21:>00（土日祝含む）

>※一部IP電話を除く一般電話のほか、携帯・ＰＨＳ・光電話からの通話が可能です

話慣れた、専門のサポートの若い女性が応対した。マニュアル通りの応対だが、既にクレジット会社から適切な対応をしてもらっているのだが、クレジットカード会社に連絡してください・・でもそれは既にしてありとわかったら、上司に伝えますと・・・

大手の会社に比べると・・・
たぶん、これは外部の会社に委託しており、日本の上場メーカーのサポートのような対応にはほど遠い。

でも、パソコン工房、ツートップ、そしてフェイスでのPCパーツ購入は今後もするだろうとも述べた。

■結論

今回はユニットコムから不正アクセスがあって、フェイスでのクレジットカートと有効期限が流れて、私のようなカードへの不正に決算させようとしていたことだった。

カード決済にするには、氏名および、カードの裏面に書かれている認証番号（これは３桁の場合が多い）、これがわからなかったために、何度も私のカード番号を使って、アクセスしようとしたことだろう。

それにしてもユニットコムの対応は、（たぶん）外部に委託した業者に情報収集しているだけで、本体がその情報を直に聞いていないようにも感じる・・・もっと誠実に対応してもらいたい。

これによって、メインにしているカードがしばらく使えない、新しい番号のカードが届いても、利用しているサービスにカード情報を登録し直さなければならない面倒が生じる。これはある意味損失で、別の被害を訴えたい。

ユニットコムの対応窓口は、サポートはその誠意が感じられなかった。

■後日談・・・追記

私のこのブログでの書き込みが次の２チャンネルでリンクされている。
【Faithインターネットショップ】カード番号流出3

そしてこのまとめページでも私のブログの書き込みが紹介されている。
「フェイスインターネットショップ」 「ツートップインターネットショップ」クレジットカード情報・メールアドレス・パスワード流出についてまとめ

今回のユニットコムのあまりにも簡単な対応、本当に腹が立つ。
ユニットコムよ、切実な対応をせよ。

後日談：
１）楽天カード再発行の遅れ・・催促で再発行とは・・・お粗末
楽天カードの新しいものが送られてこないので12月上旬に電話したところ、「処理が滞っていて発行が遅れました」と・・・って結局処理をわすれていたんじゃないの！！　1週間近く経過してやっと新しいカードが送られてきた。ユニットコムもそうだが、楽天カードもいい加減だね。

２）ソニーのPlayStation Network（PSN）から最大7700万人分の個人情報が流出

そのニュース情報により、私にこの記事にアクセスが増えた。カード会社はしっかりしているし、不正なアクセスがあれば、個別に電話対応もしてくれるので、未然にカードの不正使用はないと思われる。

問題なのは、不正使用未遂で終わった場合、そのカードは使用できなくなる。カード会社は無料発行してくれるば、カード番号は変わるため、それを再登録する必要がある。それを怠ると、カードによる決済ができないのだ。