ANAカードの情報が流出して不正利用された。クレカ番号とマイル番号の再発行へ。
見知らぬ決済
三井住友から電話とSMSあり、留守電に「折り返し連絡欲しい」のメッセージ。
その番号に電話すると、曰く、
「10万円の決済があったが、ご本人様ですか?」
とのこと。
知りま千円。
亀は万円。
ということで、カード番号の流出ですね。
不正検知のシステムに引っかかって、その決済については止められていたようです。
そのため、被害額はゼロ。
対象のカードは、ANA VISAゴールドカード(SFC付き)でした。
最近のカード会社の不正検知は、非常に優秀ですね。
怪しいサイトでの決済をパターン認識して、いったん止めてくれたりします。
それで、その怪しい決済があったオンラインショップのURLを教えてもらい、その場でブラウザに打ち込んで確認。
しかし、WEB上にすでに存在せず。
なんかテンポラリの偽装店舗でも作って、盗みとろうとしたのかね。。。
情報、流出
他にも怪しい決済があるかも?ということで、最近の決済について電話で読み上げ確認です。
「○月○日、○○で○円の決済がありますが、これはご本人様の決済ですか?」というヤツ。
実際に決済の被害にあったものはなかった。
しかし1月に3回ほど見知らぬストアから、0円・1円のオーソリが入っており、カード番号が使えるかの確認だけはされていた模様。
自分は毎日クレカの決済をマネーフォワードで確認しているので、怪しい決済があればその時点で気付く。
ただ上記のように疎通確認だけされたものや、本件のようにカード会社で止められた決済については、明細に上がってこないので確認できない。
決済に至らない処理とかも、明細的に見れるようになってればいいのに・・・。
結局、怪しい決済の情報をもらっても、どこでカード番号が流出したかは分からない。
最近の海外旅行でいうと、メキシコ・ベトナムあたりか。どっちも怪しい。。。
まぁ、国内から流出という可能性もあるが。
また、カード情報がどこまで流出しているかも、不明。
少なくとも名前とカード番号は、流出している。
(カード裏面の)セキュリティ・コードは不要で決済できる店舗もなくはないし、少なくとも3Dセキュア(WEB上でパスワード入れるヤツ)が不要な店舗はかなり多い。
そのため、それらが流出したかまでは分からない。
このカード番号については「ノートン ダークウェブ モニタリング」に登録していたので、そちらも一応確認してみた。
しかし、少なくともノートンの観測範囲では、いわゆるダークウェブには拡散されていないようだ。
そのうち引っかかるかもしれないので、ノートンへの登録はそのまま残しておくことに。
番号の選択を
三井住友カードとの電話の流れで、被害にあったカードはその場で停止することに。
新しいカードを発行してもらうことになった。
しかし、ここでショッキングな一言。
「ANAカードですので、マイル番号も変更になります」。
えー!!っていう。
クレカ番号が変更になるだけでも面倒なのに、マイル番号も変更になりますか。
いや、ANAカードはもともと複数持てる仕組みではあるし、ちゃんと新しいマイル番号に接続もされるんだろうけど。。。
なんか、不安じゃん?ていう。
俺氏のマイルとLTマイルに、なんかあったらどうしよう、みたいな。
「そ、そ、それは勘弁して欲しいでござる」と訴えたところ、「それでは今回は、特別にマイル番号が変わらないよう手配いたします」とのこと。
ラッキー!!
単純にクレカを再発行する場合と異なり、ANAカード(VISA)は三井住友カードとANAの提携カード。
ANAのマイレージクラブ会員証の役割も持っている。
ついでに言うと、本件の場合はSFCカードだったので再発行に時間がかかる。
結局、新カードを受け取れたのは1週間後であった。
ただ、新カードを受け取ってから思ったんだけど・・・
カード番号(券面)が流出しているなら、マイル番号も流出してる可能性あるよね。
マイル番号も変更した方が良かったのでは・・・。
スタアラ、右上の座
ということで、新しいANAカード(SFC)をゲットした。
カードの有効期限は、変更ナシ。
デザインは、新・旧でほとんど同じ。
しかし、よーく見ると、スターアライアンスのマークが縮小している。
これは・・・
ANAのスタアラ軽視か!?
と、いうことでもなく。
VISAの非接触決済のマーク「)))」がついたので、デザイン調整された感じですね。
三井住友カード Visaのタッチ決済が使えるかを確認するには、どうすればよいですか?
支払いカードの登録変更など、いろいろ手続きが面倒ではあったが、新しいカードで非接触決済に対応できたことは、1つだけ良かったことかな。
今のところ、特に使う予定はないけど>非接触決済
ほい。
そんな感じ。
過去ANA SFC VISA GOLDカードで5回も漏洩しています。
そのうち2回は、新しい番号で再発行してもらってから2~3か月以内。これで、ほぼBookinig.comで予約した宿から漏れたことが特定できています。(あちこち予約していたので、個別にどことは判断できていませんが、番号が変わったらすぐに予約サイトで番号変更登録したので明らか)
いずれにしても、ANA VISA GOLDの三井住友カードの対応は非常に良くて、安心感があります。
決済事務手数料が多少高いですけど、安心を買っています
>特別にマイル番号が変わらないよう手配いたします
1度だけ出発間際で緊急発行してもらうしかなかったので変わってしまったのですが(末尾が777の好きな番号だったので悔しい!)、緊急でなければ番号変更無しでとお願い出来ています。
マイル番号は流出しても、パスワードを流用していなければ問題ないでしょう。
>非接触決済のマーク
私も昨年の5回目の漏洩時に届いた新しいカードがこれでした。
東欧では滅茶苦茶普及していて、すごく便利な反面、金額入力ミスされた時が怖いです。
ちゃんとレシート貰って確認しますけど、カードを取り上げて先方がタッチすることが多いんですよね。
こういった店が金額ミス入力して決済した時、取り消しや訂正を真っ当にできるのか不安です。
ただ、数千円レベルでないとサインを求められることもあるので、損したところで数千円なら許容できるリスクのうちかなかって思っています。
>メキシコ・ベトナムあたりか。どっちも怪しい。。
ベトナム怪しいですよ。
平気でチェックイン時にカード番号書き写しますから。
特にインタコのHanoi Westlakeなんて、決済できなかったから書面でカード情報を書いてメールで送れなんて平気で連絡して来るんですから、一番信用できないですし、チェックイン時にカード番号を書き写しているんですよ。アコー系ではまったく無いので、を使わない方針にした理由でもあります。
>ノートン ダークウェブ モニタリング
これって安全なんですか?
ここから漏れる可能性もあるのではないのかと、不必要なカード番号登録はしない方針でいます。
もちろん、PCやタブレット(スマホは持っていません)の自動ID&パスワード入力機能なんてもってのほか。
カード番号は暗記していますし、暗証番号やパスワードは全部違うものにしています。
唯一、多頻度利用するIHGサイトだけカード番号登録しています。(都度入力のカード番号が通らないことが多いので、仕方なくですけど)
アマゾンは、都度登録して削除するという徹底ぶりです。
どもども。
新しいカード発行から2-3ヶ月で漏洩というのは、なかなか大変ですね。
今回の自分でいうと、直近のホテルがメキシコ(IHG×2)、ベトナム(ACCOR×2)で、いずれも公式からの予約&現地フロントで予約した本カード提示しており、やっぱりホテルが怪しいかなとは思います(そのほか現地ではカードを使ってないので)。
非接触決済は、欧州だと使うシーンが多いんですね。
日本でも使える場所が増えそうかなと思いつつ、国内だと結局スマホを出す方が所作的に速いので、あまり使わないような気がしますが。
ノートンは、どうでしょうね。発売した後、とりたて良い噂も悪い噂もきいてないですが。
パスワードを預ける場所は少ないに越したことはないですが、個人的にこの手の有償ソフトの新製品は気になる&使いたいってことで、2年くらいは使ってみる予定であります。
昔むかし、秋葉原のフェイスというPCパーツ屋から通販をANA VISAで決済したら、フェイスの親会社のアロシステム(現ユニットコム)がカード番号を漏洩し、すぐに三井住友ビザから電話がかかってきて不正使用されていないか確認してもらえた上に、カードに登録していた公共料金の引き落としの新しいカードへの再登録まで三井住友ビザ側で対応していただき、流石大手の対応は違うと感心しました。飛行機に乗ることが減ったのでもう解約しちゃいましたけど。
なおアロシステムからはこちらから電話で連絡を取らされた上に「すみませんでした」の一言だけで、お詫びの金券等はいただけませんでした。個人情報漏洩の重大性をどう捉えているのか。死ね。もう二度と(フェイスは潰れたので関連会社の)パソコン工房やTWOTOPでは買い物をしません。
どもども。
フェイスやパソコン工房、TWOTOPは当方もクレカ使ったことありますね。
昔のことですが、カード洩れちゃってたかな。。。
まぁその頃からはカードも変わってるから、今となっては大丈夫かなと思いますが。