いつも Photo Life in Toyama へご訪問ありがとうございます。
さて、私事ですが、先日ネットなりすまし購入に遭いましたので、これについてご報告します。
尚、はじめに申し上げますと、なんとか実害は避けることができました。
が、なりすましはかなり巧妙かつ高度なやり方をしてきましたので、最後まで内容と対策を読んでいただけたらと思います。
ご参考にしていただければ幸いです。
1.1回目のなりすまし
まず、最初に「おや?」と思ったできごとがありました。
それは、以下のようなものでしたが、実は私がこれらのメールに気づいたのは3通のメールが届いたあと。
これを見て、ホッとする一方ゾッとしました。
◆ 楽天の販売店から注文受付メールが届いた:購入金額 約8万円
・注文内容は、私が見たこともない家電商品。また、商品の送り先は私の自宅でした。
・支払い方法は、メールに表示されたカード番号(一部伏せ字)を見ると、私のクレジットカード(ブランド VISA)でした。
◆ 次に、不審な利用なのでクレジットカードの利用がキャンセルされたとメールが届いた
◆ さらに、楽天の注文がキャンセルされたとメールが届いた
こうして、自動的にキャンセルされたので、実害はありませんでした。
が、なんだかとても不安になりました。
2.2回目のなりすまし
この翌日、実際は半日後になりますが、以下のようなメールが来ました。
◆ 楽天の販売店から注文受付メールが届いた:購入金額 約9万円
例えばこんなものです
・注文内容は前回と異なりますが、また見たこともない家電商品。また、商品の送り先は今回も私の自宅でした。
・支払い方法は、メールに表示されたカード番号(一部伏せ字)を見ると私のものではないクレジットカード。(ブランドは不明)また、カード名義はアルファベットで私と同姓同名でした。
◆ その後、前回とは違い「不審なクレジットカード利用」のメールや、「商品キャンセル」のメールは来ませんでした
・こうして、なりすまし購入の犯人が使用したクレジットカードは、カード会社のセキュリティチェックを通ってしまったことになります。
◆ そこで、あわてて楽天にログインし、注文履歴から注文をキャンセルしました
・その際、キャンセル理由に「なりすまし注文である」ことを記載して申請し、約2時間後にキャンセル処理が確認できました。
こうした経緯で、約10時間の間に2回なりすまし購入がおこなわれ、1回目はカード会社のチェックで未然に防ぐことができ、2回目はなんとか素早く注文キャンセルをおこなった結果、実害はありませんでした。
3.今回のポイント
こうした2回のなりすましについて、私なりにポイントと思われる点を書いておきます。
[1] 私の楽天ID・パスワードが使われた可能性が高い
・1回目・2回目のスムーズな注文を見ると、犯人は私の楽天ID・パスワードを取得済みでこれを使用して自由に楽天を歩き回り、注文履歴や登録内容など自由に情報を入手していたと思われます。
[2] 2回目のなりすましは、クレジットカードがセキュリティチェックを通ってしまった
・そして犯人は1回目のなりすましが未遂に終わったことを把握した上で、僅か10時間後には使用するクレジットカードを私のものから私と同姓同名の方のものに変更。そしてセキュリティチェックを突破して決済まで完了しています。
・この結果から、そのカードのセキュリティコード 或いは 最近導入されているワンタイムパスワードのセキュリティを突破できる犯人であり、こうした代替カードを短時間で手配していることから、素人ではなくおそらくプロの仕業ではないかと思います。
・また、なりすましに使われたカードは私とアルファベットで同姓同名。考えてみると、クレジットカードの名義は日本人でもアルファベットで管理されているので、漢字とは異なり非常に多くの同姓同名のカードが存在すると思われます。
なりすましの方法の一つに「同姓同名カードの使用」があるとすれば、今後、クレジットカードの取り扱いはより慎重におこなった方が良いと考えることができます。
[3] 商品の送り先が私の自宅なので、さらに悪質な犯罪の可能性も
・今回のなりすまし購入で気になったのが、商品の送り先が私の自宅宛だったこと。
もしこの商品を受け取ってしまったら、私が同姓同名の他の人のクレジットカードを不正使用したことになるかもしれないという点です。
・そう考えると、私を犯罪者にすることにより・・さらに悪質な犯罪のターゲットにすることも可能です。例えば脅して大金を巻き上げるとか。なにせ住所・電話等把握されているのですから。
[4] メールも見られている可能性がある
しかし、あまりに一連の作業が円滑なので、もしかするとメールがハックされている可能性もあるかもしれません。
そこで・・
4.その後おこなったこと
その後、ネットでのなりすまし購入に対するセキュリティを強化することにしました。
自分でできる範囲内のものですが、いくつかおこなったことをご紹介します。
[1] 楽天の各種設定の変更
私の楽天ID・パスワード等は間違いなく利用されたと考えられるので、以下のものを変更或いは削除しました。
・楽天ID 変更
・ログインパスワード 変更
・連絡先メールアドレス 変更
・不要な登録クレジットカードの削除
・その他不要な情報削除
ただし楽天の場合、手順には注意が必要です。
それは、必ず最初に連絡先メールアドレスを変更する・・という点です。
というのも、楽天ではログインパスワード等を変更するたびに確認メールが送られますが、メールに付いているリンクをクリックすると、パスワードの入力なしにログインできてしまう可能性があるためです。
そのため、最初に連絡先メールアドレスを変更し、万が一旧メールがハックされていても、一切の連絡が犯人に送られないようにした上で作業するのが賢明です。
[2] メール関連のパスワード変更
・メールのパスワードは、昔設定したままのセキュリティ度の低いものが設定されている場合が多いです。
私の場合もかなり簡単なパスワードが設定されていたため、急いでセキュリティ度の高いものに変更しました。
・[1] [2]はなるべく素早くおこなうことが望ましいと思います。
[3] その他ECサイトのパスワード変更
・楽天以外のECサイト、特にID/パスワードが突き止められたら商品購入されてしまう可能性があるアカウントについては、極力素早くパスワード等を変更しました。
例えば、Amazon, Yahoo, Google, Apple, メルカリといったところはターゲットになりやすいと考えられるので、セキュリティ度の高いパスワードに変更しました。
また、ECサイト以外の登録見直しもスタートしました。
5.こうした結果
このようなことをおこなった結果、上に書いた時以来、なりすましの痕跡はありません。
ただ、この対応だけでは万全ではないので、使っていないアカウントの削除など、注意深く進めていこうと思います。
そして、しかるべきところにきちんと報告もしておきたいと思います。
また別の話として、私のメールアドレスの一つに大量のスパムメール(ほとんどが詐欺メール)が届いており、キーワードによる大量のブロック設定でなんとか凌いでいる状況なので、メールアドレス自体も見直すかもしれません。
が、なにはともあれ今日現在は落ち着いている状況です。
今日も最後までお読みいただき、ありがとうございます。
なりすましも高度になってきたように思います。
本記事を参考にされて、十分ご注意いただきますよう。
そして、皆さまが被害に遭われないことをお祈りいたします。
*ご参考(外部サイト)
よろしければクリック応援をお願いいたします
