【更新】これまでの経過に今回の入院について追加しました

【事件】クレジットカードの不正利用発覚!!

 

家計簿と娘のこと以外のでブログを更新するのはGW依頼ですねw

後日、詳しく書きますが新しいカメラを購入したのでこれからはブログの更新をまた頑張っていきたいと思います。

では、では本題に入ります。

大事件です!パパのクレジットカードが不正利用されました!!
厳密にいうととあるサイトに不正アクセス・不正利用され、そこの支払いに今回不正利用が発覚したクレジットカードを登録していたとうことです。

不正利用を見つけた

パパは我が家の総資産を把握しやすくするため、MoneyForwardというサービスに登録をしています。

ざっとどんなサービスなのか説明すると、

各銀行(インターネットバンキング登録の必要あり)、クレジットカード、証券口座などの残高、利用金額等をMoneyForwardに登録すると、それぞれの取引を照会してくれるというサービスです。

説明が下手なのでMoneyForwardのサイトリンクを下に張り付けておきます。

普段は銀行口座の残高や証券口座の残高などを主に確認しており、あまりクレジットカードの利用を見ないのですが今回は未読通知が100件近くあったのでたまには見るかということで見たところ身に覚えがない利用履歴があったことで発覚!

実際の画像

まず第一発見のMoneyForwardの履歴から

この履歴をみてまず思ったことは「最近PayPalなんて使ってないぞ?」という疑問

情報はこれだけだったのでとりあえずクレジットカードのホームページより利用明細を確認

入手できる情報はMoneyForwardとさほど変わらず。

ということでPayPalの取引履歴を確認してみた。

取引先が判明!詳細を見てみると。。。

こいつ香港のディズニーランドと香港オーシャンパークに行ってやがる!

しかもディズニーランドに関しては2デイパスポートなんて買いやがって!

不正利用の報告

ひとまず不正利用されたことを報告しようとしたがどこに連絡したらいいのやら

PayPal?クレジット会社?

悩んだ末、まずPayPalに報告することにしました。

「取引」の項目から各取引の詳細を開くと「問題を報告」というリンクがあったのでそこから連絡することにしました。

ただ、問題が一つ!

我がブログを読んでいる方ならわかると思いますが、パパのこの文章力w
PayPalはシンガポールの法人です。

このような報告を誰が見るのか、日本人が見て解決してくれるならよいがアメリカの会社の人が見るとなるとパパの送った文章が翻訳されると多分ちゃんと伝わらないかもw

直接クレジットカードの情報で不正利用されたわけではないがとりあえずクレジット会社にも相談しようかなと思っています。

今回の不正利用を受けて

パパなりに被害拡大しないための対策を取りました。

  • PayPalのログインパスワードを変更
  • PayPalに登録しているアドレスをログインIDに使用しているサイトのログインID、パスワードの変更(今日現在ピックアップの途中)
  • PayPalに登録しているクレジットカードの情報を削除

今回の不正アクセス原因(仮説)

これはパパなりの仮設ではありますが、原因と思われることはあります。

昨年、台湾のIPアドレスから楽天e-naviに不正ログインされたことがありました。
この時、楽天e-naviのパスワードは変更済み

その際使用していたいのが、今回のPayPalと同じアドレス、パスワードでした。

本当はダメだということは知っているがIDに同じアドレス、パスワードを使用している。
全部違うのにするのがいいのは百も承知で知っているのだがなんせ物覚えの悪いパパなので全部覚えられない。。。

ということで使いまわしで同じID、パスワードにすることが多い

このパターンを知られると各サイトでアタックをかけると突破されちゃいますよね。

この使いまわしが原因なのではないかなと思っています。

早期発見ができた理由

不正利用が5月16日、不正利用発覚が5月19日

我ながら早期発見ができたのではないだろうかと自負しております。

早期発見につながった要因

  • MoneyForwardによる未読履歴の通知
  • 普段使用しないクレジットカードだった
  • 高額利用に関しては別途紙に記載していた

MoneyForwardの通知がなければ請求確定されるまで気づかなかったと思います。

そして、普段使用しないクレジットカードだったため(wpXの月額利用料の支払いしか使用していないw)高額であったり変な利用にすぐに気づけた

最後に

ブログ更新日現在、PayPal以外での不正アクセス、不正利用の痕跡はありませんが、このパターンのログインID、パスワードはアタックの対象となっている可能性が高いと推測されます。

早急にこのパターンのログインID、パスワードを使用しているサイトをピックアップして変更して行こうと思っています。

せっかく月額料金を支払って1Passwordを導入しているのでこちらを有効活用して強固なパスワードを設定しようと思います。

来訪ユーザーの少ないブログではありますが、注意喚起という意味も込めて今回の事件をブログ記事とさせていただきました。

不正アクセス、不正利用を防止するために、

  • ログインID、パスワードを複数サイトで使いまわさない
  • 1Passwordなどを利用して強固なパスワードを設定する
  • クレジットカード等の利用明細はこまめに確認する(早期発見のためにも)

以上のことを気を付けましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です