見慣れないログイン履歴・・・不正ログインはこうして起きた
なんということでしょう。クレジットカードのマイページに不正ログインをされました!
今回被害にあったのはアプラスカード。全く使っていないのですが、このカードを持っていると家賃に対してのポイントが振り込まれるので、寝かせた状態で保有していたのです。
久々にログインしてみると、マイナス400ポイント(現金1200円分)の文字が。移行先はdポイントです。うーん記憶にないなぁ。
そう思ってサイト内を巡回してみると・・・うわ、明らかにログインしていない日にログイン履歴が。。
こりゃ完全にやられたな。
早速緊急デスクへ電話です。
さすがにクレジットカードの不正利用は怖すぎるので、クレジットカード会社の緊急デスクにすぐに電話をしました。マイページに不正ログインがされた旨、ポイントを不正交換されてしまった旨を伝えます。
ここでちょっと問題点が発生しました。クレジットカードの緊急デスクと、マイページのデスク、管轄が別なのです。
クレジットカードは即座に止めることができますが、マイページに関しては日を改めないといけない(夜遅かったため)とのことです。
緊急なのに、じれったい・・・。
とりあえずその日はクレジットカードの使用停止のお願いだけをして事なき?を得ました。それで、ポイントの補償についても後日別デスクに問い合わせてくれとのこと。そのデスクは平日昼間しか空いていないので、サラリーマンの僕としては非常に勝手が悪いです。じれったい。。でもまぁ自己責任なのでしかたないかぁ。また、もしかして自分でdポイントに交換したのかな?なんて曖昧に考えていました。
さて、問題はここからです。何と僕は、クレジットカードを止めた段階で、デスクに電話をするのを忘れてしまっていました!!被害額も少なかったし、今いち不正ログインの自信もなかったし・・・要は事態をまだまだ甘く見ていたのです。
それから二週間後。すっかり事態を忘れてしまっていた頃にとある郵送物が届きました。
DoCoMoポイント交換エラーのお知らせがクレジットカード会社から届く
仕事を終えて帰宅すると、アプラスカードから手紙が来ていました。文面はというと、
「DoCoMoポイントへの交換エラーについて」という文面です。
これを見て、はっ!と思い出し、全ての合点がいきました。やはり僕は不正ログイン&不正ポイント交換をされていたのです。
それですぐにマイページに行ってみましたが、何と不正交換されたポイントが全額戻ってきていました!
が・・・・。最新ログイン日がまた、身に覚えのない日付です。。
マネーフォーワードとか、家計簿アプリをいれていると、機械が自動ログインをするのですが、そんな記憶もありません。
つまり、確実に不正ログインされている。だけどポンコツなログイン者が、交換エラーをしてしまった。こんなトンチンカンなこともあるのですね。
結局不幸中の幸い、不正ログインされたポイントは全額戻ってくるという奇跡が起きました。
なぜ不正ログインが起きた?
一つだけ身に覚えがあります。それは、ネット上のパスワードを、オートコンプリートのオン状態にしていたことです。つまり、いつでも自動ログインできる状態にしていたこと。これが原因だったと思われます。ただ、そのほか、公共wifでメールやクレジットカードにログインしたりと、セキュリティ意識がざるだったので、思い当たる節はいくつもあります。すごく反省しました。皆さんもお気を付けください。
クレジットカード不正ログインの被害に遭わないために
結局、不正ログインの被害には遭ったものの、お金に関しては被害に遭わずに済みました。でも、考えてみるととても恐ろしいことでした。
マイページにログインされたということは、僕の住所も電話番号も筒抜けになったということですよね。これって・・・考えただけでもぞっとします。怠慢だった自分を戒め、インターネット環境のセキュリティをもう一度整理しました。
ネット被害に遭わないために心がける5つのこと
コンピュータのオートログインをオフにする
特定のサイトに初めてログインすると、Googleが「このパスワードを保存しますか」と聞いてきます。念のため「保存しない」を選択することにしました。
パスワードを使いまわさない
使い回さないのは当然のことですが、定期的に変更が必要なことを身をもって知りました。面倒ですが後々の被害を考えると、しっかりと行うべきだと大反省しています。
公共Wi-Fiは極力使わない
これはもしかしたら無理があるかもしれませんが、公共のWi-Fiを使う場合はかなりの注意が必要です。ネット情報ですが、海外旅行に行った際に、メールやマイページ等に公共Wi-Fiでログインしたがために、不正ログインをされ、万円単位で不正交換された方もいるようです。
Wi-Fiのセキュリティソフトを入れる
僕はこの件でかなり凝りましたので、Wi-Fi環境のセキュリティを高めました。
具体的には、パソコンにソースネクストの「Wi-Fiセキュリティ ダウンロード版」というものをダウンロードしました。口コミ等で色々調べましたが、ウイルスソフトでは防げないフィッシングサイト等も防いでくれるとのこと。要するに、全てのインターネットアクセスを暗号化してくれるソフトのようです。一年間で980円だったので購入しました。2017年今現在は1280円ですので、それでも十分お買い得かと思います。公式サイトは下記です。
人間は失敗から学ぶと言いますよね。僕は正直、痛い目を見ないとなかなか改善できない弱い人間です。ですが今回は、最小の被害でセキュリティ意識が高まったので、不幸中の幸いです。災い転じて福となす!
皆さんのご参考になればと思います。それでは。