カード情報流出による不正利用で対応した件(JACCSカード)
先日株式会社ゴゴジャンが運営するfx-onからクレジットカード情報が流出したとのメールがありました。本来保存してはいけないセキュリティーコードなども保存していた模様で、結果多くの不正利用がブログやTwitterなどで報告されている状況です。
その為カードの明細に気をつけていたのですがとうとう対象になってしまい不正利用されました。初めて不正利用されましたがカード会社に連絡など諸々対応しましたのでそれを記録しておきます。
目次
fx-onからカード情報流出 -> iTunesで不正利用
fx-onの残念な対応
fx-onからカード情報が流出したとの知らせがあったのが「2017年6月5日の18時頃」です。そのメールには流出したという事実報告とお詫び、そして詳細なアナウンスを掲載したURLが記載されていました。しかし現在そのURLにアクセスすると内容が変わって隠蔽する様になっています。その後の追加アナウンスも無く非常に残念な対応です。
http://fx-on.com/lecture/duty.php?c=46&i=13877
ただし現在(2017.06.21 16:25)上記URLにアクセスすると下記のクレジットカードがメンテナンスで使えないという記載のみです。
「平素より弊社サイトをご利用いただき誠にありがとうございます。
現在、カード決済システムメンテナンスのためカード決済のご利用を停止させていただいております。
本日からメンテナンス終了までの間、クレジットカード決済をお申込みいただくことができなくなります。
ご不便をおかけしておりますこと、深くお詫び申し上げます。」
しかし当初はその時点でわかるできる限りの情報やお客様対応先、今後の対応などの記載が掲載されていました。その内容は魚拓で確認できます。
http://archive.is/KQGHl
別に隠さなくても良いと思うのですが隠蔽するような対応となってしまっています。さらに6/5の第一報から6/21現在まで続報はありません。合わせて信頼を失ってもおかしくない非常に残念な対応です。
iTunesで不正利用
ネットで多数報告が上がっている通り、私が不正利用されたのもiTunesでした。決済が通りやすいなどの噂もありましたがその辺の信ぴょう性は不明です。
そして今朝明細を確認するとカードの明細には利用店名が「BILL ITUNES COM」と記載されていました。もちろん使っていないものです。
気をつけてはいましたが日々明細を見るのも手間です。今回はMoenyForwardからの通知で気が付きました。MoneyForwardを使っているとカード利用があるとスマホに通知が届くのですぐ気づく事ができました。
JACCSカードに連絡
今回不正利用されたのはJACCSカードです。下記のページに不正利用の際の連絡先が記載されています。
ご利用覚えのない請求があったら・・・|セキュリティインフォメーション|お客様サポート|ジャックス
http://www.jaccs.co.jp/service/support/securityinfo/fumeiseikyuu/
情報を抜粋すると、連絡先はナビダイヤル「0570-002277」です。ナビダイヤルが利用できない場合は、東京が[着信先:神奈川県座間市]「046-298-6000、大阪が[着信先:大阪府豊中市]「06-6872-6111」。対応時間は平日の9:30-17:30との事です。また電話が繋がると自動音声応答でサービスコードの入力が求められます。不正利用の際のサービスコードは「224」です。
なお情報には変更の可能性がありますので正格な情報は上記ページをご確認下さい。
電話した状況
今回はナビダイヤルが使えなかったので固定電話番号の方にかけました。繋がりサービスコードを入力、しかし混み合っている模様でしばらくお待ちくださいのアナウンスが流れます。2分ほどでオペレーターの方に繋がりました。
不正利用が合った旨を伝えると、カード情報と本人確認の後、不正の明細などその他いくつかの質問がありました。私の方からもfx−onから流出した知らせがあった事などを伝えると、やはり他にも被害がある様子でfx-onの名前を聞いた瞬間にあぁなるほどという感じの対応でした。
対応結果
対応結果としては、現在利用中のカードは即時停止。調査結果が2、3日後に折り返し電話があるとの事。なので発信元の電話番号を念の為確認。また6月分はそのまま支払いとの事でした(不正利用があったのは7月分)。
確認はしませんでしたが確定分のデータとなってしまうともしかすると対応が少し難しくなるのかもしれません。なので気づいたらすぐに連絡した方が良いです。
支払い残やポイント等は新しいカードに自動的に引き継ぎとの事。その他継続引き落としの分はどうなるか等は下記のサイトの情報が詳しいです。
【JACCS】初めてクレジットカードを不正利用された件【0367580711】 | 破竹の勢い
https://hachiku.biz/2016/01/19/1644
今後対応が必要なもの
携帯電話料金など継続決済されているものは、各サービス毎にカード番号の変更手続きが必要。ちょっと面倒。
その他
不正利用があったのは6月14日で明細には2件だけ記載。しかし実際には他にも決済をかけられていた様子でその日その他も使っていないですか?という内容を聞かれた。2件以外にも決済を行った記録があるという事だろう。おそらく2件以外はシステム的に決済を止めたと思われる。
また個人的にはfx-onで過去利用したカードは他にもあるので今後そちらの明細も気をつけないといけない。現在そちらはまだ不正利用の形跡は無し。
それ以外は情報流出で勧誘電話もかかってくる可能性が高いため、whoscallの有償版を申し込んだ。