三井住友カードから「お支払い金額のお知らせ」というメールが来た。毎月、請求額が確定したら送られてくるメールだ。
普段はあまり使わないカードで、仕事で何かを立て替えて買うとか、出張に行ったときのホテル代なんかの支払いに使うのがメインだ。そういや4月に泊まりで出張したときのホテル代の支払いがあったな、と思いながら明細をチェックしたら、なんと、身に覚えのない請求が。iTunes Storeで4/28に5,000円が2件、4/29も同様に5,000円が2件。合計20,000円。そんな買い物してないし、そもそもこのカードはわたくしのApple IDで登録しているのとは別のものだ。つまり、いわゆるカードの不正使用というやつだ。こらえらいこっちゃ、というわけで盗難・紛失対応窓口に電話して（これがまたなかなかつながらないの）、チャージバック処理とカードの無効化をしてもらった。
実を言うと、昨年の8月ごろにもYahoo!プレミアムの会費として399円の請求があった。そんなもの申し込んだ覚えがないから、この時点でそもそも不正利用されていたわけだ。その数ヶ月前に、海外出張用にグローバルデータのモバイルWi-Fiルータをレンタルしたのだが、このとき申し込み時に入力したクレジットカードの情報が不正アクセスによりセキュリティコードごと流出している。
http://www.itmedia.co.jp/news/articles/1305/27/news131.html
http://www.sv15.com/diary/imoto_wifi.htm
http://pc-price.com/?p=1606
おそらくこの情報を使ったのだろう。
このYahoo!ジャパンからの請求があったとき、不正利用をしたYahooのアカウントを、クレジットカード番号をもとにして停止する手続きをしたわけだが、本来ならばこの時点でただちにチャージバックと無効化の手続きをするべきだったのだ。
http://bizmakoto.jp/makoto/articles/1305/31/news134.html
なまじ被害金額が少なかったがために、事態を軽く見ていた。確かあの頃、直後に海外出張を予定していたので、いまカードが使えなくなると面倒だな、てなことを考えていたような気がする。我ながら愚かしいことである。
とりあえず今回の20,000円は支払わなくてもよくなったし、カードも再発行してもらえるので、まずは一件落着というところだ。しかしこれが普段あまり使わないカードだから良かったものの、日常的に使い倒しているメインのSTACIAカード、PiTaPa機能付き、なんてのが使えなくなると、これはかなり具合が悪い。こういう大事なカードは、リスクの高いオンライン決済では使わない方が良いんだろうな。用心深い人は、オンライン決済専用のカードを持っていて、さらにそれを数ヶ月おきに替えていたりしている。一見パラノイア的だが、こういった個人情報の流出事故ってのはわりとある話だから、これぐらいまで慎重になっても悪くはないな、という気がする。
まったく不便な世の中になったものだ。