僕はヤフーオークションを利用していて、随分前からプレミアム会員となっている。
落札だけでなく出品もしている為プレミアム会員登録は必須で、当然、評価は全て「非常に良い」で落札者からも好評だ。
それでも毎月利用している訳では無いので399円の会費は正直勿体無いと思っていたが、Yahoo!Boxのストレージが50G使える魅力もあるので、オンラインストレージ代と思って利用している。
そのYahooの399円は毎月クレジットカードの引き落としとなっているが、最近、明細で2件落ちている事を知った。
既に、7月から引き落としとなっていて、明細は月遅れで来るが、正直たいした金額では無いので金額では気が付かずに、先月の明細を見て、「あれ?」と思って遡って7月から落ちていたのを知ったのだ。
実は、それ以外に運悪くと言うか実は運良くだが「もしかすると」と言う理由があったので様子を見ていた。
その「理由」と言うのは、カード会社の事情だ。
実は、僕がこのYahoo!で使ってるカードの提携をしている会社が提携を辞める為、8月末でカードが番号含めて変わってしまったのだ。
その為、一緒に落ちていたHuluはカードの更新登録を忘れていて失効していたのだ。
僕がYahoo!の2重引き落としに気がついたのは8月分だったので、「あ、もしかすると8月分が落ちてなくて2ヶ月まとめて落ちた?」と勝手に思っていたのだ。
しかし、9月分を見ても2件引き落としされていて、どうも、その理由では無いようなので、Yahoo!のカスタマーへ問い合わせをしたところ、自分が作った覚えが無いIDが勝手に作成されてプレミアム会員登録されている事がわかったのだ。
作られていたIDと言うのは「jkgfdahjk」と言うランダムな文字列でのIDで、人間が作成したとは思えないようなIDだった。
Yahoo!のカスタマーの回答では登録されている個人情報は住所や名前などの僕の持っている以前から使っているIDと同じなので同一人物と判断している。と言う回答で、僕の家族などが勝手に作ったのでは無いのか?と言う姿勢だった。
もちろん、そう言うケースもあるかもしれないが、僕のカードは僕しか使っていないカードで、番号は家族も知らないし、家族の中にそう言うことをする人間も居ない。
実は4月から5月に掛けてYahoo!はサーバーをハッキングされていてそれは公のニュースでも公開されているが詳細に関しては不明だ。
もちろん、僕も発表されてすぐに自分のIDを調べるページがあり、ハッキングを受けてないと言う結果にはなったのだが。。
Yahoo!のカスタマーとは再三、上記の「僕の家族や知人が作っただろう」「いや作ってない」と言うやりとりの繰り返しとなった。
全て同じような内容なのだが一例はこれだ
『繰り返しのご案内となりますが、お客様からお知らせいただいたY!IDと、
お心当たりがない旨ご連絡いただいているY!ID「jkgfdahjk」では、
Yahoo!ウォレットにご登録の登録氏名、住所、電話番号などの情報が一致しております。
そのため、弊社といたしましては、お客様ご自身もしくは、ご家族様や知人など、お客様の個人情報を知りえる方のご利用と判断せざるを得ない状況です。
ご面倒をおかけいたしますが、ご家族様やそれに準ずる方が利用されていないとお客様がお考えである場合にも、ご家族様などに一度ご確認いただけますでしょうか。』
僕も、その間に作られたIDが何をしていたのかを調べると、オークションに関して怪しい事をやっていたようだ。
これらは全て落札後キャンセルをしているが、落札してお金を払わないと言う様なオークション詐欺でもやろうとしたのだろうか?
それにしても分からないのは、どうしてプレミアム会員登録が出来たか?と言うことだ。
それに関する質問は何故かYahoo!のカスタマーは質問してもスルーしている。
例えば、クレジットカードの番号がYahoo!以外の場所で漏れたとすれば、そのままカードを使う筈でこんな回りくどい事はやらないだろう。
確実に何かYahoo!のシステムに何らかの問題があって、この様な結果になっている筈だ。
僕がYahoo!に不信感を抱いている最大の理由はここから先だ。
カスタマーの回答の中で、この不正に作られたIDでを削除するページが紹介してあったので行ってみた。
当然、この不正利用者が登録しているメールアドレスやパスワードはわからないので僕のクレジットカード番号を入れると先へ進むことが出来たが。。
最終的に再設定する画面で入力した誕生日が通らないのだ。
恐らく、僕の誕生日までは知らなかったので他の日付にしたのだろう。
逆に言えば、誕生日と言う重要な個人情報が違うのに同じユーザーと認識されるシステムってのは一体どうなんだ??
カードの明細でも、この不正登録されたプレミアム会費以外は使われた履歴は無く、幸いな事に、仮に7月以前にカード情報が漏れたとしても、既に8月以降は幸い新しいカードとなっている為、その番号は不明だろう。
しかし、もし、Yahoo!のカスタマーでスルーしている問題。
カード情報が分からなくとも、それ以外の個人情報でプレミアム会費のカードの引き落としが可能となるなら話は別だ。
カード番号は変わっても僕の個人情報は変わらないので、Yahoo!を辞めない限り、不正に作られたIDを削除しても又作られる可能性があるし、今回は失敗して停止状態となっている様だが、もし成功すれば犯人は僕となってしまう。
こういう言われない冤罪に遭わない為、やりとりして状況が分かってすぐに三つの事をやった。
1)IDの利用停止
プレミアム会員で引き落としされているIDの利用停止を申請した。
これは当然だが、実はこの利用停止=ID削除とはならなかった為、引き続きID削除も申請している途中だが。。
2) 警察へ被害届を出す
このブログでも掲載しているが、引き落としの状況のコピーとIDで何をやっているかの画面コピーを持って近くの警察署へ行き状況を説明した。
昨今の警察はその手の担当も居る様で、詳しく状況を聞いて貰い、普段どこからYahoo!へアクセスしているか?プロバイダは何処か?と言うのを聞いて来たので、先の不正IDのログイン履歴を参照すると言う意味だったのだろう。
当然、警察も通常クレジットカード被害の場合は、そのカードを不正に使われることが殆どで、この様な回りくどい事はしない。と言っていて、Yahoo!に何らかの関係がありそうだと言う見解だった。
まあ、不正利用者へ何処まで手が届くのか不明だが、こうして届けておけば、少なくとももう一度不正に作られて犯罪の冤罪に巻き込まれる確率は減った筈だ。
3)カード会社へ連絡をする
Yahoo!とのやりとりで
『なお、今回ご連絡いただいた状況より、ご家族様、ご知人様含め該当請求
および該当のY!IDにお心当たりがない場合は、ご利用のクレジットカード
会社へのご相談をご検討ください。
カード会社へご連絡の際には、該当の請求がございますクレジットカード
利用明細をお手元にご用意いただき、「Yahoo! JAPAN・ソフトバンク
ペイメントサービス経由分」であることをお申し出ください。
カード会社から、弊社のクレジットカード請求窓口でございます
ソフトバンクペイメントサービスを通して、弊社へ照会がありました
際には、迅速に対応させていただきます。
また、カード会社から、弊社へ所定の連絡がございました場合には、
弊社側でも適切に対応を行わせていただきます。
お手数をおかけしますが、ご確認のほどよろしくお願いいたします。』
と言う回答があった。
本来であれば、引き落としをしているのはYahoo!なのだから、クレジットカード会社へ引き落としのキャンセル(返金依頼)を行うのはYahoo!の筈だが、取り敢えず言う様にカード会社へ連絡を取ったところ、やはり僕が考えていた様に、Yahoo!からキャンセルをして貰うように連絡して欲しいと言われたのでその旨、再度、カスタマーへメールをしたが返ってきた返事はこれだ。
『大変恐縮ではございますが、お心当たりのない請求がされている請求元がYahoo! JAPANでも、クレジットカード情報の第三者不正利用の決定につきましては、弊社単独で判断を行えないため、請求を行っているクレジットカード会社に委ねております。
したがいまして、同様のお問い合わせをくださいますお客様皆様へカード会社
へのご連絡をご案内させていただいております。
なお、カード会社へご連絡の際には、該当の請求がございますクレジットカード
利用明細をお手元にご用意いただき、「Yahoo! JAPAN・ソフトバンクペイメント
サービス経由分」であることをお申し出くださいますようお願いしております。
クレジットカード会社へ「Yahoo! JAPAN・ソフトバンクペイメントサービス経由分」
であることをお申し出いただけますと、第三者の不正利用の可能性がございます
場合に、弊社のカード請求窓口であるソフトバンクペイメントサービスを経由して、弊社へ所定の照会がされることになっております。
お時間をいただく場合がございますが、カード会社から、弊社のクレジットカード
請求窓口でございますソフトバンクペイメントサービスを通して、弊社へ照会が
ありました際には、迅速に対応させていただきます。
また、誠に恐れ入りますが、クレジットカードの不正利用について引き続きご不明な
点がございます場合は、カード会社に、再度ご確認をお願いいたします。
お手数をおかけいたしますが、何卒ご理解くださいますようお願い申し上げます。』
仕方ないので再度クレジットカード会社へ連絡して、担当部署へ動いてもらう様にした。
以上で待機の状態となったが、先のサーバーハッキング以外に一つ思い当たるのは過去の取引相手だ。
通常、落札の場合は、住所や名前を相手に伝える。
当然だが、自分のYahoo!でのIDも分かる筈で、少なくとも取引相手は自分の個人情報を知っている。
この過去の取引相手が不正に僕の個人情報を利用した可能性はあるが、それでも住所や名前と言う情報は現代ではかなりの確率で流通している。
もし、サーバーのハッキング以外の理由でこの様な事が可能と言う事になると、やはりYahoo!のシステムそのものに何か問題があるのかもしれないが、それでも、僕はYahoo!のサーバーハッキングが非常に疑わしいと思っている。
例えばデータベースのデータの抽出だけで無く、先の様な不正なIDを仕込む事も考えられるので同様の被害者が居ないか確認する為に詳細にブログにしてみたが、その様な話を身近に聞いていないだろうか?
何れにしてもこの手の被害は初めてだったが、油断も隙もない時代だし、どんな人でも被害に遭う可能性はあるので、おろおろせずに迅速に対処することも重要だ。
それにしても、電話対応しないYahoo!のカスタマーと言うのは厄介な相手だ。