去年の10月にカードの不正使用の被害者になった記事をアップした。その続報をお届けする。
あれから半年以上過ぎた5月の末、何年も使っている洗顔料の通販会社から封書が届いた。定期的に宣伝が郵送されるのでそれかと思ったら違った。その会社の通販サイトが不正アクセスにあい、情報が流出した、との内容だった。
封書で数枚分の文書は二つに別れていて、ひとつは経緯の説明、ひとつは社長の手書となっているお詫びの文書のコピーだった。
私がカードの不正利用にあったのは去年の10月上旬だが、その月の20日この会社(以下R社とする)にカード会社から情報流出の懸念についての連絡があったそうだ。連絡を受けR社はすぐサイトを停止。第三者調査機関による調査を開始したところ、2019年11月から2020年10月というほぼ一年の長い間にこのサイトを利用したクレジットカードの情報約2000件分が流出したとの結果が出た。原因はこのサイトの脆弱性をついた第三者による不正アクセス。これによって約2000件分の名義人名、カード番号、有効期限、セキュリティコードが流出した可能性がある、とのこと。つーかもう可能性の話じゃねえから。
まず思ったのは、こういうのって流出元が特定されるんだ、ってことと、会社や流出規模が小さいとニュースにもならないってこと。たまにyahooニュースとかに「〇〇の顧客情報が流出」なんてあるけど、あれは会社が有名なのと、流出量が多い場合で、実際世間ではちょこちょこ日常茶飯事的にやられてんだな。カード会社もぼーっとしてないわ。
今更R社に何を言っても始まらないけれど、とりあえずこういうことがあったと私の受けた被害の実態をメールで送ったところ、すぐ「お詫びの電話」がかかってきた。前に何度も買い物してるから私のケータイの番号をR社は知ってる。「というわけでお詫びの印に弊社製品をお送りします」となるのかな、と思ったらそういうのはなかった。あってもいいんじゃないの?
ちなみにこの会社の製品はジムで実演販売をしていたのが購入のきっかけだ。以来五年くらい?私はこのサイトというかR社の洗顔料を使っていた。特売時期に多めに買うようにしていたので結果年に2回くらいしか利用ぜす、このサイトが現在閉鎖されているのも知らなかった。知らせを受けてサイトをチェックしたら、もらった書面と同じ内容がアップされており、通販サイトとしては閉鎖されていた。私は被害にあった当時、その付近で単発で利用した小さな会社のサイトが怪しいと踏んでおり、長年使っていたサイトが流出元とは思わなかった。
まあこんなことが世の中あるんだと、この記事を読んでくださった方の今後の生活の何らかの足しになれば幸いだ。サイト運営側のひともいるかもしれないしね。以下R社社長のお詫びの文書のコピーにあった内容の一部を時系列に沿って箇条書きにする。
① R社は外注のシステム会社に顧客個人情報の管理を委託しており、社員は一切情報を入手できない状態にあった。
② 2020年10月下旬、クレジット会社から「個人情報の流出の可能性があるので、ただちに当該サイトを閉鎖するように」との要請を受ける。調査機関からの結果が出るまでサイトは再開できない、調査には約半年かかる、不正アクセスを受けているのはほぼ確定だが、顧客の混乱を避けるため、具体的な被害が明らかになるまで現状を顧客に明らかにするのは避けたほうがいい、という指導を受ける。
③ 同年12月R社は会報でサイトが閉鎖されている理由について、いわば嘘をつく(私はたぶん受け取っているが、いつも読んでいない)。
④ 2021年5月下旬、調査が終了し、情報公開に至る。
こういうのって、その委託されていた外注の情報管理会社の責任は問われないのかな? 半年以上サイトを閉鎖するって、けっこうな損害だし。あくまでR社の管理責任が問われる話なんだろうか。その辺については「今後二度とこのような事態を招かぬよう、システム会社とセキュリティ強化に向けた対策を協議しております」となっている。実態はどんなもんなんだろう。
あとやっぱ疑問なのが②と③。たまにニュースで大手企業の顧客情報が流出とかニュースになるけど、あれのほうがよっぽど規模が大きくて混乱が発生するはずなのに、すぐ報道される。なのに規模の小さい今回みたいなケースは嘘までついて一定期間(半年以上)隠すっていうのはなんか腑に落ちない。もしこれが大企業・有名企業のしたことだったら大きく報道されて、不正アクセスを受けたことより嘘ついたことが大問題になり、一気に会社の信用はなくなる。仮にそんなことがあったとして「カード会社からそうやれって言われたから」っていうわけないわな。カード会社から指摘を受けた時点で顧客に注意喚起を促すのが妥当だよな。
結局この事件から得られる教訓は、カードの支払い明細のチェックは毎月しっかりやろう、ってことなんだろうな、やっぱり。今回の件では、そもそも発生源となったR社、悪用に使われたヤ〇ダ電機、カード会社すべての印象が悪い。最悪はヤマ〇、次いでR社かな。ほんと、被害者にならない努力というのは必要だ。
※追記:その後7月に入ってすぐ「お詫び」とのことでR社よりQUOカード千円分が送られてきました。
★今週の出来事★
6/5 後期高齢者の実父がワクチン第一回目の接種。副反応がなにもなかったらしい。ざっくり言って若いほうが副反応がキツと聞くが、まんま?の結果にw
6/7 第76回全米女子オープン、笹生優花が初優勝。これまで同大会の最年少記録保持者だった韓国のパク・インビによる19歳351日の記録に日にちまで一致する最年少タイ記録。この日にちまで一致という話を3日目に聞いてから、オカルトなあたしは彼女が優勝すると思ってました。7日早朝に見た時にはこりゃレクシーか、と思ったのがこの結果。しかしWOWOWではずっと同日つってるけど、他のネット記事は2日更新となっている。時差とか数え方の違い??? 畑岡さんとの日本人プレーオフになるとは驚いた。畑岡さんはこの調子でいけばやがて必ずメジャータイトルの順番が回ってくると、試合を見た多くの人が思っただろう。邪推かもしれないが、むしろ畑岡さんはそのくらいの気持ちで、「そのうちあたしにタイトルが回ってくるから、順番が来るまで常に上位にはいよう」くらいのほうがいい気がしてならない。「どうあっても今回でメジャータイトルを」というがっつきが彼女をタイトルから遠ざけるだろう。今回についてはこれまで感じられたそういった執着が感じられず、いい感じだった。
しかしプレーオフをずっと見ていて思ったのが、3ホールやって、ラフから第二打を打ったほうがほぼ毎回ピンに寄せていた。相手はフェアウエー、自分はラフといった場面が頻出。やっぱりああいう最高潮に緊張の高まる場面だと、ラフから打ったほうが「やることやって後は運に任せるしかない」となるし、フェアウエーにあると「どうあってもベタピンに寄せないと」と「結果は100%自分の責任」という大きなプレッシャーが普段の試合とはまた違った大波となって襲い掛かるんだろうな。まあ、私なんかには計り知れない世界のトッププロのみが体験できる世界だ。レクシーも以前近いパットほど入らないというイップス気味の傾向があったのが、今回そんなことなくて、あら、克服したのね、と思ったけど、最終ホールが近づくにつれ目に見えてパットで手が動かなくなった。これもあたしらが「メンタルの問題よね」というのとはレベルの違う話。美人で高身長でけた違いにパワフル。華のあるプレイヤーの代表であるレクシー。彼女にも頑張ってほしい。しかしレッドブルってスポンサーにつくスポーツ選手の選択が露骨だよな。かっこいいスポーツをやってるカッコイイ選手限定って感じw モータースポーツがその代表で、あとはレクシーにサーフィンのカムイとかさ。
