日中の気温がぐんぐんと上がっております。私は夏が一番好きな季節ですので暑さは大歓迎、結婚してからは妻子に合わせておりますがひとりならば殆ど冷房は使わないですね。
さてさて表題の件、私は楽天カードをメインで使用しております。楽天カードは使用すると明細メールが届くんですね。メールには細かく店舗や支払い方法が記されているものと、日付・金額のみの速報版があります。また支払い先によってはメールが来ないこともあるようです。
そんな折に
受信メールには目を通す方ではありますが、割と細かく請求額も照合しますのでメールはあまり気にしていませんでした。しかしクレジットカードを使用し始めてから初めて「これ何やったかね」と思いました。真ん中の2つの明細、金額が綺麗過ぎます(先日のゲーム課金ではありません苦笑)。
そして程なく
ギャァーース!!!
登録している携帯電話にも連絡がありました。まさかでした、やはり身に覚えのない請求だったのです。
幸いにも今回は引き落とされないよう措置してもらえるとのこと。金額が小さかったことも幸いですが、これは裏を返せばその所為で気付き辛いという見方も出来ますね。何よりもカード会社の方で検知して連絡を貰えたという点が本当に助かりました。
可能性として一番高いものは「楽天アカウントが乗っ取られている」でした。今思えば兆候があったのです。5月初旬にAmazonから「Amazonセキュリティ警告 サインインが検出されました」というメールが来ていました(これまたあまり気にしていなかった…)。そして今回の不正利用発覚の日の晩にTwitterでも同じような通知がありました。
私はID・PASSが必要なものは、忘れぬように可能な限り統一しております。ですのでログイン出来ないという事象は殆ど発生しません。そしてそのIDをメールアドレスにしておりました。
これは一番やってはいけないことだと…
昨今ではID・PASSに名前・住所・電話番号を使う方は殆どおられないかと思います。そんな中一番多いのがこのメールアドレスではないでしょうか、私もその類でした。何処からどんな手段で漏れてしまったのかは分かりません。寧ろこれだけ発達した世の中では漏れないという方が不思議なのかもしれません。
一先ず危なそうなところは全てID・PASSの変更と、可能な所は携帯電話による2段階認証の設定をしました(←携帯電話にショートメッセージで一時コードが届くやつ)。
応急処置なので覚えられる内容でまた同じことになっていますが、少し時間を設けて整理する必要があります。大きくはネットの支払い関連とSNSになりますよね。
それにしても今回は本当に運が良かったと思いました。自分のセキュリティに対する姿勢を見直す機会にもなりました。一番のセキュリティは極力利用しないことなんですがね。携帯電話依存人間ではないと思っておりますが生活必需品であるということは事実、便利な面だけ見ていてはいけませんね。上手に賢く使わなければなりません。
私のようなID・PASS運用者がどのくらいいて、不正利用に遭ってしまった方がどのくらいいるのかは分かりませんが、この機会に見直してみてはいかがでしょうか。皆さまもお気を付けくださいませ。