特集:
ネットで買い物、カードで決済
あなたの情報は守られているか?
クレジットカード決済は、代金支払いの面倒からユーザーを解放する強い味方だ。
しかし、一方でその手軽さには注意すべき現実も潜む。カード番号と有効期限があれば支払いが済んでしまう仕組みの危うさにあなたは気づいているだろうか。
文/佐藤 新(日経パソコン)
2005年12月27日
私の情報はどこから漏れたの?
7月31日、神奈川県在住のAさんの自宅にクレジットカード会社から電話が入った。
「プリペイド携帯電話へのリチャージをご利用になりましたか」
カード会社によると、携帯電話会社のWebサイトで、プリペイド携帯電話を延長して使えるようにするリチャージ(利用料の追加支払い)5000円分が、Aさんのカード番号を使って決済されたという。Aさんにとっては寝耳に水の話だ。カード会社側では「通常のご利用と異なる決済が行われたようなので」との説明だった。確かにその通り。Aさんは、カード会社から問い合わせがあったクレジットカードを楽天市場での買い物専用に使っていたからだ。
流出情報に名前はあるが
とっさにAさんは楽天市場利用者の個人情報が一部、外部に流出したと報じられている事件を思い出した。7月31日時点では、楽天の出店者であるAMC(運営会社:センターロード)を利用したことがある顧客のクレジットカード番号も含む個人情報284件が外部に流出していたことが明らかになっていた。
楽天側では、7月23日に初めて個人情報の流出を確認。その翌日には、AMCを過去に利用した経験がある顧客に対し、連絡のメールを送っていた。Aさんは今年4月、AMCで下着を購入した経験があったことを考えると、楽天からメールが届いていた可能性は高い。しかし、Aさんは楽天からのメールには気づかなかったという。Aさんは「ゴールド会員」の認定を受けるほど楽天市場での利用が多い。「楽天や出店者から送られてくるメールが多いので、削除してしまったのかもしれない」(Aさん)。
その後、Aさんは楽天に対して、外部流出したデータに自分の情報が含まれているか、確認を求めるメールを出した。1回目の問い合わせに対しては、AMCで利用されたカード番号は、外部流出のおそれがあるのでカード会社に依頼し、モニタリングを行っている旨が返ってきた。
しかし、Aさんが一番知りたかったのは外部流出が発覚したデータに自分の情報が含まれているかどうかだ。結局、2回目の問い合わせで、Aさんのデータは8月3日時点では外部流出が認められた個人情報には含まれていないことが分かった。
しかし、その3日後の8月6日、再びAMCを利用したことがある顧客の個人情報3万6000件あまりが外部に流出していることが新たに明らかになった。楽天からはこの流出データの中にAさんの情報も含まれているとの連絡があった。ただし、クレジットカード番号は流出していないという説明だった。
楽天側では、外部流出を確認できる材料が大手マスコミなどから持ち込まれたデータしかないので、Aさんのクレジットカード番号がAMCから漏れたのか、確認することは難しいとしている。
携帯電話でのリチャージがAさんによるものではないと認められたため、不正利用分5000円の負担はカード会社とサイト運営者の側で処理されることになった。そういう意味で、Aさんに直接、金銭的な被害はなかった。しかし、その後にはうんざりする事務作業が待っていたのだ。
不正利用が明らかになった日の翌日からクレジットカードの利用はストップ。カード利用料の引き落としに使っていた銀行口座の利用を一時的に停止する手続きを取り、カード会社には再発行を依頼。幸い、Aさんは不正に利用されたカードの利用をインターネットでの決済に限定していたからよかったが、各種公共料金などの支払いなどにも利用していたら、さらに事務手続きは煩雑なものになっていたのは間違いない。
●カード番号不正利用発覚と楽天市場での情報流出事件の推移
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
