「健康いきいき倶楽部の不正アクセス」はユーザーとしては防ぎようがありません。
不正ログインにはユーザーが防げるものと防げないものがあります
ご心配はごもっともです。
不正ログイン事件の被害は
- ID・パスワード、メールアドレス、電話番号などの個人情報が盗まれること
- クレジットカード番号、有効期限、セキュリティコードなど決済情報が盗まれること
の2通りがあります。
今では、大手のネットショップでは、決済情報は「不正ログインの被害を受ける危険性がある自社のサイト内」に保存せずに、「セキュリティが厳重なクレジットカード決済会社に預ける」ことが普通になりました。
そのため、不正ログインされても被害は「1」の一部の個人情報が盗まれることがほとんどで、クレジットカード情報が盗まれることはまれでした。
ところが今回は「クレジットカードの情報すべて」がそっくり盗まれてしまいました。
どうしてでしょうか?
「健康いきいき倶楽部の不正アクセス」の原因は?
公式発表から今回の不正アクセス事件は、
- 犯人が「健康いきいき倶楽部公式通販サイト」に侵入して、会員がカード情報を入力するとき、情報の送り先を、犯人が作った偽造サイトにつながるよう細工した
- 会員が入力したクレジットカード情報は、そっくり犯人に渡ってしまった。
ことが原因のようです。
会員はサイト内で、普通通り画面表示にしたがってカード番号や有効期限を入れただけで、何も落ち度はありません。
また犯人は、情報を盗み取った後に「うまく決済できなかったのでもう一度入力して下さい」と、今度は正規の決済サービスにつなげることで、不正を隠すこともできます。
まさにユーザーには防ぎようもない犯罪です!
ユーザーができる対策は?
しかし、今回のような「ユーザーに過失がないカード犯罪」は100%補償されます。
まして今回のような大事件では、カード会社側も独自に不正がないか調べますので、ユーザーが気がつかなくても、被害は自動的に補償されるでしょう。
問題なのは、今回のような大きな事件でなく、小さなサービスで小規模な不正ログインがあり、ユーザーが被害に気がつかないままになってしまうことです。
ユーザーができる対策としては、
- 紙の請求書が届いてからではなく、会員サイトでこまめに利用状況を確認する
- カードが引き落とされたら通知するサービスを利用する。
などして、被害に早期に気がつくようにしておくと良いと思います。
銀行の通帳も同様ですが、現在のように、サイバー犯罪が多発するときは、紙による通知では時間がかかり見落とすこともあります。
今の時代は、いつでもどこでも、スマホで簡単に利用状況が確認できる、「オンラインバンクや電子通帳」「オンライン明細サービス」のようなサービスを、積極的に使った方がいいと思います。
ドコモ口座やゆうちょ銀行通帳アプリの問題で「インターネットバンキングは危ない」と思った方も多いでしょう。でもそれは大きな…