« 緊急速報!深夜の小倉駅に「ななつ星」が!整備?方向転換? | トップページ | 北九州空港の刈草が無料でゲットできるらしい »

2013年10月21日 (月)

カード不正利用の連絡キター

秋が深まって、朝晩冷え込むようになってきましたが、私の心も寒くなるような事案が続きました。

Img_2286

仕事終わって携帯を見ると、見慣れぬ番号からの着信&留守電

「〇〇カードの△△センターです……セキュリティの件で確認のお電話をさせていただきました……」(△△センターは一般的な名称と思いますが、呼称から特定されかねないので伏せました)

慌ててかけ直さずにネットで検索したら確かにそこの会社のものらしい。かけ直してみたが、営業時間外で確認出来ず。

翌朝、もう一度かかってきたのには出ることが出来たので話を伺うと、滅多に使うことのないそのカードから、ここ数日で海外の会社からの請求が数件あったとのこと(金額は大したことない)。心当たりはないのでその旨伝えると、あっさりと「不正利用と思われるので請求はされないように処理します。今の番号のカードは無効にするので、新番号の新しいカードが届くまで2週間ほど待って」ということを言われて一安心。

ネット通販してないか(したことあるけど相当前だ)、海外で使ってないか(旅行には持って行ったと思うが使ってない)というような確認をされましたが、こちらの落ち度のような言い方を一言もしないのはプロだなーと感心して聞いておりました。

しかし、どこからの流出だろう。聞く話ではあるけど我が身に降りかかると気持ち悪い。クレジットカード会社には、こういう不正の匂いがする請求を引っかけるフィルタリングシステムがあるのでしょうが、不正利用に「よく使われる会社」からの請求だったのかもしれませんね。

もう一つ

Img_2054

スターフライヤー、顧客情報が流出か 1万2千人分

 航空会社のスターフライヤー(北九州市)は18日、ウェブサイトからキャンペーンに応募した顧客の氏名や年齢、住所、電話番号などの個人情報が流出した可能性があると発表した。客がパソコンに入力した情報が暗号化されないまま、同社のサーバーに送られていたという。

同様の内容の手紙(メールでなく)が私にも届きました。この間の体験搭乗会の応募が該当したようです。

問題の事態を端的に言えば、応募フォームがSSLで保護されていなかった(URLがhttpsでなかった)ということと思われます。手紙には、「サーバから外部への流出はありません」とあったので、悪意をもったものが私の端末やSFJのwebサーバのデータの出入りを盗聴(スニッフィング)していない限りは流出はないと思われます。

この件(記事)の気持ち悪いのは、「スターフライヤーは~発表した」と書いてあるのに、同社のwebサイトでは全く触れられていない点。記事にしているのも朝日だけのようです。

記事の時刻は我が家に手紙が届いた時期よりあとなので、どこかから(中の人が手紙を受け取った?)「情報漏洩の可能性」の情報を得て電話などで確認したのでしょうか?SFJとしては可能性のある全員に手紙を送ったのでそれでヨシということだったのかもしれませんが、記事になる(可能性がある)と分かったのであればwebにリリースを出したほうがよかったのでは?というふうにも思います。

いずれにせよ、フォームに入力するときはSSLを確認したほうがいいですね。また、一つくらいこういうことがあっても応援をやめないぞ、という会社以外は安易にキャンペーンに応募しない、という自制も大事でしょう。

数打ちゃ… 懸賞に当たるかもしれませんが、トラブルに当たる確率も高くなりますので。

#写真は、次に退役が予定されているJA03MC

« 緊急速報!深夜の小倉駅に「ななつ星」が!整備?方向転換? | トップページ | 北九州空港の刈草が無料でゲットできるらしい »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: カード不正利用の連絡キター:

« 緊急速報!深夜の小倉駅に「ななつ星」が!整備?方向転換? | トップページ | 北九州空港の刈草が無料でゲットできるらしい »

無料ブログはココログ