久々にブログ書きます、ビヨンドの森田です！

いやあ、世は空前のサウナブームですよね。先日ドラマ サ道2021は最終回を迎えましたが、このムーブメントは更に拡大していくことと思われます。そのうち熱波師（サウナ内でタオルを使い、熱い風を送る職業）にフォーカスされたドラマも作られるんじゃないかと。

今回、サウナに関するブログを書こうかと思っていたところ、友人がとある犯罪の被害に会ったことを知りまして。これは我々情報セキュリティを生業としている者にとって由々しき事態かと思い、友人にも協力いただきインタビュー形式でヒアリングを行いました。

啓蒙活動のために結論を先に書いておくと、

・キャッシュカードのデビットカード機能を確認して、不要であれば停止する

を実施してください！

伝えたいのはそれだけですが、よかったら続きをお読み下さい。

デビットカードの不正利用？

----”自分と同様の被害者をこれ以上出さないために”ということでご協力いただき、ありがとうございます。インタビュー中、なんてお呼びすればいいですかね？

？？？？　柴原のままでいいですよ。（柴原さんのサイト）

----そうなんですか！なんか名前伏せたりとかしたほうがそれっぽいかな、と思ってたのですが、、、

柴原 （以下 S）　じゃあ好きにして下さい。

----ではSさんで！！　SさんのFacebookのタイムラインを見て驚いたのですが、実際、どのような被害にあわれたのですか？

S　デビットカードの不正利用に巻き込まれたんですよね。僕が使っている銀行口座から身に覚えのない引き落としが数度に渡って行われまして、、、

----えーー、それはビビりますね。

S　9月13日の金曜の夜中に某ネットバンクからの利用通知メールが連続で3通届きまして。夜中なので寝ていたため、そのタイミングでは気づいてなかったのですが。

翌朝知らない番号から電話がありまして。それが某ネットバンクからの電話だったんですよね。そこで僕のデビットカードの情報が、不正利用されている事実が判明しまして。

電話口のオペレーターさん曰く、どこかで某電子マネーのチャージに利用されたそうで。

結果、口座自体は使えるんだけど、被害が拡大せぬようキャッシュカードは停止され使えない状態になりました。

----ということは、お金が引き出せなくなったのですかね。

S　そうなんです。通帳も作ってなかったので。幸いメインの口座ではなかったし、被害額も高額ではなかったため、生活に影響はなかったのですが。

これがメインの口座で全額無くなってたらって考えると、ほんと恐ろしくて。

----これ、某ネットバンクはどんな対応をしてくれたんですか？

S　某ネットバンクとしては今はできることはここまで、ってことで。某電子マネー側の決済確定データが来るまでは何もできないとのことでした。今度は某電子マネーに電話したのですが、某ネットバンクから依頼が来るまで動けない、とのことで、板挟みになりまして。

5日後、某ネットバンクに確定データが到着したため、不正使用調査依頼書のフォーマットを送ってもらえると。被害状況を記載して提出すれば、調査を行ってくれるとのことで。さらに5日後、ようやくフォーマットが届きました。この時点で被害発生から10日間。

また、最寄りの警察署への届け出も行いました。驚いたことに同日に同様の被害の相談が他にもあったそうなんですよね。デビットカードの不正利用って、そんな身近な犯罪だったのかと。

----その後どうなったのですか？

S　いったん手続きはここまでで、現在（インタビューは9月24日に実施）も調査中です。いつまでかかるんですかね。被害が拡大することはないそうなのですが、毎日心配で。

今日もお昼ごはんが進まず、ステーキ300グラムしか食べれませんでしたよ。

----（いや、十分でしょ。）

S　さすがにデビットカードの再発行は怖くてできないですね。

コンピュータセキュリティに詳しい人でも被害に合う？

----Sさんってプログラミング歴も30年以上で、コンピュータの広範なお仕事されているからセキュリティもお詳しいですよね。しかも普段からかなり慎重なタイプですし。

S　そうですね、職業柄セキュリティには気をつけています。ネット系のサービスでは二段階認証、多要素認証など、利用できるセキュリティは必ず利用するようにしています。また、パスワードも全て固有で別のものにしています。

----そんな詳しい人でも被害にあってしまう可能性があるんですね。

S　自分で言うのもなんですが用心深いので、このデビットカード自体を誰にも見せたことが無いし、外に持ち出したのも一度だけなんですよね、コンビニのATMに入金する際に。

もちろん3Dセキュアの設定も行っていました。のに、被害にあったので、本当にショックで。

----実際の手口ってどんな感じなんでしょうね

S　よくわからないんです。某ネットバンクのオペレーターさんに聞いた話だとデビットカードの番号、名前、有効期限があれば認証を通せるらしいです。しかし、先程お話したように、誰にも見せたことが無いし、一度だけコンビニATMで入金するために持ち出しただけなんですよ。もしそこでスキミングされていたら近隣でもっと大きな問題になっているだろうし、警察に行ったときにもその話が出るだろうし。

とはいえ改めて考えると同日に同様の被害相談があったのは気になりますね。

セキュリティに詳しい仕事仲間にも相談してみたんですが、認証に必要なキーが複数あるのでランダムアタックはほぼ無理だろうし、検討がつかない。

まさか内部情報流出とかがあったらそれこそ話題になってるでしょうし。

----今回を期に、デビットカード被害について情報収集されました？

S　Twitterやネットで調べてみました。クレジットカードを使えない若い世代がデビットカードを利用しているケースがあるようで。その中で高額な不正利用の被害に会っているケースもあるようです。

クレジットカードと違い、デビットカードは銀行口座直結で被害に合うんですよね。このため生活にすぐに影響が出るのが怖いところです。例え残高が残っていてもキャッシュカードを停止されるので、引き出しができなくなる。

クレジットカードの場合は支払いまでの期間が長いし、不正利用と判断された場合はそもそも引き落としされません。

この違いは大きいと思います。

----自衛策はあるんでしょうか？

そもそも、キャッシュカードにデビットカード機能が付いている事に気づいてない人が多いのでは。最近では口座開設の際に基本的に付いている事がありますよね。皆さん一度チェックしてみては。不要であればすぐにデビットカード機能を停止することをおすすめします。

また、今回のことで改めてセキュリティについて考えてみました。悲しいことですが、世の中には悪意ある人がいることを前提に考えねばなと。今後もすでに実施しているセキュリティ対策は続けますが、不要なカードやアカウントを所有しないように更に気をつけます。

できることはこれだけなのではないでしょうか。

----確かに、不要なものを持たないというのは最大の自衛策ですね。僕も改めて不要なカードやアカウントの整理を行おうと思います。本日はありがとうございました！！

まとめ

様々な不正利用がありますが、その中でも銀行口座から直接お金が引き出されるというのは、本当に恐ろしいですね。

改めて、

・キャッシュカードのデビットカード機能を確認して、不要であれば停止する

を皆さん実施いただければと思います。

次回以降はサウナに関するブログを書いていこうと思います！！