【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

本当は怖いデビットカード?? 不正利用 被害にあった人に直接聞いてみた

久々にブログ書きます、ビヨンドの森田です!

いやあ、世は空前のサウナブームですよね。先日ドラマ サ道2021は最終回を迎えましたが、このムーブメントは更に拡大していくことと思われます。そのうち熱波師(サウナ内でタオルを使い、熱い風を送る職業)にフォーカスされたドラマも作られるんじゃないかと。

今回、サウナに関するブログを書こうかと思っていたところ、友人がとある犯罪の被害に会ったことを知りまして。これは我々情報セキュリティを生業としている者にとって由々しき事態かと思い、友人にも協力いただきインタビュー形式でヒアリングを行いました。

啓蒙活動のために結論を先に書いておくと、

・キャッシュカードのデビットカード機能を確認して、不要であれば停止する

を実施してください!

伝えたいのはそれだけですが、よかったら続きをお読み下さい。

不正利用 被害のインタビュー

デビットカードの不正利用?

----”自分と同様の被害者をこれ以上出さないために”ということでご協力いただき、ありがとうございます。インタビュー中、なんてお呼びすればいいですかね?

???? 柴原のままでいいですよ。(柴原さんのサイト

----そうなんですか!なんか名前伏せたりとかしたほうがそれっぽいかな、と思ってたのですが、、、

柴原 (以下 S) じゃあ好きにして下さい。

----ではSさんで!! SさんのFacebookのタイムラインを見て驚いたのですが、実際、どのような被害にあわれたのですか?

shibahara

S デビットカードの不正利用に巻き込まれたんですよね。僕が使っている銀行口座から身に覚えのない引き落としが数度に渡って行われまして、、、

----えーー、それはビビりますね。

S 9月13日の金曜の夜中に某ネットバンクからの利用通知メールが連続で3通届きまして。夜中なので寝ていたため、そのタイミングでは気づいてなかったのですが。

翌朝知らない番号から電話がありまして。それが某ネットバンクからの電話だったんですよね。そこで僕のデビットカードの情報が、不正利用されている事実が判明しまして。

電話口のオペレーターさん曰く、どこかで某電子マネーのチャージに利用されたそうで。

結果、口座自体は使えるんだけど、被害が拡大せぬようキャッシュカードは停止され使えない状態になりました。

----ということは、お金が引き出せなくなったのですかね。

S そうなんです。通帳も作ってなかったので。幸いメインの口座ではなかったし、被害額も高額ではなかったため、生活に影響はなかったのですが。

これがメインの口座で全額無くなってたらって考えると、ほんと恐ろしくて。

----これ、某ネットバンクはどんな対応をしてくれたんですか?

S 某ネットバンクとしては今はできることはここまで、ってことで。某電子マネー側の決済確定データが来るまでは何もできないとのことでした。今度は某電子マネーに電話したのですが、某ネットバンクから依頼が来るまで動けない、とのことで、板挟みになりまして。

5日後、某ネットバンクに確定データが到着したため、不正使用調査依頼書のフォーマットを送ってもらえると。被害状況を記載して提出すれば、調査を行ってくれるとのことで。さらに5日後、ようやくフォーマットが届きました。この時点で被害発生から10日間。

また、最寄りの警察署への届け出も行いました。驚いたことに同日に同様の被害の相談が他にもあったそうなんですよね。デビットカードの不正利用って、そんな身近な犯罪だったのかと。

----その後どうなったのですか?

S いったん手続きはここまでで、現在(インタビューは9月24日に実施)も調査中です。いつまでかかるんですかね。被害が拡大することはないそうなのですが、毎日心配で。

今日もお昼ごはんが進まず、ステーキ300グラムしか食べれませんでしたよ。

----(いや、十分でしょ。)

S さすがにデビットカードの再発行は怖くてできないですね。

mands

コンピュータセキュリティに詳しい人でも被害に合う?

----Sさんってプログラミング歴も30年以上で、コンピュータの広範なお仕事されているからセキュリティもお詳しいですよね。しかも普段からかなり慎重なタイプですし。

S そうですね、職業柄セキュリティには気をつけています。ネット系のサービスでは二段階認証多要素認証など、利用できるセキュリティは必ず利用するようにしています。また、パスワードも全て固有で別のものにしています。

----そんな詳しい人でも被害にあってしまう可能性があるんですね。

S 自分で言うのもなんですが用心深いので、このデビットカード自体を誰にも見せたことが無いし、外に持ち出したのも一度だけなんですよね、コンビニのATMに入金する際に。

もちろん3Dセキュアの設定も行っていました。のに、被害にあったので、本当にショックで。

----実際の手口ってどんな感じなんでしょうね

S よくわからないんです。某ネットバンクのオペレーターさんに聞いた話だとデビットカードの番号、名前、有効期限があれば認証を通せるらしいです。しかし、先程お話したように、誰にも見せたことが無いし、一度だけコンビニATMで入金するために持ち出しただけなんですよ。もしそこでスキミングされていたら近隣でもっと大きな問題になっているだろうし、警察に行ったときにもその話が出るだろうし。

とはいえ改めて考えると同日に同様の被害相談があったのは気になりますね。

セキュリティに詳しい仕事仲間にも相談してみたんですが、認証に必要なキーが複数あるのでランダムアタックはほぼ無理だろうし、検討がつかない。

まさか内部情報流出とかがあったらそれこそ話題になってるでしょうし。

----今回を期に、デビットカード被害について情報収集されました?

S Twitterやネットで調べてみました。クレジットカードを使えない若い世代がデビットカードを利用しているケースがあるようで。その中で高額な不正利用の被害に会っているケースもあるようです。

クレジットカードと違い、デビットカードは銀行口座直結で被害に合うんですよね。このため生活にすぐに影響が出るのが怖いところです。例え残高が残っていてもキャッシュカードを停止されるので、引き出しができなくなる。

クレジットカードの場合は支払いまでの期間が長いし、不正利用と判断された場合はそもそも引き落としされません。

この違いは大きいと思います。

----自衛策はあるんでしょうか?

そもそも、キャッシュカードにデビットカード機能が付いている事に気づいてない人が多いのでは。最近では口座開設の際に基本的に付いている事がありますよね。皆さん一度チェックしてみては。不要であればすぐにデビットカード機能を停止することをおすすめします。

また、今回のことで改めてセキュリティについて考えてみました。悲しいことですが、世の中には悪意ある人がいることを前提に考えねばなと。今後もすでに実施しているセキュリティ対策は続けますが、不要なカードやアカウントを所有しないように更に気をつけます。

できることはこれだけなのではないでしょうか。

----確かに、不要なものを持たないというのは最大の自衛策ですね。僕も改めて不要なカードやアカウントの整理を行おうと思います。本日はありがとうございました!!

まとめ

様々な不正利用がありますが、その中でも銀行口座から直接お金が引き出されるというのは、本当に恐ろしいですね。

改めて、

・キャッシュカードのデビットカード機能を確認して、不要であれば停止する

を皆さん実施いただければと思います。

次回以降はサウナに関するブログを書いていこうと思います!!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
19
読み込み中...
19 票, 平均: 1.00 / 119
24,996
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【25卒向け】AI×バーチャル面接の募集を開始いたしました!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

森田康太郎

「サーバーのことは全部丸投げ」を謳うMSP企業「株式会社ビヨンド」の取締役。その他、「キッズプログラミングスクール ハック」の代表取締役、AI開発を行う「お多福ラボ」の取締役を兼任。
現在は新規事業や経営企画の立案・実行を手掛ける傍ら、後進の育成にも従事している。
3児の父。趣味は温泉とサウナと熱波。ホームサウナは川西の湯櫻。おすすめサウナ番組は『サ道(テレビ東京)』『サウナを愛でたい(BS朝日)』『マグ万平ののちほどサウナで(公式Youtube)』。

所有資格:温泉ソムリエ、サウナ・スパ 健康アドバイザー、サウナ・スパプロフェッショナル、熱波師検定B