Credit card theft
この件の被害者になってしまった。
お金は被害を受けなかったが、カードを再発行する羽目になったのである。
MiFiというのはミーファイと読むらしいが、要するに海外の携帯電話回線で使えるモバイルWiFiルーターだ。
モバイルWiFiルーターというのは、小ぶりの石鹸ぐらいの電子機器であって、携帯電話の回線を使ってインターネットに接続する。
ユーザーはスマホやパソコンからWiFiを使ってモバイルWiFiルーターと接続する。

 【インターネット=世間】
  )))携帯電話回線)))
 【モバイルWiFiルーター】
  )))WiFi)))
 【スマホ、パソコン】

日本国内で使う時は、携帯三社やe-mobileなどの回線を契約してモバイルルーターを使う。
しかし海外旅行をするときは、その国の携帯電話会社の回線を使わなければならない。

この場合、日本の携帯電話会社でモバイルルーターが使え、その会社が行く国の携帯会社と「ローミング」契約を結んでいる場合は、手続きをすれば追加の料金で切り替えしよう出来る場合が多い。

しかし、そういうモバイルルーターを持っていない場合は、海外でスマホやパソコンがネットにつなげない。
ここで出てくるのが今回話題になる「エクスコムグローバル」のような会社である。
この会社は、モバイルルーターを、行く国の契約とセットで貸し出す。
その結果、行く国でモバイルルーターを持っていれば、モバイルルーターがその国の携帯電波を拾ってWiFi電波を飛ばすので、それを使ってインターネットが出来る。

2011年の12月、スペイン出張するのでぼくはこれを利用した。
この時ぼくはiPhone 4S(au)を持っていたが、auの4Sではテザリングが出来なかった。

テザリングはtetherという動詞の動名詞で、ロープで結ぶというような意味だ。
テザリングは携帯電話がWiFi回線を使ってノートパソコンのようなユーザーサイドのモバイル機器と接続できるようにすることで、いわば携帯電話にモバイルルーターの役割を果たさせることだ。
iPhoneは昔からテザリングの機能を持っていたが、日本のSoftbankモバイル(SBM)とauはこの機能を使えなくしていた。
去年iPhone 5から両社ともバタバタと使えるようになった。

余談だが、auはSBMよりも回線に余裕があったので、テザリングを売りにスマホ業界を席巻しようとした。
そのときテザリングを登録商標しようとしたのだが、間違えてザリングで登録してしまった。
いまでも「デザリング」という良く分からない言葉がau(KDDI)の登録商標になっている。
デジタル情報の信号量を抑制する技術をditheringと言うが、普通カタカナ書きとしてはディザリングである。
閑話休題。

また、当時のauのiPhoneはグローバルローミングに難があった。
いちおう各国の会社とローミング契約を結んでいたのだが、iPhone側で最も強い電波を勝手に拾う仕様になっていたのである。
いわゆる「海外旅行中に携帯電話がなんとなく使えるので、使ったら、帰国後何十万円も請求されて死んだ」という事態になりかねないところだったのである。
ということでiPhoneは海外では使わないことにした。

このときぼくはSBMのiPadがまだ生きていて、こっちは国際ローミング出来たので持って行った。
このことは以前書いたが、大変楽しく、役立った。

しかしぼくはいかにも情報中毒である。
そんなにしょっちゅうインターネットにつながってないといけないものだろうか。
自分の生き方を少し反省する必要がある。

ホテルも会社もWiFiにつながる。
だからノートパソコンの接続についてはそれほど心配がないはずだ。

にもかかわらずぼくは「エクスコムグローバル」のMiFiを借りた。
たしかこのとき「VISAカードのゴールド会員優待割引」というのをやっていたはずである。
ぼくは某社のカードで、ゴールド会員ではなかったが、なぜか優待対象だったので安く借り受けた。

MiFiはあまり役に立たなかった。
いかにもしょぼい、誰かによって使い込まれた筐体であって、電池もすぐなくなるし、熱を持つ。
WiFiもすぐ切れた。
しかし、会社とホテルではそれぞれのWiFiが使えたし、路上ではSBMのiPadが大活躍したので、それほど困らなかった。
もともといらなかったのである。

それが今回の漏洩事件になった。

支払いはもともとVISAカードになっていたが、このVISAカードのカード番号、有効期限、名義、セキュリティコード、住所がすべて漏洩した。

泥棒に入られることぐらいは誰だってあるから、「エクスコムグローバル」も被害者であると言えば言えなくもない。
ところが「エクスコムグローバル」は非常に問題があり、被害者と言うよりも「もう一人の加害者」であると言えると思う。
以下の理由でである。

まず、漏洩事件そのものは4月の末に起こったそうだが、きちんと発表したのが5月の末である。
つまり、1箇月間は不正使用され放題である。
事実、被害が起きていると聞いている。
4月から5月まで、「エクスコムグローバル」は被害は起きると知っていて、知りつつ隠蔽していたと言われても仕方がない。

次にセキュリティコードの問題である。
セキュリティコードというのはカードの裏側に小さく書いてある数字である。
ネット決済などサインが使えない場合に、カードをちゃんと持っている人が申し込んでいることを証明するために使用する。
小さく書いてあるし、エンボス(浮き彫り)になっていない。
このセキュリティコードは、本来VISA等のカード会社と決済する瞬間だけ保持するものであり、加入店(この場合「エクスコムグローバル」)は保管を許されない。
保存してはいけない情報を保存して、漏洩した。
これはかなりいただけない。

この件は先々週ぐらいからざわざわネットで騒ぎになりはじめたが、みんな「イモトのWiFi」と書いていた。
イモトさんというのはマジックで眉毛を太くしている女のタレントさんだ。
なんかイモトさんが悪いみたいな流れになって、気の毒なことである。
CMにバンバン出る日本のタレントは、常にこういう危険性がある。

ぼくはイモトさんが苦手なので彼女のテレビは見ない。
「エクスコムグローバル」でMiFiを借りたときも、イモトさんがキャラクターをやっていた覚えがないので、「イモトのWiFiが漏洩」と報道されても、自分のことだと分からなかったのである。

ではなぜ自分のことだと分かったかというと、「エクスコムグローバル」からお詫びの手紙と、3千円のクーポンのオファーがあったからである。
深沢千尋 様

弊社が運営する「GLOBALDATA(http://www.globaldata.jp/)及び
Global Cellular(http://www.globalcellular.jp/)」のウェブサーバーに対する
不正アクセスによるお客様情報流出により、多大なるご迷惑およびご心配を
お掛けしていることを深くお詫び申し上げます。

この度、多大なるご迷惑およびご心配をお掛けしたお詫びといたしまして、
5月27日付のメールにてご案内申し上げた、次回お申し込み時にご利用できる
【3,000円割引の特別優待券(クーポン)】をお送りさせていただきます。

ご査収の程よろしくお願いいたします。

こういうの、かえって腹が立つのである。
(1) 今度使う時は安くする、と言うのだが、もう使わない
(2) 事件の真相が良く分からない
(3) 事件があったとして、ぼくのデータが流出したのかどうか良く分からない

でもいいことがあって、事件にぼくが関わっていることが分かった。
メールに電話番号が書いてあるのも良かった。
早速電話した。

「大変混み合っているのでお待ちください」と言った後、オリヴィア・ニュートン・ジョンの「そよ風の誘惑」(Have you never been mellow?)のオーケストラ版が掛かった。



この待ち受け音楽には聞き覚えがある。
確か別の、やはり、行ってしまえば安物のインターネット回線にクレーム電話を掛けたときに聞かされた。
何か資本関係があるのか、同じコールセンターを使っているのか、それともそーゆー会社が選びがちな曲ってことだろうか。

5分ほどしてフクダさんという女性が出てきた。
俺:2011年の12月にMiFiを借りた件で、3千円のクーポンがもらえるってメールが来たんだけど
フクダ:ハイ、申し訳ありません、そのクーポンはですね。。
俺:いや、別に、3千円安くして欲しいわけじゃなくて、オタクの会社もう使う予定はないんだけど
フ:ハイ
俺:知りたいのは、俺の情報は漏洩してるんですか?
フ:ハイ、このたび弊社に対する不正アクセス事件が発生しまして。。
俺:いや、事件の概要は知ってるんだけど、俺の情報、俺の個別の情報はその犯罪者の手に渡ったかどうか、そっちでは把握してるんですか?
フ:少しお待ちください。。では、お客様の名前、住所、電話番号をお知らせください
俺:ハイ。xxxxです。

この時点で思ったんだけど、当然俺の情報はこの会社は保持してるし今後も保持し続けるんだよね。。
フ:お調べいたしました。申し訳ありません。漏洩したデータに含まれております。
俺:そうなんだ。何が漏洩したんですか
フ:カード番号、有効期限、セキュリティコード、名義人・・・ただし名義人欄は空欄になっております。あとご住所です。名義人欄が空欄になっておりますので不正使用は出来ないと思われます

確かにこういったが、どういう意味だろうか?
ほんらい保存を許されないセキュリティコードまで保存していたのに、肝心要の名義人のみ「空欄になっている」って。

いま手元の電子メールを掘り返して申し込んだ時のデータを見たが、名義人はバッチリ入っている。
あと、ぼくの名前と住所、電話番号を言えば、そのデータが漏洩したとフクダさんが分かったということは、「エクスコムグローバル」の社内のデータで、明らかに俺の名前と支払いデータが紐付いているのではないだろうか?

良く分からないが、分からないなりに、「空欄になっていた」と言ったことを記録しておく。
俺:ところで、セキュリティコードって、カードの裏に書いてあるセキュリティコードのこと?
フ:ハイ
俺:これ、加盟店は保管しちゃいけないことになってるんじゃなかったっけ
フ:申し訳ありません。弊社の不手際によりまして・・・
俺:不手際じゃなくて、犯罪、少なくとも不正行為でしょう。悪意がある行為だよね
フ:申し訳ありません。。

それ以上追及しなかった。
コールセンターのオーエルなんかいじめたってしょうがないのである。

電話を切ってカード会社に電話した。
「エクスコムグローバル」から漏洩被害があったことを知らせると、カード番号を変更してカードを再発行する、とのことだった。
その後もWeb明細は使えるのでここから怪しい引き落としがないかを調べることも出来ると言った。
「念のため、過去一年の明細を再発行して郵送してもらえますか」
というと、引き受けてくれた。
無料だそうだ。

その後電話が変わって、カード再発行申請になった。
この瞬間から手元のカードが使えなくなるので、ハサミを入れて捨ててくださいとのことだった。
まあスムーズに終わって良かった。

問題は、電気、水道、ガス、電話をすべてこのカードで払っていることだ。
すべて自動に切り替わるのか聞いてみたら、やはり番号が変わる以上全部申し込めということだった。
ちょっとシオシオである。

全部調べたが、全部新しいカード番号がないと申し込みが出来ないらしい。
とりあえず申込用紙が取り寄せられるものは取り寄せた。
これを機に全部他のカードにしてやろうかと思ったが、カード会社によって出来ることと出来ないことがあるかもしれないので、いままで出来ていたものが他の会社で通用するか調べるのも面倒なので、やはり新しいカードが来るのを待つことにした。
大変な手間である。

さて、不正使用だが、基本4月から不審な取引がないか見ればいいらしい。
で、Web明細をチェックしたが、ないことが分かった。
念のため過去1年分のデータの印刷をお願いしたので、そっちはそっちで改めてチェックする。
いちおう毎月売り上げが上がるたびにチェックはしているので、まあ安心だと思う。

よくカード払いは番号と名前が分かっただけでアウト、ネットでカード払いをするなんてとんでもない、という議論があるが、実際にはカード払いは現金よりも安全だと思っている。
というのは、カード払いには免責があって、明らかに不正に支払われた場合は申し出れば払い戻しが受けられるからである。
ということは、いつ不正な支払いが発生したかバッチリ記録に残っているカード支払い、ネット支払いは、逆に安全だと思っている。

現金だとこうはいかない。
サイフの中の現金がガッと10万円なくなっていたとしても「使わないで盗まれたこと」を証明するのは不可能である。

さいきんのカードは売り上げが立つたびにメールを送ってくれたり、Webで明細が見られるようになっているので、せいぜいこれをチェックすればいいと思う。
問題はお店の側で、不正使用が起こると全部損金はお店が被るそうだ。
これはかわいそうにも思うが、そのリスクを負ってもなおカード扱いにすると売れ行きが上がるということだろう。
最近は第三者がカードの正当性を管理する「3Dセキュア」という仕組みもあるが、面倒でもこれをショップが対応することになるだろう。





Subscribe with livedoor Reader
Add to Google
RSS