ヤマダ電機のオンラインストアが不正アクセスを受け、クレジットカード情報が流出したというニュースが5月29日に報じられました。
流出したのは2019年3月18日から4月26日の間にクレジットカードの情報を登録した人たちのカード情報。
このような流出事件が起こったときに、どのような対策を消費者として取れるのでしょうか。
どのような情報が流出したのか確認
カード情報の漏洩といっても、クレジットカード番号、有効期限、セキュリティコードなど、何が漏洩したのかによって、緊急度が変わってきます。
カード番号だけなら、悪用出来る可能性は低いですが、セキュリティコードも一緒に流出している場合は、悪用される可能性は高くなります。
ただ、カード番号だけの流出でも、有効期限、セキュリティコードをランダムに推測される可能性はゼロではないため、念のため確認を。
信用出来るニュースサイトや、公式に発表されている情報で、何が漏洩されたのか確認しましょう。
情報が流出した期間
今回のヤマダ電機のケースでは、クレジットカードを登録する決済システムが改ざんされていたのが原因のため、登録するペイメントアプリケーションが改ざんされていた期間に、カード情報の登録や変更をした人が対象になっています。
その期間以外に登録した方のデータは漏れていないということなので、流出対象になっているかどうかの確認も必要です。
流出対象かどうか問い合わせ
自分が情報流出の対象になっているかどうか、不確かな場合には、ショップに問い合わせるのもオススメです。
お客様の情報が漏洩した可能性があります、というようなメールで報告してくれる丁寧な会社もありますが、不安な場合には、サポート向けに問い合わせると安心です。
身に覚えのない請求を確認
クレジットカードの利用明細などで、使った覚えのない請求が発生していないか確認しましょう。
利用明細をオンラインで確認できるようにしてあると、郵送のものより早く確認できるのでオススメ。
カード会社によっては、電話などで不正利用の確認にも応じてもらえますが、カード情報の漏洩事故の直後などは、電話が混み合ってしまうので、予めオンラインの明細サービスに登録しておくと便利です。
該当するネットショップにカード情報を登録しているか確認
ネットショップに登録して保存されていたデータが漏洩したのか、登録する情報が悪意を持った人にも流れていたのか、によっても異なりますが、保存していたデータが漏洩した場合は、自分がカード情報を登録していたかどうか確認しましょう。
登録していた場合は、削除したり、カードの再発行などの手続きが必要になります。
クレジットカード情報の非保持化
最近では、ネットショップ側でクレジットカード情報を保管しておくリスクが大きいため、カード情報の非保持化が一般的です。
クレジット決済サービスでカード情報を入力してもらい、ネットショップ側ではカード情報は持たず、発送先や氏名、商品名などだけ取得する、という形です。
クレジットカード情報を保持する形のネットショップを運営されている方は、決済システムの再検討をオススメします。
カードの再発行を依頼
クレジットカード情報が流出してしまった直後は、悪用されていないか確認できると思いますが、明細の確認をずっと行い続けるのも面倒なもの。
そういう場合にはカードの再発行を依頼しましょう。
カードで引き落としているサービスに、カード情報を登録しなおさなければならない手間と、カード会社によっては再発行手数料がかかってしまうのがデメリットですが、一度、登録し直してしまえば、古いカード番号での請求はされないので安心です。
まとめ
クレジットカードの情報流出事故は、消費者としては防ぐ手立てはありません。
巻き込まれてしまった場合には、なるべく早めに確認して対応しましょう。
コメント