昨日一通の封書が届いた。見ると私が普段から使っている某クレジット会社の方から出されたものだ。一体何があったのかということで、早速内容を見てみると、使っているクレジットカードに不正と思われる使用の形跡が認められたということで、セキュリティ上の 関係から確認するべく当社の方へ連絡が欲しいというものだった。
早速そのカードを出してみると、私が食材を購入しているある大手スーパーのポイント付きクレジットカードで、このカードはそれ以外では使わないようにしている。買い物をすればレジでバーコードを読み取りポイントが付与される。続いてクレジット払いの機器にカードを挿入し後は自動的に支払いが終了し、カードを引き抜いて終わる。現金を一切使わないで買い物ができるということで、クレジットカードそのものは非常に便利なものだ。
このカードが不正に使われた形跡が見つかったということは一体どういうことなのか。電話に出たオペレーターの方に話を聞いてみると、9月下旬にアメリカ・ドルで当カード番号において支払いのアクセスがあり、普段の使い方とは違うアクセスだったので、カードを管理している会社のコンピューターが自動的にブロックし、支払いの停止をかけたというのだ。要するにそれは「私のカードが誰かにハッキングされ、不正利用されたということですか。」と尋ねるとその通りだとの返答だった。どういう方法でこういうことになったのか。
クレジットカードには4桁の数字が4種類並んでいる。つまり合計16桁の数字から成り立っている。この桁を追っていくと 16桁、つまり単純な数値に置き換えると「 1千兆 」という桁になる。実際のは数値は「0~9」まであり、「一万兆、つまり一京」となる。私のカードのこの桁数で支払いをしようとしたということは この1京に及ぶ通知を何らかの形で割り出したということになる。考えられるのは2つ。
① 私がカードを使う際にどこかの誰かがスマホか何かで、カードの表面の写真を撮ってその数値を直接打ち込んで支払いをしようとしたのか。あるいはその数値を偽造カードに打ち込んで支払いをしようとした。
② カード番号を順番に、あるいは当てずっぽに 一京分の1の確率で使えるカードがあるかないかを、おそらくコンピューターで自動的に探すアプリケーションを使用して割り出した。
この2つくらいしか考えられない。カード会社の方に聞いてみると、カード利用の際、店によってカード番号を読み取るだけで支払いができるところ。カード番号に加えてパスワードを入力しなければ支払いができないところの2種類がある。スーパーなどレジに人が並ぶような多いところでは、いちいちパスワードを入れることをしていると時間がかかるので、ほとんどはクレジットカードをただ単に読み取るだけで支払いができるようになっている。おそらく今回の場合は、私という個人を何らかの形で情報を得て狙ったものではなく、②の ケース だろうと言われた。
1京回の番号を次々に自動で探して、さらにそのカードが現役の使えるカードかどうかを判定し見つけるアプリケーションなんていうものは、おそらくないはずだ。どこかの個人がそのような闇アプリを作って見つけられたのではないか。つまりハッキングされたのではないかと思われる。
一般的にクレジットカード会社はそのようなことに備えて、セキュリティ対策を立てているようだ。今回は該当カードの普段からの使い方がほぼ同じで、つまり 3日おきに同じ店で似たような支払い額を繰り返している。そんな中で突然アメリカ・ドルで支払いを行おうとした。つまり突然、普段とは違う使い方をしようとしたので、カード会社のセキュリティシステムが自動的にカードが使えなくなるようにしたということのようだ。
それを聞いて初めて納得できた。 9月の下旬、それまで普通に使えていたこのカードがいざ支払いの段階でレジの機会がエラーを返してきた。店員さんも理由がわからず2~3回繰り返したが結果は同じ。そこでサービスコーナーに行って別の機器で試してみたがやはり エラーを返してくる。多分読み取りの磁器部分がおかしくなったのではないか、などと店員さんは言っていたがとにかくカード会社に問い合わせないとわからないとのことだった。
その3日後も試してみたが結果は同じだった。というわけでカードは使えなくなっていたのだ。そして今回のカード会社からの連絡で初めて理由がわかった。まさかのハッキング寸前のところでセキュリティシステムが反応して、ブロックされたようだが、ことと次第によっては大金が抜き取られていたかもしれない。確かに日本の人口は1億2000万人だから、 1京種類の数字が並ぶ カードが見つけられてしまうということは考えにくい。それでも使用可能のカードであるということまで知られてしまうというのはまさしく信じられない。
なんだかんだ言ってクレジットカードが何枚も貯まってしまっている。もちろん私自身は 自己防衛のために仮にクレジットカードが盗まれても、紐付けしている口座には20万円ほどしか入れていない。したがって全額引き出されてもその額で収まるようになっている。口座の残高がは少なくなると、別口座から銀行 ATM で補充するようにしている。ここまでしておくととりあえずは被害は少なくて済むので1つの安心材料だ。
それにしてもこんなことがあるんだ、とある意味驚いた。やはり銀行口座と紐付けたクレジットカードはせいぜい 2~3枚程度に納めておくべきだろう。あれこれ全部紐付けていると 便利は便利だが、その分だけリスクは大きくなる。このような悪質なハッキングは、 IT社会の拡大とともに日進月歩で進化していく。従って個々人でもクレジットカードのハッキングなどを、わけもなくできるようになってくるのではないだろうか。今回はアメリカ・ドルで支払いしようとされていたということは、おそらく外国人が日本のカードの仕組みを知った上で、 1京回総当たりで探し当てたんだろう。近では私自身もクレジットカードはあまり使わなくなり、スマホ決済で済ますことが増えている。 paypay にしろ ICOCA、 あるいは Suica を使えば極めて便利だし、交通系のタッチ決済は一般の店でも使えるところが大きく増えている。これも便利さの反面スマホを落とした時のことを考えれば、そのリスクはある意味、クレジットカードよりも高いと言えるかもしれない。
まぁある意味いい勉強になったと言えるだろう。でも1京回総当たり、というのは信じられない。他の高性能アプリケーションでもあるんだろうか?
(自撮り、画像はTVニュースより)
早速そのカードを出してみると、私が食材を購入しているある大手スーパーのポイント付きクレジットカードで、このカードはそれ以外では使わないようにしている。買い物をすればレジでバーコードを読み取りポイントが付与される。続いてクレジット払いの機器にカードを挿入し後は自動的に支払いが終了し、カードを引き抜いて終わる。現金を一切使わないで買い物ができるということで、クレジットカードそのものは非常に便利なものだ。
このカードが不正に使われた形跡が見つかったということは一体どういうことなのか。電話に出たオペレーターの方に話を聞いてみると、9月下旬にアメリカ・ドルで当カード番号において支払いのアクセスがあり、普段の使い方とは違うアクセスだったので、カードを管理している会社のコンピューターが自動的にブロックし、支払いの停止をかけたというのだ。要するにそれは「私のカードが誰かにハッキングされ、不正利用されたということですか。」と尋ねるとその通りだとの返答だった。どういう方法でこういうことになったのか。
クレジットカードには4桁の数字が4種類並んでいる。つまり合計16桁の数字から成り立っている。この桁を追っていくと 16桁、つまり単純な数値に置き換えると「 1千兆 」という桁になる。実際のは数値は「0~9」まであり、「一万兆、つまり一京」となる。私のカードのこの桁数で支払いをしようとしたということは この1京に及ぶ通知を何らかの形で割り出したということになる。考えられるのは2つ。
① 私がカードを使う際にどこかの誰かがスマホか何かで、カードの表面の写真を撮ってその数値を直接打ち込んで支払いをしようとしたのか。あるいはその数値を偽造カードに打ち込んで支払いをしようとした。
② カード番号を順番に、あるいは当てずっぽに 一京分の1の確率で使えるカードがあるかないかを、おそらくコンピューターで自動的に探すアプリケーションを使用して割り出した。
この2つくらいしか考えられない。カード会社の方に聞いてみると、カード利用の際、店によってカード番号を読み取るだけで支払いができるところ。カード番号に加えてパスワードを入力しなければ支払いができないところの2種類がある。スーパーなどレジに人が並ぶような多いところでは、いちいちパスワードを入れることをしていると時間がかかるので、ほとんどはクレジットカードをただ単に読み取るだけで支払いができるようになっている。おそらく今回の場合は、私という個人を何らかの形で情報を得て狙ったものではなく、②の ケース だろうと言われた。
1京回の番号を次々に自動で探して、さらにそのカードが現役の使えるカードかどうかを判定し見つけるアプリケーションなんていうものは、おそらくないはずだ。どこかの個人がそのような闇アプリを作って見つけられたのではないか。つまりハッキングされたのではないかと思われる。
一般的にクレジットカード会社はそのようなことに備えて、セキュリティ対策を立てているようだ。今回は該当カードの普段からの使い方がほぼ同じで、つまり 3日おきに同じ店で似たような支払い額を繰り返している。そんな中で突然アメリカ・ドルで支払いを行おうとした。つまり突然、普段とは違う使い方をしようとしたので、カード会社のセキュリティシステムが自動的にカードが使えなくなるようにしたということのようだ。
それを聞いて初めて納得できた。 9月の下旬、それまで普通に使えていたこのカードがいざ支払いの段階でレジの機会がエラーを返してきた。店員さんも理由がわからず2~3回繰り返したが結果は同じ。そこでサービスコーナーに行って別の機器で試してみたがやはり エラーを返してくる。多分読み取りの磁器部分がおかしくなったのではないか、などと店員さんは言っていたがとにかくカード会社に問い合わせないとわからないとのことだった。
その3日後も試してみたが結果は同じだった。というわけでカードは使えなくなっていたのだ。そして今回のカード会社からの連絡で初めて理由がわかった。まさかのハッキング寸前のところでセキュリティシステムが反応して、ブロックされたようだが、ことと次第によっては大金が抜き取られていたかもしれない。確かに日本の人口は1億2000万人だから、 1京種類の数字が並ぶ カードが見つけられてしまうということは考えにくい。それでも使用可能のカードであるということまで知られてしまうというのはまさしく信じられない。
なんだかんだ言ってクレジットカードが何枚も貯まってしまっている。もちろん私自身は 自己防衛のために仮にクレジットカードが盗まれても、紐付けしている口座には20万円ほどしか入れていない。したがって全額引き出されてもその額で収まるようになっている。口座の残高がは少なくなると、別口座から銀行 ATM で補充するようにしている。ここまでしておくととりあえずは被害は少なくて済むので1つの安心材料だ。
それにしてもこんなことがあるんだ、とある意味驚いた。やはり銀行口座と紐付けたクレジットカードはせいぜい 2~3枚程度に納めておくべきだろう。あれこれ全部紐付けていると 便利は便利だが、その分だけリスクは大きくなる。このような悪質なハッキングは、 IT社会の拡大とともに日進月歩で進化していく。従って個々人でもクレジットカードのハッキングなどを、わけもなくできるようになってくるのではないだろうか。今回はアメリカ・ドルで支払いしようとされていたということは、おそらく外国人が日本のカードの仕組みを知った上で、 1京回総当たりで探し当てたんだろう。近では私自身もクレジットカードはあまり使わなくなり、スマホ決済で済ますことが増えている。 paypay にしろ ICOCA、 あるいは Suica を使えば極めて便利だし、交通系のタッチ決済は一般の店でも使えるところが大きく増えている。これも便利さの反面スマホを落とした時のことを考えれば、そのリスクはある意味、クレジットカードよりも高いと言えるかもしれない。
まぁある意味いい勉強になったと言えるだろう。でも1京回総当たり、というのは信じられない。他の高性能アプリケーションでもあるんだろうか?
(自撮り、画像はTVニュースより)
元気ですか、先日は枚方市迄、来てくれてありがとうございました。ハッキングされて大変だった。
スマホ決済も含め、気を付けて下さい。