朝、カード会社から電話がかかってきました。何かと思ったら、不審な請求について利用の心当たりがあるかどうかの問い合わせでした。
Google Marketplaceにて昨夜1時過ぎに何件か引き落としがあったのだそうです。Amazonならよく使うけど、Googleで買い物なんてしたことないなぁ。そもそも1時すぎなんて、起きてません。詳しく話を聞くと、まず数日前に200円の利用があってすぐキャンセルされ、それから300円の利用があったのだそうです。そして昨夜、まとめて数千円の利用がまとめて数件あったため、問い合わせてきたとのこと。オンラインで利用履歴を見たら、確かにGOOGLE.COM/CHというところからの請求が入ってました。CHってことは中国なんでしょうか。
300円は不正利用されちゃってるわけですが、そこはカード会社が補償するので心配しなくて良いとのことでした。とはいえ、今日からカード停止されて新しいカードが届くまでは使えない状態となります。その上、携帯電話やプロバイダの支払いなどカード自動引き落としになっている支払いは、すべてカード番号の登録を変更しなくてはなりません。ああ、面倒くさい。それにしても、どこからカード番号がもれたのかなぁ。あまりあやしいところではカードを使わないよう気を付けてるつもりなのに。
何に使われているのか聞いてみたら、今回の件がそうかは断定できないが、最近よくある事例ではゲームのアイテム購入に使われていることが多いようだと教えてくれました。おそらく購入したアイテムをRMTで売りさばいて現金化しているのでしょう。電子データだから、現物を取引きするのに比べたら足がつきにくいってことなのかも。
そう言えば最近、ゲーム内の知り合いもカードに覚えのない引き落としがあったと話していました。DMM.comという通販サイトからの引き落としだったそうです。すぐカード会社に問い合わせた方がいいよ、とみんなに勧められて電話してましたが、昔作ったきり忘れていたDMMのアカウントが不正利用されて購入されていたらしい、とのこと。請求は取り下げてもらい、アカウントも削除してもらったそうですが、不安なのでカードも再発行してもらったようです。
以前セキュリティのページを書いた頃とは、不正アクセスの手口がだいぶ変わってきている感じがします。ウィルスに気を付けるよりも、今はIDとパスワードを使いまわさないこと、使わなくなったアカウントは削除しておくこと、が大事になってきてるのかなと思いました。