May 26, 2009

 やられた! クレカの不正使用(自己チェック編)

昨日の連絡から一夜明けましたので、ここはひとつ落ち着いて物事を整理しておきたいと思います。

利用明細の確認
オンラインではなく、郵送を利用。これまで勝手に封を切られるなどの異常はなし。内容についても、毎月必ず目を通しています。改めて2009年1月から5月の分を確認してみましたが、心当たりのない、あるいは不審な請求は見当たりませんでした。
実店舗での利用
公共料金とネットでの利用がもっぱらなため、すぐ思い出せるものでは2件だけ。去年12月、宅配便のハンディ端末による決済と今年3月の飲食店。いずれも、目の前でカードリーダーに通されたことを確認しています。カードが一瞬たりとも視界から消えたことはありませんでした。
ネットでの利用
ブラウザは、Firefox3+NoScriptを常用。利用サイトはAmazonが最多。それ以外には楽天、映画のチケット、酒屋など。なお、最新の履歴は過去に使ったことのあるアジア系DVDの専門店(SSL対応)。これまで不正利用の被害を受けたことはありません。なお、フィッシングサイトについても、SSLの確認、怪しいリンクを踏まない、ドメイン名のチェックなどで、自己防衛してきたつもりです。

カード番号漏洩の原因として一般的なのは、スキミングやスパイウェアによるキーロガーを用いた番号の収集、フィッシングサイトを利用した詐欺などが考えられますが、断定することは非常に困難です。とはいえ、こちらのPC環境に問題が無かったかどうかくらいは、自分で確認しておきたいものです。そこで、カード番号を入力したことのあるPCすべて対し、複数のアンチウイルス、アンチスパイウェアを用いたセキュリティスキャンを行いました。時間は掛かりましたが、結果は幸いにもシロ。スパイウェアやウイルスは検出されませんでした。恐らく、PCからのカード番号漏洩はないものと思われます。

それでも念には念を入れて、我が家で一番セキュアな環境であろう古いPowerMac(MacOS9.1)から通販やネットバンクのパスワードの変更を行いました。今のところカードが以外に被害は見つかっていませんが、引き続き慎重に対応したいと思います。

投稿者 bitterbit : May 26, 2009 09:56 PM