写真、カメラの情報を分かりやすく発信しているStudio9さんのTwitter(Studio9)さんのフィードを眺めていたら、このような電話がかかってきたそうでうす。
なんか今楽天カードサービスと名乗る電話が来て、カードに不具合出てるからカード情報教えろと電話来た。カード番号、生年月日などは先方が知ってて、セキュリティコードを教えろと。怪しいので郵送にしてくれといっておいた。番号は0366674347。ググっても出てこないんだよなぁ。
— studio9 (@photostudio9) 2017年4月27日
もうこの時点で怪しさ満点でしたので、すぐさまリプライしました。
@photostudio9 カード会社がセキュリティコードを聞くことはないと思いますよ。
生年月日は比較的収集可能でしょうが、カード番号知ってるとなると、どこから漏れてるか、不正ログインか…
一度楽天カードに連絡したほうがいいと思います。— ちゃんつじ (@ahina) 2017年4月27日
問題なのは、相手(詐欺)がStudio9さんの生年月日やカード番号を知っていること。
普通カード番号なんて知っているはずがありませんから、もしかして本物かも?と思うのも無理はありません。
実際、ツイートで同じような事案がないか検索してみました。
そしたらすぐヒット。
楽天カードを名乗る05035588319から携帯に電話。「使用制限がかかっているので、解除するために手続きが必要」とのことで、カード番号下4桁、氏名、住所の丁目以前、生年月日を向こうから知らせてきてその他の情報を尋ねてきた。セキュリティコードも。(続く)
— tosq (@tosq_com) 2017年4月16日
動転して知らせてしまったが、電話を切ってこりゃヤバいと思い、楽天カードに電話したら、案の定そんな連絡をした記録はないとのことで、カード停止してもらった。幸いまだ使われていなかった。番号変更してもらった上で再発行の手続きとなりました。あぶねー。
— tosq (@tosq_com) 2017年4月16日
やはり、楽天カードはそんなことしませんとのこと。
全体を俯瞰して考えみたときに、カード会社がセキュリティコードを聞いていることは考えれませんが、カードがロックされるなど脅されてしまってはパニックなるもの当然です。
少しでも怪しいなと思ったら、一旦電話を切って、検索したり、知人に状況を話してみるのがいいでしょう。
実際、Studioi9さんも、一度電話を切って郵送でお願いしています。
Studio9さんも記事を書いています。
楽天カードを名乗る電話から不具合が出てるので解除しますという話は詐欺なので注意しましょうという話
どうやら、レンタルサーバーのカゴヤで使用したクレジット決済情報が漏れたみたいですね。
不正アクセスによるお客様契約情報流出に関するお詫びとご報告
1.事案概要
(1)流出の対象期間:2015年4月1日~2016年9月21日
※脆弱性があった期間を想定(2)原因・不正アクセスの手口
第三者の不正アクセスにより、OSコマンドインジェクション(※)の脆弱性を利用されて、
DBサーバー内の情報を不正取得された。(※)OSコマンドインジェクションとは、閲覧者からデータの入力や操作を受け付けるような
WEBサイトでプログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて
不正に操作する攻撃のことです。(3)流出の規模(疑いを含む)
①個人情報の件数:48,685件(人数)
②クレジットカード情報の件数:20,809件(カード番号の数)
※2016年9月21日までに弊社をご利用いただいた全てのお客様が対象となります。
(すでに解約されたお客様を含みます。)(4)流出した情報(疑いを含む)
①氏名(カード名義人名)
②住所
③電話番号
④メールアドレス
⑤ご契約アカウント名・パスワード
⑥クレジットカード番号
⑦有効期限
今回は楽天カードでしたが、レンタルサーバーカゴヤを利用した方、実際にクレジットカード情報が漏れてクオカードが送られてきた方は要注意です。
クレジットの停止とカードの再発行をしておきましょう。