先日、深夜2時ごろに不審なSMSが届いた。
【楽天カード】金額****JPY、入力内容は***** 。不審な場合は0570666910 へご連絡下さい。
単なるフィッシングのSMSかと思ったがリンクもない。その電話番号から発信されているこれまでの履歴を見ると、楽天カードのワンタイムパスワードが届いていた。このSMSは本物だろう。
つまり、誰かが筆者の楽天カードを利用したが、ワンタイムパスワードが送られ、決済できなかったと思われる。
実被害はないが、カード情報は漏えいしていると言う事だ。
筆者は楽天カードを4枚保有(楽天ブラックカード、楽天ビジネスカード、楽天カード、アルペングループ 楽天カード)しており、どのカードが不正利用の未遂にあったのかがわからない。
まず、不審な場合の不審な場合はと書かれている番号に電話してみたが、自動音声案内で選択できる項目が無い。不審なメールが届いたなどを選択しても、「フィッシングメールの見分け方をメールで送ります」のような音声案内しかなく、オペレーターにつながらない。楽天カードチャットサポートでも同じような結果となり諦める。
楽天カードのコールセンターに電話してようやくオペレーターにつながったが、状況を説明すると不正利用ではなく筆者の携帯電話番号をSMS認証に誤って登録した人がいて、違うカードで筆者の携帯電話番号にSMSが届いたのではないかと言われたが、おそらく違うだろう。
筆者は4枚の楽天カードを保有しているため、どのカード情報が使われたのかがわからないと、全てのカードを再発行してもらう必要があり、できれば特定したいのだが。
もし、漏えいしていた場合、1回だけ試す事はないと思われるため、少し様子を見ることにした。3Dセキュアの失敗にならずに決済された場合は、いずれかのカードに筆者の利用以外の明細が出てくるはずだ。
しかし、数日たっても利用明細に上がってきておらず、モヤモヤしていたところ、楽天カードから電話があり、4枚のカードではなく、過去に停止ししたカード番号を利用した形跡があり、ワンタイムパスワードのSMS認証が届いたとのこと。
現在、3つの楽天カードが無効になっており、このいずれかのカードが使われたようだ。
ワンタイムパスワードが通ったとしても、停止しているカードのため被害はないようだが、停止中のカードの場合はワンタイムパスワードも送らないようにしてほしい。