6月中旬の日曜日のことだ。近くのスーパーで買い物をしてカードで決済しようとしたら、レジ器がうまく作動しない。二、三度試行してもうまくいかない。上司と思われる男性と相談した後レジの女性が、済まなさそうな表情で言う、「カードが使えません。現金での決済をお願いします。」おかしいなあ、と思いながら現金で代金を支払った。「原因・理由はこちらでは分かりません。詳しいことはカード会社にお尋ねいただけませんか。」とレジ係員。
翌日、さっそくカード会社に電話したところ、驚くべき事実が判明した。私のカード番号で、あるチケット会社での買い物が短時間のうちに相次いで4件発生していたのだ。金額は締めて625,128円。
カード会社でもこの買い物が私の本物のカードによるものではないということを突き止めることができたらしい。念のため私に事前確認の電話をしたのだが、つながらなかったので独断でカードを使用停止にしていた。現在保有しているカードは使えず、カードを再発行するため、申込書類を送るので必要事項を記入の上送り返してほしい、ということであった。
625,128円を請求するとは言われなかったので一安心したが、念のためその代金はどう処理されるのか尋ねたところ、保険会社に請求する、とのことであった。
数日後にカード会社から書類が送られてきた。「入会申込書」と「カードの使用・保管状況確認書」である。後者の書類は、私が4件の不正使用分の請求に関してカードを使用してないこと、そのカードを不正使用された期間中常に保持していたこと、そのカードの占有を第三者に移転したことは一切ないことを確認するためのもので、保険金請求には不可欠である。
いったいどうしてこんなことが起こったのか。盗難に遭った事は無いし、他人に貸したこともないので偽造もされないはず、クレジットカードの磁気情報を不正に読み出してコピーを作成する手口のスキミングも、カードを人目に触れる場所には置いたことがないので考えられない。いかがわしいサイトにカード番号や暗証番号を入力したこともないのでフィッシングの事故にもあっていないと思う。
そうするとワイヤータッピングか。ワイヤータッピングとは、盗聴してデータを不正に引き出すこと。クレジットカード利用開始時に私がカード加盟店にカード情報を送信する。また加盟店とカード会社との間でも決済可能かどうかの通信がある。これらの通信を盗聴してクレジットカードデータを盗んで偽造カードを作るわけである。カード会社の加盟店の暗号化対策がしっかりしていないとまんまと引っかかってしまう。私のカードの不正使用の手口はこれかもしれない。
たまたま、いつもパソコンンで入手している日用品を注文しなければならないことになった。安全のため今回は決済はカードではなく現金にするつもりでとりあえず注文サイトを開けた。商品を選択し「カゴに入れる」をクリックしさらに「購入手続きへ」をクリック。ところが次にはインターネットエクスプローラーによるエラーメッセージが出た。
赤い盾にバッテンがついたアイコンが添えられていて「この Web サイトのセキュリティ証明書には問題があります。この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。」とある。もちろん推奨に従ってサイトを閉じた。
注文方法を変えて電話で、決済は商品引き換えとして注文した。電子通信を悪用しての犯罪は非常に増えているそうだ。それにしてもまさか自分がそれに巻き込まれるとは…。
この際、自分は電子通信の悪用に巻き込まれはしない、などという根拠のない安心とはきっぱり手を切りたい。わたしたちがいつ巻き込まれてもおかしくないほどこの手の犯罪が横行しているらしい。情報を盗むという意味では全く同種の犯罪である某進学ゼミ会社の事件の場合は、被害者は2千万人を超えるとか。
世の中には残念なことに悪意の人間が存在する。犯罪防止の技術が発達すればその裏をかくテクニックも発達する。サイトを管理する側の責任ある措置を求めたい。同時に、私たち利用者も、IDやパスワードの送信、サイトの安全性・信頼性の見極めには細心の注意を払わなければいけない。今回、このことを身をもって教えられた。(執筆者:石川 勝己)
