楽天カード | 鉄駆ブログ https://ichi-station.com Mon, 05 Apr 2021 09:44:32 +0000 ja hourly 1 https://wordpress.org/?v=6.1.5 https://ichi-station.com/wp-content/uploads/2022/04/cropped-blog-favicon512x512-4-32x32.png 楽天カード | 鉄駆ブログ https://ichi-station.com 32 32 楽天カードを不正利用されたので、セキュリティ設定に関して見直してみた https://ichi-station.com/rakuten-card-security-enhancement/ https://ichi-station.com/rakuten-card-security-enhancement/#respond Mon, 05 Apr 2021 09:44:31 +0000 https://ichi-station.com/?p=1812 こんにちは。いっちー(@tetestkake_blog)です!

なんと先日メインで使用している楽天カードの不正利用にあってしまいました。。。

新しいカードが届き支払い情報の整理なども落ち着いたので、

この記事では楽天カード不正利用対策としてできることを紹介したいと思います。

カードが不正利用された体験談の記事はこちら↓↓↓

楽天カードを不正利用された体験談
先日メインで使用している楽天カードの不正利用にあってしまいました。楽天からカード不正利用検知のメールがきた場合は、メール送信元のドメインが正常なことを確認した上で、メールに記載してある楽天カードモニタリングチームの電話番号(092-303-5631)に大至急連絡しましょう。
ichi-station.com
2021.03.31
いっちー
いっちー

カードを不正利用されて支払いで非常に困ったため、

セキュリティ強化の対策はやっておいた方がいいなと思いました…!

カードのセキュリティ機能を使った対策

楽天カードに備えられている、セキュリティを強化できる設定に関して紹介します。

本人認証サービス(3Dセキュア)

本人認証サービス(3Dセキュア)とは、インターネット上で買い物をした際の追加の認証サービスです。

3Dセキュアと名前が付きますが生体認証などは使わず、支払いの際に追加でパスワードを入力してセキュリティの強化を図ります。

下の画像のカードにて、「本人認証サービス加盟店」で使用することができます。

参照: https://www.rakuten-card.co.jp/security/3d-secure/

全てのお買い物で本人認証サービスを使用することはできませんが、

セキュリティ強化につながるため設定をオススメします。

カード利用お知らせメール

カード利用お知らせメールは、カードの利用情報が楽天に到着した最短2日後に、

メールにて以下の項目をを通知しれくれるサービスです。

  • 利用日
  • 利用先
  • 利用者
  • 支払い方法
  • 利用金額

2日間というタイムラグはありますが、身に覚えのない利用を検知できる仕組みであるためカード利用お知らせメールの通知はONにしておいた方が良いでしょう。

またカード利用お知らせメールは速報版があり、

  • 利用日
  • 利用者
  • 利用金額

最短翌日に通知可能なので、こちらも設定しておくと良いでしょう。

第2パスワード(e-navi)

楽天カードのサービスであるe-naviにセキュリティ第2パスワードを設定することでセキュリティの強化を図ります。

e-naviからはカードの各種設定を変更できるため、第2パスワードを設定するとカード全体のセキュリティ強化に繋がります。

普段の行動における対策

普段の行動レベルでセキュリティを向上させる方法を紹介します。

Free Wi-Fiをなるべく使用しない

情報流出を防ぐために、Free Wi-Fiは可能な限り使用しない方が良いでしょう。

特に暗号化されていない通信は、悪意のある攻撃者に内容を傍受される可能性があります。

また、Free Wi-Fiの名前に非常によく似せた名前のダミー用のFree Wi-Fiをわざと設置する手法もあるようです。

どうしても使用したい場合は情報を入力しない(フォームなど)ページの閲覧に留めておきましょう。

迷惑メール(フィッシングメール)のリンクを絶対に踏まない

本物に酷似したメールを送りつけて偽サイトに誘導し、情報を抜き取るフィッシングと呼ばれる手法が活発になっています。

フィッシング対策協議会によると、2021年の3月におけるフィッシング報告件数は43,423 件でした。

こちらはフィッシング対策協議会に寄せられたフィッシング報告件数のみで、実際には相当数のフィッシングメールが送信されていることが予想されます。

実際私も「Amazon Primeへの支払いに失敗しました」という迷惑メールを受信したことがあり、

他人事ではないと感じています。

いっちー
いっちー

たまたま心当たりのある詐欺メールが来たらリンクを踏んでしまう可能性もなきにしもあらず…

怪しいな?と感じたら送信元アドレスのドメイン部分を確認してみましょう。

楽天カードのお知らせメールを例に取ると、@より後ろのmail.rakuten-card.co.jpが正当なドメインであるかを検索して確認します。

@以降がおかしなドメインになっていたらアウトです。

楽天カード(や他の金融機関など詐欺メールに狙われやすいサービス)のサイトでは、

「○○のドメインからメールを送信しますよ」とサイトに明記してある場合もあるので、

怪しいな?と思ったら送信元ドメインを検索してみると解決する場合が多いです。

不審メールにご注意ください
楽天カードを装った不審なメールが配信されております。不審なメールの見分け方や誤って情報を入力してしまった場合の対応方法をご紹介します。
www.rakuten-card.co.jp

さいごに

この記事では楽天カードにおけるセキュリティ強化の方法を紹介しました。

どれも不正利用を完全に防ぐことはできませんが、設定しておくことでカード全体のセキュリティを強化することができます。

不正利用されると支払いができなかったりでとても困るため、今回紹介した方法を設定しておくことをオススメします。

参考

]]> https://ichi-station.com/rakuten-card-security-enhancement/feed/ 0 楽天カードを不正利用された体験談 https://ichi-station.com/rakuten-card-unauthorised-payments/ https://ichi-station.com/rakuten-card-unauthorised-payments/#respond Wed, 31 Mar 2021 10:07:32 +0000 https://ichi-station.com/?p=1792 こんにちは。いっちー(@tetestkake_blog)です!

なんと先日メインで使用している楽天カードの不正利用にあってしまいました。。。

先に結論を述べておくと、楽天からカード不正利用検知のメールがきた場合は、

メール送信元のドメインが正常なことを確認した上で、

メールに記載してある楽天カードモニタリングチームの電話番号(092-303-5631)に大至急連絡しましょう。

楽天カードから緊急のご連絡という件名でメールが届く

ある日の休日、メールボックスをチェックしていると以下の文面のメールが届いていました。

いっちー
いっちー

最近よくある詐欺メールかな…

初めは情報を抜き取るタイプの悪質な詐欺メールかと思ったのですが、

迷惑メールフォルダに振り分けられていないのを不思議に思いました。

不思議に思い、メール送信元のドメインを確認してみます。

送信元は「info@mail.rakuten-card.co.jp」からでした。

メールの送信元ドメイン(@以下)を確認してみると「mail.rakuten-card.co.jp」 となっていました。

こちらのドメインを検索してみると、楽天カードのサイトにたどり着きました。

どうやらお知らせに使われる正常なドメインの様です。

不審メールにご注意ください
楽天カードを装った不審なメールが配信されております。不審なメールの見分け方や誤って情報を入力してしまった場合の対応方法をご紹介します。
www.rakuten-card.co.jp
いっちー
いっちー

正しいメールということは本当に不正利用されてしまったのか。。。

楽天カードモニタリングチームに電話で連絡

メールに記載してある楽天カードのモニタリングチームの連絡先に電話してみます。

電話番号 : 092-303-5631 (受付時間:日本時間9:00 – 21:00)

これが全然つながりません。。。

結局10回以上かけ直し、1時間くらいしてやっとオペレーターさんと電話がつながりました。

オペレーター
オペレーター

不正利用の疑いがあって連絡しました。2日前に2400円の出前を頼まれましたか?

いっちー
いっちー

頼んでないです。。。(そもそもフードデリバリーサービス1回も使ったことないな)

オペレーター
オペレーター

家族か使ったなどの心当たりもないでしょうか?

いっちー
いっちー

いえ、ないですね。(そもそも誰にもカード情報は共有したことないし)

オペレーター
オペレーター

では不正利用として処理を進めさせていだだきます。

何かの間違いであって欲しかったのですが、この時点で不正利用が確定しました。

オペレーター
オペレーター

不正利用された金額に関しては、引き落とし処理をしないようにこちらで手配します。

万が一請求がお客様に行ってしまった場合でも、返金という形で対応しますのでご安心ください。

いっちー
いっちー

ありがとうございます!

不正利用された金額は請求に乗らない様に手配してもらえました。楽天カードの対応に感謝。。。

ちなみに出前を頼まれた時点で楽天カードの不正利用検知システムによって検知され

カードの利用が制限されていた様で、更なる被害はありませんでした。

問い合わせの際の注意点
  • オペレータの方はとても丁寧に対応してもらえたので安心感があったが、つながるまで時間がかかるので根気が必要

今後の対応に関して

今後の対応に関しては以下になるとオペレーターさんから共有してもらいました。

  • 新しいカードは審査の上郵送する
  • 古いカードはもう使えないので破棄する
  • 新しいカードが届いたら、各種支払い(公共料金など)の支払い先情報を更新する
  • 本人認証サービス(3Dセキュア)・カード利用お知らせメールなどのセキュリティ対策を講じる

このブログを執筆している現在時点は、カードの審査が完了し新しいカードの送付手続きに移行しているとのことでした。また追加のアップデートがあれば記載します。

なぜ不正利用されたのか

なぜ不正利用されたのかを考えていましたが、心当たりが全くありませんでした。

可能性としてですが以下の原因が考えられました。

  1. クレジットカードを登録したサービスからなんらかの形で情報が漏れた
  2. 不正なBotによってクレジットカードの情報総当たり攻撃が行われ、運悪くカード番号とセキュリティコードを当てられてしまった

②に関しては、以下の記事をみて実現可能なのでは?と思いました。

クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。
www.itmedia.co.jp

また、以下のようなことには日頃から気をつけていました。

  • なるべくFree Wi-Fiを使わない
  • Free Wi-Fiを使う場合はWEBサイトで情報の入力は絶対にしない
いっちー
いっちー

なぜカード情報が流出したのかは自分も楽天カードのオペレーターさんも原因はわからずでした。。。

楽天カードについて

不正利用されて落ち込みましたが、これからも楽天カードを使い続けようと思います。

その理由は楽天カードはポイントがザクザク溜まるからです。

ネットショッピングやリアルな店舗楽天カードを使うと100円で1ポイントが付与され、

1ポイントは1円として別のお買い物に使うことができます。

何枚かクレジットカードを持っていますが、楽天カードがダントツでポイントが溜まりやすくて使いやすいです。

私は2017年から楽天カードを使用していますが、累計で22136ポイントを獲得することができました。

ただ買い物をするだけで2万円分以上のポイントを獲得していることになります!

年会費は永久無料なので、楽天カードをメインカードとして使用することをお勧めします !!!

楽天カードのお申し込みはこちら

最後に

カードが不正利用されてしまいましたが、楽天カードの迅速な対応によりすぐに発見することができ、被害もありませんでした。

皆さんも楽天からカード不正利用検知のメールがきた場合は、

メール送信元のドメインが正常なことを確認した上で、

メールに記載してある楽天カードモニタリングチームの電話番号(092-303-5631)に大至急連絡しましょう。

]]> https://ichi-station.com/rakuten-card-unauthorised-payments/feed/ 0