まさか自分がそんな被害にあうなんて
被害にあった人がおそらく思うことですよねこれ。まさかこんな被害にあうなんて。今日はヤマダのポイントを何者かに根こそぎ持っていかれてしまったというお話です。
それにしてもアレですね。前回のオレンズネロを落としてしまった話いい、なんだか最近ついていないです。
ポイントの不正利用。僕と同じような被害者が出ませんように、祈りを込めて記事にしました。
不正利用の経緯
ある1通のメールから事が始まります。
突然やってきた注文確定のメール
「【ヤマダ】ご注文を受け付けました」
画像は実際に来たメールです。
このメール自体は別に怪しいものではありません。これまでに何度も目にしている見覚えのあるメールです。購入したことがある方ならわかるかと思いますが、ヤマダウェブコムでネット注文すると自動送信されるメールです。
では、このメールの何が問題かというと
「僕は買っていない」
ということです。
いや買ったのか?
一瞬ですが「うっかりポチってしまったかも?」なんて思いました。どうやら僕は激しく理解不能なことが起こると、現実を受け入れようとするみたいです。
いやいやいや。知らないし。どう寝転んでもぼかぁ買ってないス。
これがiPad Proなら10歩譲って理解できますが、少なくともウォークマンは今は微塵もほしくない。そもそもホライズングリーンてどんな色かすらもわからない。
これは誰かのいたずらか、フィッシングメール系の何かなのか。
当初、その理解に苦しみましたが、送信者は間違いなくヤマダウェブコムであり、受信者は紛れもないこの僕。取引上は僕が購入したことに間違いはない。
そうか。これが不正利用か…
※画像はイメージです。
しばらくして理解ができました。
どうやら何者かが僕のヤマダウェブコムのサイトに不正にログインし、勝手に商品を注文したようです。僕の大切なヤマダポイントを全開で使いきって。
送り先は大阪のとある場所で、受取人名は僕の名前になっていました。生まれてから一度も大阪に行ったことないのに大阪の僕の住所へご配達予定。
残り8ポイントの衝撃
下の画像はその時のヤマダアプリ内のマイページの状況です。
8ポインツ。
おそらく数分前までは数万はあったポイントが一瞬で8ポイントに。
「やられた!ポイント根こそぎ持ってかれた」
かつてない衝撃でした。これを見て僕はワナワナと震えたものです。むしろ人生で初めてワナワナと震えたくらいの衝撃です。
不正利用されたときの対策
ポイントを不正利用された場合、対応は速ければ速いほど良いと思われます。光の速さで対処しましょう。
パスワードの変更
不正にアクセスされたということは、僕のアカウントに外部から別の人間が入れた、ということです。
まずは最初の対策として、今後、二度と入られないように、パスワードを別のものに変更しました。パスワードさえ破られなければ、アカウントにアクセスされることはおそらく無いでしょう。
もうポイントは残っていないので、犯人は僕のアカウントに用はないかもしれませんが、何かの拍子でまた入られたら嫌なので、この作業は何よりも優先して行いました。
商品をキャンセル
次に商品をキャンセルしました。
ウェブから購入されていることから、ルートはネット経由しかありません。
店頭で直接ポイントを使われたらアウトでしたが、ウェブ注文は発送前なら容易にキャンセルができます。
お問い合わせ窓口へメール送信
キャンセルと同時に商品のお問い合わせ、ヤマダウェブコムの問い合わせなど、思いつく限りメールを送りまくりました。
メールの内容は、まずオーダー番号を明記して、次に不正利用で勝手にポイントを使われた、という事実をありのまま送りました。
オーダー番号は、ヤマダウェブコムで注文するとつけられるidのようなもので、ヤマダウェブコム上ではこれで管理されているようで、この番号で購入日時や内容がわかるものです。
メールアドレスの変更
可能であれば登録メールアドレスも変更しておくと良いです。
今回、僕にとって幸運だったのは、犯人が僕のアカウントにログインはできたけど、「メールアドレス等の個人情報まで書き換えることができなかった」もしくは「いたずら目的で、アドレスまで変更して購入する気は無かった」のどちらか、という点です。
メールアドレスを変更されていたら、注文確定のメールも届かなくなるので、注文されたことに気が付かずに発送されてしまうところでした。
商品が発送されて受け取られてしまったら多分アウト。ポイントの返還は厳しいものになると思います。警察に被害届を出して、事実上、泣き寝入りになっていたのではないかと思います。
犯人がメールアドレスを変更できなかった理由
犯人がメールアドレスを変更しなかった理由はわかりませんが、おそらく以下のような理由で変更できなかったのではないかと推測されます。
メールアドレスの変更には、アカウントにログイン後、事前に登録した4桁の暗証番号を入れて会員情報にアクセスする必要があります。
会員情報の中から「メールアドレスの変更」を選択すると、現在登録中のアドレスから一度、空メールを送る必要があるため、メールアカウントにログインできないため、空メールを送ることができなかったのだと思われます。
ポイントを不正利用をされないために
不正利用されないためにはどうすれば良いでしょうか。これに関しては絶対はありません。完璧なセキュリティなど存在しないのです。インターネット上でどこからでもアクセスできるアカウントがある限り、不正にアクセスされる確率は誰でもゼロではないです。
ポイントを使い切る
不正利用の一番の予防策は自分で使ってしまう、ということに尽きると思います。ポイントが発生してある程度たまってきたら、適当なタイミングで使ってしまいましょう。
別に、ポイントがたまったらといって何もお得な特典はありません。ポイントをすぐに使おうが、大量にためてから使おうが、消費の時間軸が変わるだけで、使用するポイント量と現金量は変わりません。たくさんためてから使うとお金がかからないので、なんとなくお得感があるだけで、実際にはいつ使っても同じことです。
パスワードは独自のものを
それでもあえてポイントをためて、たまってきたポイントをみながらニヤニヤしたい方、僕と同じですね。そんな方は可能な限り、セキュリティを施しましょう。
基本的なことかもしれませんが、パスワードは他と使い回しをせず、独自のものが理想です。頭の中で覚えておくのが理想的ですけどなかなかそうもいきませんよね。
面倒ならパスワードはChromeに覚えさせる
最近は、GoogleChromeを使っていれば、自動的にランダムなパスワードを生成、記録してくれます。
一度Chromeで記録しておけば、次からは同じGoogleアカウントでログインしている別の端末からでも自動的に呼び出されるので、パソコン、スマホ、タブレットなど複数の端末を所有している方は特に便利です。
ただ、GoogleChromeはGoogleアカウントと紐付いているので、Googleアカウントだけは不正アクセスされないように、パスワードは必ず自分だけがわかる複雑なものに、2段階認証を設定するなど、できる限りのセキュリティを行っておきましょう。
