みなさん、個人情報の流出に巻き込まれたことあります?
2003年にカードを作って以来、2025年で4回目だ。
私のクレジットカードが不正利用された形跡はないです。(一方、2021年にプリペイドカードが不正利用されました。詳しい話は⇒不正利用されたときの処理についても。国際ブランドのついたプリペイドカードがかなり使える! )
クレジットカードの差換え=番号の変更とカードの再発行 するんですよ。
クレジットカードは複数持っておくべきですが、同時にポイントだキャンペーンだに乗せられて、管理できない死蔵カードを作っちゃだめ。
流出元ってどこ?
フィッシングサイトに引っかかったわけじゃないよ。
実店舗・オンラインストアから流出したことがあるよ。流出の恐れで変更したこともあるよ。
クレジットカードの番号って実質そんなに多くない。そうすると番号総当たりで番号が流出することもある。
なので、実際に使用したお店(オンライン・実店舗)から流出したとも限らない。
おそらく2025年は中国さま。
カード情報が流出した場合、カード番号変更の手順
流出記録は一番下に書くから、読みたい人はそっちへどーぞ。まず、カード情報が流出した場合の、カード番号変更の手順です。
いずれも私が理由でのカード番号変更ではないので、再発行代はかかりません。
- 流出しましたよ、という通知が来て。
- 番号変更の同意書がDCカードに届き
- 元々のクレジットカードが停止
- 新しいクレジットカードが私の手元に届く
という順番で進みます。郵便事情にもよりますが、同意書の返送から一週間前後かかると思って。
自動引き落とししていたものは、自分で変更手続きを行わないとならないものがある
ただし、カード決済での自動引き落としにしていたものは、自分で変更手続きを行わないとならないことがあります。これが一番面倒がある。
2020年の流出のときから(2025年の流出のときも同様に)NTTドコモなど変更手続き不要サービス提供事業者が増えていて、それはありがたいです。
私の場合は、mineoだけが違うだろうなーということで。(あれ?2020年のときどうしてたんだっけ?)これをANAカードに変えておこ。
カードが停止してから新しいクレジットカードが私の手元に届くまでの間にタイムラグが発生するわけで。向こうのシステムの反映の時間、変更の締め切りもあるだろうけど。念のために変更するなら、タイムラグを見越す必要がある。ということで、下にも書くけど、カードは1枚では足りない。
実際にどれだけ日数がかかった?
2016年は、3月9日に投函して、3月17日に新しいカードが届きました(1度目の配達で受け取れました。)
一週間ですね。
番号が変わりましたが、利用額・期限に変化はありませんでした。
2020年も到着時間が投函から一週間、利用額・期限の変化がなかった点については変化がありません。
個人情報の流出に巻き込まれたときに被害を少なくするために。こちら側でできることは?
できることはいくつかあります。フィッシングサイトにアクセスしない、変なSMSは踏まない、公共のWiFi(空港・ホテル含む)は使わない、以外の話。
対策1 ショップにクレジットカード情報を残さない。残すならプリペイドカード
こちらにできる自衛策がいくつかあります。まずはオンラインストアの、アカウントがハックされた場合の被害を最小限度に食い止めよう。
解決策は、クレジットカード情報を残さない。これにつきます。
↓はちょうど先日agodaが不正利用されて、カード会社も補償してくれないと話題になってたので確認した、agoda。
周囲の人が不正に予約して決済した(害を与えようとした人が周囲にいるということ)のでもない限り、それはクレジットカード情報を残してたからでは?と思うわけよ。
大抵のオンラインショップはカード情報を残させようとしますが。面倒でも毎回入力するのが良いよ。
もしも残すなら、プリペイドカードです。実は↑のagodaだけど、Wiseのバーチャルカードが入っていました。いちおうデビットカードだけど、実質プリペイドカードだから。Wiseの良さは、限度額をいじれること。
⇒とうとう、Wiseをかませて米ドル収入を円をかませずにアリペイ・微信支付で使ったり。現地で使ったり、現地で引き出したりしてる
紹介リンクではないので、どなたが申し込まれたか、姉さんにはわからないです。ご安心ください。
アリペイ・ウィーチャットペイも一番初めに対応しますよという話がVISAだったからVISAを入れたけど、のちにWiseに変えてる。
対策2 毎月明細を確認すること
月に一度でいいから、毎月明細を確認しよう。
今、各社モバイルアプリもあるじゃないですか。確認しましょ。
不正利用されても、60日間以内に手続きをすれば、ということはよくある。(私のプリペイドカードの不正利用のときがそう)
対策3 クレジットカードを複数作る
お出かけするよ、一週間帰ってこないよ、ってときにこういう通知が来ることだってある。通知だからまだしも「緊急で停止しました」なんてこともあり得るわけで。
MVNOなどの支払いのタイミングでカード番号が、ということだってありうる。
なので、クレジットカードを複数作るのをお勧めしておくよ。
対策4 死蔵カードは作らない=管理コストを下げる
複数のクレジットカードを持っておいても、死蔵カードを作っては元も子もない。死蔵カード=目が届かない、は作るべきではありません。
ポイントやマイル目的で、バカスカ発行してると、死蔵カードが出てくるからね…プリペイドカードなら、中身を空っぽにしておけば流出しようが問題ないんだがね…
ポイントやマイル目的でカードをたくさん作ってしまって、しかもポイントやマイルを得るためにカードを使い、そこから不正利用されると気づきにくいからねえ。
クレジットカードは複数持つといいよ
- カード会社から番号変更案内が来たら、さっさとそれに従え
- こういう場合はタイムラグが発生するので、初めから複数のカードを持つべし
- そして、毎月明細をきちんと確認すること
- その管理を楽にするために、死蔵カードは作らない
- 日々のオンライン決済は、流出しても実害が少ない、プリペイドカードを使ってる
というのが、三回も流出に巻き込まれたことのある私のおすすめです。
姉御のカードの使い分け方見る?⇒姉御のクレジットカードの使い分け方を公開するよ!
そういえば。三井住友発行のANAカードからは、流出した話は今のところきたことがありません。実際に流出したことがないのか。香港や台湾で使うのがANAカード(付帯の銀聯カード)なんだけどな。毎月じっくり眺めて確認していますが、事実、不正利用の形跡はありません。
これまでJALカードで決済していたアメリカの某サービスをANAカードに変えたところ、三井住友カードから確認の電話がすっ飛んできました。三井住友ではきちんと見てないわけではなかった。
流出記録
流出の記録を残しておこう。
4回目:2025年も「流出の恐れ」で交換
5年ぶり〜来たー(棒読み
今回も「恐れ」でしかないから、ということでどこかはわからないのだけど、前の月かな。アリペイ・ウィーチャットペイでユーザーの個人情報が大量流出してましてね。一番初めに使えるようになったのが、VISAカードだったから、VISAカードを使ってた。これがJALカードだっんだなあ…
3回目:2020年「流出の恐れ」で交換
このときはどこのお店かわかりませんでした。「恐れ」でしかないから、ということでどこかは通知しないということでした。
しかも、通知が届く前日にとある決済をそのカードでしていて、お店側が良心的なのか発送までは仮決済でとどめていたようで、カード会社に決済通知が届くまで返送するのがはばかられるという、きわめて不安定な状況でした。20万円なので、二重に決済する羽目になると嫌だし、銀行振り込みしてくれと言われるのも嫌ですしね。決済されたことをオンラインで確認してから返送しました。
なお。。。三度目も、二度目までと同様にJALカードでした。
VISAのタッチマークがつきました。(初めてだよ)
(ついでにメモしておきますと、ANAカードの番号が全然変わってないのがちょっと気になりました。電話したほうがいいかなと思いつつも、1100円払って紛失・盗難としてカード番号が変わるように再発行しました。マスターカードコンタクトレスはつかなかったの!!!)
セゾンアメックス、三井住友(ANAカード)と持ってるんだけど。交換します!というのはJALカード(DCカード)だけです。ここはさっさと番号を変更してくれるんだということで、結構安心できる。
そういうこともあり。どこかで流出するんだろ、じゃあ、ということですね。滅多に5万円以上の決済をオンラインでしないこともあって、オンライン決済はもっぱらプリペイドカードにすることにしてます。⇒最近の日々の決済は、dカードプリペイドにしてる
2回目:2016年 IPSAの流出に巻き込まれた
こんなお手紙が届きました。
DCカードからです。「あんたのクレジットカード、差し換えるよ。同意して」
資生堂の子会社のイプサの公式オンラインショップが不正アクセスを受けて、個人情報が流出した件、ご存知です?
私ね・・・使ってたんですよ、イプサの公式オンラインショップ。田舎の子だから、オンラインストアには本当に助かっていて。
このときに決済したのがDCカード発行のJALカードです。
私、カードを平会員からClub-Aにしているのですが、最後にイプサで購入したのは多分Club-Aにする前。番号が変わっているので、今のクレジットカード番号そのものが流出したわけではないと思うんだけどな・・・。
何はともあれ、DCカードによると、「同時期に流出したと思われる他のお客様のカードで不正な取引が多数発生していることが判明し、今後お客さまのカードでも不正被害に遭われる可能性が高まって参りましたので今回お知らせさせていただきました」だそうです。(日本語にツッコミを入れたくなるけど、よくあるから)
IPSAからは、私のカード情報が流出したわけではない、と言いながら、クオカードが1000円ほど送られてきたんですよね。え、私の個人情報は1000円かよ?って思ったけれど、現実的な問題として、42万件でしたっけ。重複があるとしても、40万件か・・・。クオカード代だけで莫大な額ですよ。
何はともあれ。JALカードは交換です。カード会社が交換しろ、と言うなら、それに従う。(いや、これも不正だったら頭を抱えちゃうけど)
1回目:2006年 アメリカで流出
そもそもクレジットカードを作ったのは、留学に備えてのことだったのだよ。JALカードを作りました。
帰国後に流出したと言われてねえ。だから「カード情報=流出する」と学習しちゃったね。
アメリカではオンラインで購入したのではなく、実店舗で靴を買いました。帰国一週間前くらいに靴が壊れてね。
その靴屋さんから流出したの。あのときは帰国後に確かDCカードから電話で「アメリカの靴屋で買ったことありますよね?流出したのでカードを交換します」と言われたのです。
そのときにどう思ったのかというと、これ、もしも海外にいるときに唯一のカードが止められたら、詰むよなって。
それで、ANAカードも契約したという流れ。
