木曜夜、自分が使っているクレジットカードの利用履歴をカード会社のサイトでなんとなく見ていました。今月いくらくらい使っているかなーと、たまに確認するのです。そうすると、妙に総額が高い。確かに先月はいつもよりちょっと多く買い物をした自覚はあったので、あれ？思いのほかいってるな、これ残高足りないかも、やばいな、などと記憶を辿ったものの、やっぱり高すぎる。そこで１件１件細かく見てみました。といってもそんなに件数が多い訳ではない。すぐに怪しい請求が１件見つかりました。

「2月23日 ZOZOTOWN 84000円」

なんじゃこりゃ。ZOZOTOWNはCMもやっているから知っていますが、自分は使ったことがない。というか会員登録すらしていない。これが不正利用に間違いない。不正利用された内容が明らかになると、次に心配になるのがどこでカード情報が漏れたのかという点。リアル店舗ではなく、ネット通販で利用されているので、カード番号、有効期限、名義、セキュリティコードまですべて情報が漏れている、と思いますよね。どこかでスキミングされたんだろうか、それともフィッシング詐欺に引っかかったんだろうか、と不安になりながらいちおう参考になる情報がないか「ZOZOTOWN カード 不正利用」で検索。そうすると。ZOZOで同じような被害にあっている人がたくさんいるようじゃないですか！

検索結果の一例
「クレジットカードが使えなくなりましたよ」
「iphoneのカード情報が抜かれた件：ZOZOTOWNで不正利用」
「zozotownのせいでカードが使えなくなった」

調べていて見えてきたのは、
・ZOZOTOWNでカードを不正利用された被害者がすでに多くいる
・自分と同様、会員登録していないが不正利用されているらしい
・ZOZOTOWNはクレジットカードで購入する際、「カード番号」と「有効期限」だけでいいらしい
・iTunes Storeとのコンボで情報が漏れているというウワサも？
・過去には1000万円規模の不正購入が発覚した例もあるらしい（ニュースになったようだ）
ということ。

特に３番目が問題なのだけれど（４番目も問題だけれどウワサレベルだし、そちらで不正利用はされていないんだよなあ。いちおうiTunes Storeのパスワードは変更しましたが）、カードを使うにあたってセキュリティコードどころか、名義の入力すら必要ないのだそうです。はぁ？

どうやらカード会社への照会料をケチってそういう仕様にしているようなのですが、そんなん組織的かつ機械的にトライ＆エラーを行なえば、楽勝で突破できてしまうんじゃないでしょうか？そして、被害が出ていることは以前からわかっているのに、それを改めていないってどういうことでしょう？なんというか、ぜんぜん関係ない他人に被害を及ぼして知らんぷり、という会社らしい。いいかげんな会社のようだから近寄らなければいい、ということですらない。やれやれです。

カード会社に連絡をしたところ、「調査をする前に、いちおうZOZOTOWNの方にも連絡してもらって、手違いでの請求とかじゃないか聞いてみて下さい」と言われたので、しぶしぶ電話して会員登録すらしていないのにカードの請求が来ているのだがという旨伝えると、被害の時期も金額も聞かずに「そういうことでしたら不正利用と思いますので、カード会社さんの方から調査依頼を出してもらって下さい」だそうで。慣れたもんですね…。（ちなみに会員登録については、登録してなくてもZOZOTOWNで買い物はできるようですが）

とりあえずカード会社さんに再度連絡して、調査開始＆現カード停止＆新カード送付＆当該請求の保留をお願いしましたが、公共料金支払いとかなんとか、カード払いにしているものが多いから変更手続きかなりめんどそう…。ぜったいZOZOTOWNは今後も使わない！