働かないひとになる

不正利用 (未遂) の発覚

さて、Vプリカを使うと、すぐにメールがきます。その内容は、利用日時と金額，残高です。

で、こういうメールがきました。

私は、この時間にVプリカを利用した覚えはありません。

不審に思って、このメールにあるリンクからVプリカのサイトに行きました。
※コレ、ホントは危険です。偽メールで偽サイトに誘導して、パスワードなどを抜き取る “フィッシング詐欺” の可能性があります。(今回は大丈夫でしたが)

Vプリカのサイトで、カード番号の下４桁が “3816” なのを探すと。

※“vpcevssl.lifecard.co.jp” より．

ありました。今年 (2023年) の2月21日に使い切っています。

すでに残高がないから、残高不足で間一髪、不正利用されなかったのですね。

なぜ，どこで，誰が？

不正利用 (未遂) があったということは、Vプリカのカード番号と有効期限，そしてセキュリティコードが漏洩 (ろうえい) していたということです。

もちろん、私が他人にそれらを教えたことはありません。

また、フィッシングの偽サイトに誤って入力したということはないはずです。私は、アリエクスプレスのアプリを使っているので、偽サイトだったということはないためです。

当該のVプリカは、アリエクスプレス以外のサイトには登録していません。

では、どこから漏れたかですが、こうなると考えられるのは２つ。

ひとつは、このVプリカで決済をしたアリエクスプレス。つまり、中国のアリババ社による漏洩の可能性。

まさか、そんな大手が……。アリババは、あれでもトヨタより大きい会社ですからね。

もうひとつは、Vプリカのサイトへの不正ログイン。

私以外の人間が、私のアカウントでVプリカのサイトにログインし、カード情報を得たということ。(限りなくいけない行為)

ということは、私のメールアドレスとパスワード，電話番号 (下４桁)，そして生年月日が流出している？ それはマイナンバーみたいで怖い……

でも、わざわざ使用済みのVプリカ情報をゲットした意味がわかりませんよね。ログインできたなら、残高のあるVプリカを盗ればいいのに。

さすがに、他人のVプリカを盗んで使ったら犯罪だからやめたとか？

いやいや。私が夜中に寝ぼけて買い物をした可能性もあります。

アリエクスプレスでは、残高不足が発生すると、“未払い” という状態になり、支払いを催促されます。で、のちに支払っても、注文をキャンセルしても、履歴が残ります。

そのような履歴はなかったです。

このままでは気持ち悪いので、Vプリカの提供元であるライフカードに問い合わせてみました。

担当者さん、ありがとうございました。

ということで、まさかの海外でした。Vプリカって海外の通販でも使えるのですね。

そして、アリババさん、疑ってすみませんでした。

Vプリカの不正利用の防止

さて、“アタック” による被害は、必ずしも漏洩が原因でないため、こちらが気をつけていても防ぎようがありません。

Vプリカなどのプリペイドカードやクレジットカード，ポイントなどは、なりすましによる不正利用がないか、たまに明細を確認したほうが良いでしょう。

Vプリカには、アタックによる不正利用を防ぐための機能があります。それが、セキュリティロックです。

※“vpcevssl.lifecard.co.jp” より．

これが、通常時の利用できる状態。右下の「セキュリティ ロック」ボタンを押すとセキュリティロック状態に切り替わります。

※“vpcevssl.lifecard.co.jp” より．

セキュリティロックの状態になり、このVプリカでの決済はできません。

利用時は、右下の「ロック解除」ボタンで、セキュリティロックを解除しておきます。

ちょっと面倒ですが、利用しないときはセキュリティロックにしておくと安全です。