皆様こんばんわ。今はITエンジニアとしてはあまりかかわっていない当方ですが、クレジットカードの不正利用により、被害を受けたので、
その事を書こうかと思います。
前提条件
1,二段階認証はしていた。
2、パスワードはワンタイムパスワードでやっていた。
3、パソコンにセキュリティソフトは入れていたが、スマホのセキュリティは無料ソフト
(パソコンはノートン、スマホはAVG アンチウイルス 無料版)
ちなみにスマホの端末はpixel5
4、Windowsのアップデートはこまめにやっていた(windows11の状態)
メールはフリーのgmailとoutlookを使用。被害後にwordpressの有料メールを使用する。
それで今回のケースでは不正アクセスと、クレジットカードの情報流失の2段階にわけて勝手に考えている訳でありますが、
相手が一体どのような手段で情報を入手したかは不明です。偽サイトでクレジットカードの情報を入力という手もありますが、
クレジットカードの情報を入力する際、セキュリティソフトが感知すると思っている為に、その都度、気をつけてはいます。
仮にあるとすれば、スマホ端末のchatworkアプリがウイルス感染していたので、アプリごと削除したという話ならあります。
そして香川県のうどんテックの人に聞いたところ、端末側か、或いはサーバー側から漏れたのか
どっちかという話に話題が移り、次に香川県警に相談のメールを送ることとなる。
被害にあった商品はMSの11500円がキーワードであるが、知人がいうに、これは100ドルを意味するのではないかとの指摘があった。
そして肝心の警察への出頭ですが、警察の担当にクレジットカードの被害は会社によるものだそうで、
個人にまで請求権はないような雰囲気になり、どうやってセキュリティを破ったかや相手の素顔など、
真相解明にはほど遠くなります。
2022年2月2日 ワンタイムパスワード・トークンを使うようになりました。
2022年2月19日 犯行の手口がクレジットマスターだということがわかったので記録します。