Taxify・Uberでデビットカードが不正利用・情報がハッキングされた

昨日、Uber【ウーバー】^注と、Taxify^注2　で私のデビットカードが不正利用された、ゆうとぴあです。

Uberアカウントの乗っ取りは既に海外では多数報告されているようです。

注：ウーバーとは自動車配車サービスのシステムの事。誰でもウエブ上でタクシーを利用する事ができ、誰でも運転手になる事ができる。

注2：Taxifyとは、世界有数のデジタル国家でSkype の出身国であるエストニアで開発された配車サービスアプリ。主に、東欧やアフリカで利用者が多数。

覚えのない金額が利用

昨日、ネットバンキングにアクセスしてみました。

あれ？？なんだこの沢山の引き落とし。。。使った覚えがないのです。うーん。

私の利用している銀行はオーストラリアのWestPacという銀行です。昨日の時点で決済された詳細までは確認できず。

1日たった今朝、改めて見てみると【Card Purchase Taxify Tallinn】との記載が。

？？？？？全く身に覚えがありませんし、【Taxify】なんて言葉すら知りません。

すぐにググってみました！

そこで、初めてエストニア発祥の配車サービスとわかりました。

ちなみにタリンに行ってみました。こんな国でした。

クルーズライフ

豪華客船クルーの旅・エストニア・タリンにて孤独のグルメ

2018年7月23日（エストニア・タリン）本日、3日目。2日ぶりの陸に下船しました。バルト三国のエストニアの首都、タリンに寄港しました。まずですよ、このタリンと言えば、過去に私のカードが不正利用された国です。この国のこのタリンにいる人の誰かが私のカードを不正利用したのかぁ！！！と思うと、なんとなく親近感が湧いてきます(笑)お昼休みを使っての下船。今回のお昼休みは5時間もある！！やったぁ！！バルト三国なんて中学の歴史で聞いたくらいで、？？？って感じでした。（笑）旧市街地は世界遺産。日本では見ることのできな...

TAXIFYとは

世界有数のデジタル国家でSkypeの出身国でもあるエストニアから、また新たな企業がグローバル市場に挑もうとしている。2013年に誕生した「Taxify」という名のこのスタートアップは、UberやLyftのような配車サービスを東欧・アフリカを中心に展開中だ。

不正利用の金額

AU$1891.15もの金額が使われていました（笑）

2日弱で20回以上の不正決済が行われていました。今回不正利用された口座は私のデビットカードでした。コツコツとため込んできたお金が無くなっています、、、、、デビットカードは利用したらすぐに口座からお金が引き落とされるので、クレジットカードと違って速攻で実害がありますよね。

ハッキングされた経緯を考察する

これには、いろいろな要因があると思います。

財布という財布を持ち歩かない私。その時の気分によって2つの財布的な物を使い分けています。

基本的にはマネークリップ的なものや、カードが4枚位入る薄いケースです。昔から分厚い財布というものを持ち歩くのが嫌いでした。

人一倍セキュリティには関心がある方なので、マネークリップも、カードケースいずれもスキミング防止の素材でできている少しお値段も張る商品を利用しています。

結果、普段の生活でカードをスキミングされたとは思えません。

ちなみにですが、スキミングを防ぐにはこれが便利ですよ。

思い当たる原因

前述したように、現代のネット社会ではカード情報などを入力する事が多々あります。私は人一倍個人情報にはうるさいので気を付けておりました。

しかし今回、不正利用されたことで思い当たる原因があるのです。

数週間前にスマホ（iphone7+)に突然【Uberのセッションが切れました、再度ログインしてください】の様な画面がポップアップしてきました。

普段であれば無視をしていたでしょう。しかし、この時何かやりながら、何も考えずにそのまま指示に従って、ログインIDとパスワードを入力してしまったのを覚えています。

その画面が数回続いたのですが、言われるがまま何も考えず入力。

異変に気だ付いたのは数分後。

あれ？？？なぜ、Uberのログインが今出てきたんだろう？？あれ？？

今になって思いますが、99％これが原因だったと思います。

要するに相手は私のスマホに何らかのソフトを送りつけて、それにまんまとログイン情報を入力してしまったというわけです(-_-;)

やられました。

俗に言われている「フィッシング詐欺」です！

対処

Uberに報告

Uberは、このようなアカウントのハッキングについて数々の報告を受けているようです。しかし、今回の件で調べたところ、大々的な発表は控えているような記事を目にしました。

Uberは飛ぶ鳥を落とす勢いで成長している産業です。あまりこのようなマイナス的な部分を公表したくはないのでしょう。

「Uberアカウントが乗っ取られた」報告多数　「頻発はしていない」とUber Japan

報告してまだ時間が経っていないので、返信はありません。

こちらから問い合わせをしました。

Uberのログインパスワードを変更

Uberのログインパスワードを変更しました。

これはどんな時にでも言えることですが、アカウントにアクセスできるのであれば、パスワードを変更しましょう。

自分のアカウントにアクセスできない場合は、乗っ取り犯人にパスワードを変更されている可能性があります。サポートに連絡するか、ログイン画面にある【パスワードをリセットする】などの選択をしましょう。

銀行へ連絡

朝一番で銀行に電話連絡しました。まずはカードを停止します。

昨日、不正利用が発覚した時点で、ネット上でカードの利用を自分で停止しました。今朝の電話ではカードそのものを破棄して、新しいカードを再発行するという手続きになりました。

また、不正利用調査チームに電話をかけ直し、色々な調査をするために状況を説明しました。

不正利用されたという事がわかれば、利用されたお金は戻ってくるとのこと。しかし21日間かかるらしい。。。急にお金が必要なときは困ってしまいますね。

今まで引き落としやらで登録していたのをやり直したり、、、これから面倒です。。。

しかし、勉強になりました。

アカウントの乗っ取りとは

自分のパソコンやスマホが、ユーザー本人の知らないところで第三者がIDとパスワードなどの情報を盗み、不正利用することです。

乗っ取られるとどうなるのか？

■プライベートな情報を盗まれる

■クレジットカードなどを不正利用される

■知人や友人に不正なメッセージを送られる

アカウントが乗っ取られる理由

■多数のサービスでのIDとパスワードの使い回し

■第三者からの巧妙な手口に騙され、自ら情報を渡してしまう。
今回の私のケースはまさにこれだと思います。

■アプリの連携やSNS認証サービスの利用で、自分の意識とは裏腹に勝手にメッセージや個人情報が送信されてしまう。

SNSやブログ記事などで続きを読みたいがために、「○○アプリがあなたのアカウントを利用する事を許可しますか？」などといって表示をみたことはありませんか？

これはSNS認証サービス、アプリ認証サービスとよばれるもので、本来であればアカウント利用者しか出来ない操作を、外部から操作が出来てしまう機能です。または、ネット上にあるサービスを利用する為に、SNSの認証情報を利用した事は無いでしょうか？？

アカウントを乗っ取られない為には？

■アカウントの管理をまとめておく

IDやパスワードの使いまわしを止める。ネット上のサービスを利用する時には、どうしても同じIDやパスワードを利用する方がほとんどだと言われています。パスワードも推測されやすいものを止めましょう。とはいっても、多数存在するネット上のサービスのひとつひとつのパスワードを覚えるのも簡単ではない為、現実的ではないですよね。そんな時は、パスワード管理ツールを使うとツールが管理してくれるので便利です。ID・パスワード管理ならSKUID

■アカウント乗っ取りする詐欺サイトに注意

何らかの方法であなたを詐欺サイトに誘導してきます。メールやSNSを通じて誘導してきたWEBサイトでアカウント情報を入力させようとしてきます。絶対に引っかからないという自信があった私でも今回はこのようなサイトにまんまとやられてしまいました。

この様な緊急を訴えてきたり、重要を装ってきてあなたの不安を仰いできます。実際に存在するサイトと同様のサイトを作って誘導してくるので、細心の注意が必要です。

■不必要なアプリ連携やSNS認証サービスを利用しない

アプリ連携サービス、SNS認証サービスを使ってログインするのは、とても簡単で便利です。しかし、信用性のないサイトや少しでも不安がある時には、不必要なアプリ連携をするのは避けましょう。

クレジットカード情報や個人情報が漏えいする理由は？

■メールなどの添付ファイルで感染するウイルス

メールからの添付ファイルを開いてしまって感染すると、あなたがネットバンキングでログインする事を検知します。その後、ネットバンキングを装うログイン画面を表示させ、普通は尋ねられないパスワードやクレジットカード番号、セキュリティコードの入力を促されます。

対処法：怪しいメールの添付ファイルは絶対に開いてはいけません。

■詐欺サイトへ誘導、自らクレジットカード情報を入力させる

あなたが利用しているネットバンキング・ショッピングサイトのそっくりな偽物のサイトへと誘導されます。

どうやって誘導するのでしょうか？？

偽物のサイトにアクセスすると、アンケート調査を装う画面が表示されたりします。アンケートに答えると先着で謝礼と称し、フィッシングサイトへとさらに誘導されます。下の画像は実際にあった詐欺サイトです。

不正利用

フィッシング詐欺

アンケートの謝礼だと信じてるので、入力してしまう人が後を絶たないようです。

気を付けてくださいね。

まとめ

インターネットを使い始めて、今回の様な実害が出た被害はお初です。ニュースなどでは、カードの不正利用がよく報道されていましたが、実際に自分が被害に遭うとは思っていませんでした。

本文中に記載してますが、数々の詐欺サイトや迷惑メールなど、自分は大丈夫でしょう！という気持ちでした。

しかし、やられたわけです。少し考えれば分かるような事でしたが、人間のスキをつくとは良くいったものです。

今後は細心の注意を払い、日々進化する詐欺サイトや手口などをもっと勉強していこうと心に決めたわけです。犯人なんて捕まえる事は不可能ですが、良い勉強になりました。

この記事を読んでいる方もどうぞお気をつけてくださいね。

追記：2020年10月13日

ちなみに、最近はまた不正利用に遭遇してしまいました。

合わせて読みたい

クルーズライフ

Pixiv・ピクシブでクレジットカードが不正利用され覚えの無い引き落としが！

ごきげんよう♬ゆうとぴあです♪世界を周遊する客船でお仕事をしながら、世界のどこかを旅しています。最近はコロナの影響でオーストラリアに帰国して毎日ゆっくりと生活しています。 このブログ記事でわかる事Pixiv・ピクシブやオンラインショッピングでクレジットカードが不正に利用された時の対処方！原因など先日メールで身に覚えのないサービスで銀行から引き落とし連絡が！私が利用しているのは、ジャパンネット銀行のクレジットカードとデビットカード。利用時には瞬時に登録しているスマホにメールが送られてきます。使って...

最後にあなたが被害に遭わない為の対策をもう一度！！

★ネットで個人情報を入力する時は、一度立ち止まりましょう。

普段は出てこない画面がポップアップされたり、普通は聞かれない情報の入力を求められたりすると要注意です。

★公衆Wifiを利用する時は接続先の確認をする

様々な場所で無料Wifiが利用出来る様になってきました。今後オリンピックに向けて更に増加する傾向です。中にはセキュリティを重視していないものがあります。あなたの個人情報を盗んだり、不正なサイトに誘導されたりするので、要注意が必要です。特に海外旅行する時には、公衆のWifiを利用する事が多くなります。海外旅行の時にはおススメのポケット海外Ｗｉｆｉを持参すること、もしくは、VPNという接続を使い安心して公衆Wifiを利用できる方法がオススメです。

★怪しいメールのリンクや添付ファイルを開かない

不用意にメールのリンクや添付されてきたファイルをクリックしてはいけません。銀行を装ったり、携帯会社を装ったり最も騙されやすい手法です。有名な会社だったり、知人からのメールでもメッセージ本文が不自然だったりするものです。常にこのような事を考えながら注意してくださいね。

Uber Eatsのお得なクーポンコード

このコードをご利用ください。

割引でUber Eats が注文できますよ！