エポスカードのエポス Netに不正ログインされ、メールアドレスを勝手に変更された話

記録セキュリティ, ダークウェブ, 流出データ


詐欺にはくれぐれもご用心を

 

防犯対策に備忘録として残しておきます。

今日の早朝5時過ぎ、エポスカードのエポス Netより「ログインのお知らせ」
その3分後に、「エポス Net」メールアドレス 変更完了のお知らせ

の通知がメールで届きました。

そのクレジットカードは最近は全然使っていなかったので全く身に覚えがなく、ログインIDとパスワードが何らかの形で漏れて不正ログインされたのだろうと思いました。

ただ、エポスカスタマーセンターの営業時間が9時30分からですので、連絡のしようがありませんでした。

確認のため自分でログインしてみると、カードの裏面の3桁のセキュリティコードの入力を求められたので入力しメールアドレスを見ると、Yahooメールの筈がOutlook のアドレスに変わっていました。

私の配偶者にその話をすると、以前、ヤフージャパンのID流出があったので、そこから情報が漏れたのではないかな。と言われ、検索してみるとありました。

ヤフージャパンのID流出は2200万件に上る可能性と報じられているがこれはほぼ全員と考えたほうがいい

によると

ヤフーは2200万件のうち148万6000件は暗号化されたパスワードなども流出した恐れがあると追加で発表している。

との情報があり、おそらく私もその中の1件に該当するのだと思われます。

 

さらにスマホに入れてあるセキュリティアプリで調べてみると、このように出ました。

 

 

英文でずらずらっと書かれている中に、Comobo List という単語があったので検索すると下記のサイト記事が出てきました。

ダークウェブに過去最大32億件の個人情報が流出(Combo List 3.2B)

によると

ダークウェブで32億件の個人情報(メルアドとパスワード)が流出して、ニュースになっていた。
(過去最大のユニーク件数)

いわゆる「COMB list」(Compilation of Many Breaches)と呼ばれるモノで、過去の流出データを集めたもの。

とありました。

 

ダークウェブって何?という方は下記の動画をご視聴ください。とてもわかりやすいです。

【本当に実在する】ダークウエブの真実【インターネットの裏の世界】

 

一応、ざっとカードの登録情報を確認したところではメールアドレス以外の変更や不正利用等はなかったのですが、カード番号を控えられそれを元に偽造カードを作って不正使用される可能性が十分に考えられることから

とりあえず、ログインIDとパスワードとメールアドレスを変更しておき、営業時間以降にカスタマーセンターに電話をしてカード利用を止めてもらい、新しいカード番号にて再発行してもらうことになりました。

 

情報漏洩といえばお隣の民族が思い浮かびます。

【スパイ天国・日本】「高度人材」にあたる在留資格者、総計17000人のうち6割が中国籍であることが判明 情報漏洩・技術窃盗が多発する恐れ

 

そして成人年齢引き下げにより、18歳で成人とみなされるようになりました。

今年4月から18歳で「成人」に 高校生でもクレジットカードやローン契約が可能となり、犯罪のターゲットになると懸念の声多数

 

というわけで、詐欺の被害に遭わないようにくれぐれもお気を付けください。