【被害にあいました】公式サイト休止中!マキアレイベルからクレジットカード情報・個人情報流出!!不正利用されたときの対応は?

Private

こんにちは、投資ブロガー藤奈です

利用していたECサイトから個人情報が流出し、クレジットカードが不正利用されてしまいました。

情報流出は株式会社JIMOSが運営している化粧品通販サイトのマキアレイベルからです。ウェブニュースにもなっているので、ご存じの方も多いかもしれません。

今回はわたしが不正利用の被害にあうまでの経緯と流出原因、その後の対応方法などについてお伝えしたいと思います。

クレジットカードが不正利用されたときの対応について知りたい

マキアレイベルの公式webサイトが休止している理由を詳しく知りたい

マキアレイベル・Coyori・代謝生活CLUB・酒蔵.comにてクレジットカード登録をしたことがある

個人情報流出被害の状況が知りたい

このように思っている方は、ぜひ読んでみてください

クレジットカードの不正利用が発覚するまでの経緯

8月18日のお昼にクレジットカード会社から電話がかかってきて、「18日の0時半に●●というネット店で7万円の買い物をしようとしましたか?」と尋ねられました。

心当たりは全くなく、「ないです」と答えたところ、「カード情報が流出して、不正利用されている可能性が高い」とのことでした。

びっくりして携帯を持つ手が震えてしまいました。まさか自分にも起こるとは…。

クレジットカード会社さんが迅速に対応してくれて、カードはすぐに利用停止。新しいクレジットカードを作成することになりました。

被害はなくてよかったですが、カードを落としてもいないし、「どこで情報が流出したんだろう?」と怖くなりました。

念のため他のクレジットカードの利用履歴も調べましたが、怪しいところは一切ありませんでした。

クレジットカードの情報が流出した原因はマキアレイベル

8月19日、定期購入している美容液ファンデーションの薬用クリアエステヴェールが届きました。商品とマキアレイベルからの手紙が同封されていました。

手紙の内容は、「一時的にクレジットカードでの決済を停止させていただいております。クレジットカード支払いの再開につきましては、改めてご案内させていただきます」とのこと。

マキアレイベルの公式サイトは休止中。問い合わせても、「重大な問題があって今は調査中です。詳しくはお伝えできない」との返事でした。

この時点から、マキアレイベルからクレジットカード情報が流出したのではないか?と疑っていました。

8月22日、9月26日、10月15日に公式サイトより個人情報流出の報告がありました。同封されていた手紙は7月27日の作成になっていましたが、届いたのは8月19日。もっと早く対応してほしい、というのが正直な気持ちでした。

わたし以外にもクレジットカード不正利用の被害にあった人がいます。また、携帯に詐欺電話がかかってきた人もいるようです。わたしも人生で一度も使ったことのないドコモからメールが届きました。フィッシング詐欺だと思われます。

マキアレイベルを運営する株式会社JIMOSの発表によると、流出した情報はカード会員名・クレジットカード番号・セキュリティコード・有効期限となっています。

しかし、クレジットカード情報だけでなく、電話番号も含めた個人情報…マキアレイベルで登録したすべての情報が流出したと考えた方がよさそうです。

マキアレイベル・Coyori・代謝生活CLUB・酒蔵.comを2014年以降で利用したことがある人は、クレジットカードが不正利用されていないか明細で確認することを強くおすすめします。詐欺電話・メールにも気をつけましょう!

株式会社JIMOSより謝罪と報告がありました

10月15日にマキアレイベル、Coyori、代謝生活CLUBを運営している株式会社JIMOSよりお詫びとご報告がありました。マキアレイベル公式サイトでも発表されています。

「不正アクセスによるお客様情報流出に関するお詫びとご報告」

このたび、弊社が運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB)、および過去弊社が運営しておりましたECサイト(酒蔵.com)におきまして、使用しているサーバーが第三者による不正アクセスを受け、一部のお客様の『クレジットカード情報』が流出した可能性があることが判明いたしました。

お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。

この件で、個人情報が流出した可能性のあるお客様には、本日より書面または電子メールあるいはその両方にお詫びとお願いを個別にご連絡申し上げております。弊社では今回の事態を厳粛に受け止め、再発防止の対策を徹底してまいります。お客様をはじめ関係者の方々には重ねてお詫び申し上げますとともに、今回の経緯と内容および対策につきまして、下記のとおりご報告させていただきます。

1、経緯

2019年7月26日

一部のクレジットカード会社から、お客様のクレジットカード情報に流出懸念がある旨の連絡を受け、即日クレジットカード決済の停止を決定いたしました。同時に、第三者機関へ調査を依頼いたしました。

2019年7月29日

博多警察署および個人情報保護委員会へ報告いたしました。

2019年8月1日

第三者機関からの第一報により、弊社が運営するECサイトからお客様情報の一部が流出した可能性が判明したことから、同日、ECサイトを停止いたしました。

2019年8月22日

弊社の会社ホームページおよにECサイトにてお客様情報流出の可能性を一次公表いたしました。

2019年9月17日

第三者機関による調査が完了し、ECサイトで購入されたお客様のクレジットカード情報を流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。以上の事実を確認したため、本日の公表に至りました。

2、流出した可能性のある期間

流出した可能性のある期間は以下の通りです。

①2014年1月1日~2019年7月26日の期間

弊社が運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB)にてクレジットカード情報を入力されたお客様の一部。

②2014年3月15日~2016年3月30日の期間

弊社が運営していたECサイト酒蔵.comにてクレジットカード情報を入力されたお客様の一部。

3、流出した可能性のある情報

流出した可能性のある件数は107,661件で流出した可能性のある情報は以下のとおりです。

・カード会員名

・クレジットカード番号

・セキュリティコード

・有効期限

4、原因

弊社が運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB・酒蔵.com)の一部の脆弱性をついたことによる第三者からの不正アクセス。

5、お客様へのお願い

既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えがない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えがない請求項目の記載があった場合は、大変お手数おかけいたしますが、ご本人様より同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

6、お客様へのご注意事項

①本件に関するメールにはファイルを添付してお送りすることはございません。不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれごれもご注意くださいますよう、お願いいたします。

②お客様にお心あたりのない不審な点等がございましたら、弊社までご連絡をお願いいたします。警察および関係官庁と連携し、誠実な対応を進めてまいります。

③今回の件について弊社より個々の客様にご連絡し、クレジットカード番号をお聞きすることは一切ございませんので何卒ご注意ください。

7、再発防止策ならびに弊社が運営するサイトの再開について

弊社はこの度の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。ECサイトの再開日につきましては、見通しが立ち次第、弊社HP上にてお知らせいたします。今後の警察署による捜査にも全面的に協力してまいる所存です。

8、情報公開について

2019年7月26日の流出懸念から今回の公表に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来ならば、情報流出の疑いがある時点でお客様に個別にご連絡差し上げ、注意喚起するとともにお詫び申し上げるところではございましたが、お客様に充分な対応が出来ず、さらなるご迷惑をおかけすることが懸念された為、クレジットカード会社と協議し、2019年8月22日の公表はECサイトでの公表といたしました。今回の公表は第三者機関の調査結果を受け、クレジットカード会社ほか関係機関との連携を確保した上で公表し、併せて個別のご連絡を行うことにいたしました。

今回の公表までお時間を要しましたこと、重ねてお詫び申し上げます。

9、本件に関するお問い合わせ窓口

JIMOSお客様相談窓口

■電話番号:フリーダイヤル 0120-733-616

■受付時間:9:00~18:00(土・日・祝日除く)

※10月19日(土)、20日(日)についてはお問い合わせを受け付けております。

■メールアドレス:cs@jimos.co.jp(24時間受付)

※お手数ですがご本人様確認のため、「お名前」「お電話番号」「ご住所」をメール本文に必ずご記載ください。

※迷惑メールの対策などでドメイン指定(受信拒否設定)を行っている場合、弊社からのメールが受信できない場合がございます。「@jimos.co.jp」の受信設定をお願いいたします。

※酒蔵.comは、過去弊社が運営しておりましたが、2016年4月1日より別会社へ運営主体を変更しております。本件につきましては、現在運営している酒蔵.comにお問い合わせいただいても承ることができません。お手数をおかけしますが、上記のJIMOSお客様相談窓口までご連絡ただきますようお願い申し上げます。

株式会社JIMOS公式ホームページ 「不正アクセスによるお客様情報流出に関するお詫びとご報告」より

もしクレジットカードが不正利用されたら?対応すること

今回の件で、クレジットカードが不正利用された際の対応について勉強しました。

クレジットカード会社から不正利用の連絡があった場合

不正利用がクレジットカードのセキュリティーに引っかかってくれた場合、クレジットカード会社からメールor電話が入ります。

クレジットカード会社から着信があった場合、電話を折り返しましょう。「知らない電話番号だ」と思って無視せず、電話番号はネットで検索する癖をつけておいた方がよさそうです。

不正利用が発覚すれば、クレジットカードを新しく発行することになります。クレジットカード会社が引き継ぎを行うようですが、引き落とし設定をしている会社には自分で連絡をします。家賃や公共料金の支払い先変更を優先してくださいね。

再発行手数料は無料でした。情報流出でクレジットカードを再発行する場合、手数料は流出会社が負担することがほとんとです。今回の情報流出でも株式会社JIMOSが負担するようです。

不正利用が発覚してから利用者が急ぎでしないといけないことは、ただ1つ。他にも不正利用されていないか明細で確認することです。

おかしな利用履歴があれば、クレジットカード会社に連絡しましょう。

日本で発行されている全てのクレジットカードには原則として盗難保険がついています。クレジットカードが不正利用された場合は、この盗難保険で全額補償してもらえます。

補償額に制限はありませんが、利用者に過失があった場合は補償されないこともあるようです。

利用者の過失とは、以下のような場合です。

クレジットカード裏面に暗証番号を記載していた

暗証番号を書いたメモとカードを同じ場所に保管していた

署名欄に署名していなかった

暗証番号が生年月日や携帯番号など容易に推測できる番号だった

自分以外に暗証番号を教えたことがある

不正利用されてから、60日以上経過している

不正利用で購入された商品を受け取った

家族による不正利用

ETCカードを車に乗せたままにしていた

簡単に言ってしまうと、クレジットカードをしっかり保管して、身に覚えがない利用履歴がないか明細で確認していれば保険で全額補償されるということです。

情報を流出させた会社から連絡が入った場合

情報を流出させてしまった会社から連絡が入ることもあるようです。この場合、流出させた会社からクレジットカード会社に連絡を入れているので、利用者がクレジットカード会社に連絡する必要はありません。

この場合は利用者がすることは2つです。

不正利用されていないか明細で確認することと、流出した情報の確認です。

記憶にない利用履歴があれば、クレジットカード会社にすぐに連絡しましょう。

情報が流出した=不正利用ではなくて、不正利用される割合は1%ほどです。ただ、流出した情報によって悪用される確率も変わります。

カード番号だけの流出であれば、悪用される可能性は低いですが、セキュリティーコードまで流出している場合は悪用される可能性が格段に上がります。

今回の情報流出ではセキュリティーコードまで流出しているので、再発行することを強くおすすめします。

再発行する場合は、クレジットカード会社に相談して、新しいクレジットカードを発行してもらいます。

ほとんどの場合は、情報を流出させた会社が再発行手数料を負担してくれます。今回も株式会社JIMOSが負担してくれるようです。

「不正利用されても管理方法に問題がなければ全額保障されるし、再発行は面倒だなぁ」と思うかもしれませんが、再発行することをおすすめします。

クレジットカードを不正利用されて思ったこと

クレジットカードのセキュリティーの強さやクレジットカード会社の迅速な対応にはびっくりしました。保障がしっかりしていることも再確認できたので、安心することができました。

私のようにクレジットカードを不正利用されても、まずは落ち着いて、焦らず対応しましょう。

クレジットカードの保管と明細の確認をしっかり行っていれば、利用者が金銭的な被害を受けることはありません。しかし、流出した情報から詐欺に狙われる可能性があります。

今回の情報流出でもフィッシング詐欺と思われる電話やメールが入っているようです。

今回の情報流出に関するお詫びと謝罪メールには添付ファイルがついていません。不審なメールや電話にはくれぐれも注意してください。

マキアレイベルを今後も利用する?

私はマキアレイベルの薬用クリアエステヴェールを数年前から愛用していました。美容液ファンデーションとして有名なので、利用している人も多いと思います。

「もっと合うファンデーションが見つかるかも?」と思って他のメーカーのファンデーションを使用することもありましたが、使用感や崩れにくさ、値段を考えるとマキアレイベルに戻ってくるという感じでした。

商品自体は気に入っていたので、今回の件は非常に残念です。個人情報の漏洩は大手でも起こっていることなので、ある程度仕方ないのかなと思うのですが、対応に関して不信感や憤りを感じることを多かったです。

今後もマキアレイベルを利用するかどうかは、自分に合うファンデーションを見つけながら考えていきたいと思います。

「今後もマキアレイベルを利用したい」「マキアレイベルを試してみたい」という方は、公式マキアレイベル楽天市場店から購入することができます

まとめ

クレジットカードの不正利用自体は防げなくても、ちゃんと対応することで、金銭的被害を防ぐことができます。何度も申し上げますが、明細の確認と詐欺電話・メールにはくれぐれも気を付けください。

最後までご覧いただき、ありがとうございました

人気の記事一覧

初めてブログに来てくれた人はこの記事から読んでほしい「ブログで伝えていること、大切にしていること」

【体験談】フケや痒みが辛い頭皮の脂漏性皮膚炎は完治する?改善する8つの方法

【ポートフォリオ】理想の資産配分(アセットアロケーション)について!おすすめの配分は?

【初心者向け】ブログが一気におしゃれになる!Luxeritas(ルクセリタス)デザイン・カスタマイズ方法まとめ

Private

Posted by 藤奈