「こちら、○○カードの信用管理部です」

2016年4月26日

つい先日、個人の携帯電話に知らない番号からの着信がありました。出てみると、私が何枚か持っているクレジットカードのうち、とある一枚の会社の信用管理部と名乗ります。

card-company_OK

一瞬身構えてしまいましたが、電話口の先方は「外資系大手ホテルチェーンからのカード情報流出に関し、至急マエダノリヒコ様に確認をしたいことがあります」と、流暢な日本語です。

カード会社「つきましては、ご本人様の確認を行う必要があります。よろしいでしょうか。」「お電話に出られたのは、前田さま本人で間違いないでしょうか。」
私「…はい。」
カード会社「では、生年月日を西暦でお願いします。」
私「…え?」

頼んでもいないのにかかってきた電話、そのうえ、生年月日を言えとのこと。このまま先に進むか、一瞬考えたあと、

私「これ(かかってきた電話)が御社からのものであるという確認は、どうやってすればよいですか?」
カード会社「…ですよね。突然のことで申し訳ありません。では、カードの裏面にサポートセンターの電話番号が記載されていますので、そちらにかけ直して頂くことは可能でしょうか。「信用管理部」を呼び出してください。こちらから連絡を差し上げておきながら申し訳ありません。」
私「(ちゃんとしている感じだなー)わかりました。かけ直します。」

事情はどうあれ、いきなり本人確認を求めるような電話がかかってきたら、やはり身構えます。信頼できる人なり会社なりからかかってきた電話かどうか、確認する適切な方法のひとつが「こちらから折り返し連絡」だと私自身は認識していたので、そのように対応しましたが、そうすべきだと認識していない人なら、普通に生年月日を伝えてしまうのでしょうか。

ともかく、このようなやり取りを経てサポートセンターにかけ直したところ、事情は次のようなものでした。

ヒルトンスターウッドグループ(シェラトン、ウェスティン、メリディアン、Wホテルなど)、ハイアットからの情報提供により、私がそれらのホテル(の一部)で、過去2年間においてカードを使用した履歴があり、流出対象に含まれる、そのためカードの差し替えを推奨します、と。

確かに泊まりましたし、当該カードを使いました。
ということで、カード差し替えの手続きです。要は、紛失したときと同じように、新番号で新カードに差し替え。再発行までに約1週間かかり、現行カードの失効日は、私の意思で即時~数日後の間で指定できること、その他、再発行に関する注意事項を説明してもらいました。

差し替え手続きは、カード利用者側にも負担がかかる場合があります。たとえば、公共料金の引き落としや電子マネーとの紐付け等をしている場合、その部分についてはカード会社が代行手続きできないので、利用者自身がすべて手続きする必要があります。これを踏まえたうえで、流出の結果として悪用に至る危険性があることからカードの差し替えを推奨し、利用者の意思確認をする、といった内容を、担当者は丁寧に説明してくれました。情報流出元は、カード会社ではないのですが。

また、「弊社では、いまのところ、前田さまのカードが不正利用されたと思われる履歴は確認しておりません」とのうえで、最近のショッピング履歴について心当たりがあるかどうかの確認も受けました。それら確かに私自身が使用したものでした。

ホテルに宿泊するときは、仮に宿泊料を前払いしていたとしても、宿泊中に発生する費用のために、あらかじめデポジットが必要な場合があります(特に最近は、デポジット不要なところの方が稀である気がします)。カードを提示していくらかの費用をデポジット(保証金)として課金し、宿泊中に課金対象利用が無ければチェックアウト時にデポジット課金分をマイナス処理してくれます。カード会社の明細には出てきません(私が知る限りでは)。しかし、この場合でも、ホテル側にはカード番号が残ることは十分に考えられ(おそらく残ると思います)、これらも今回の漏洩対象になり得るようです。ちなみに、ホテルへカード提示をしたくないときは、現金でも対応してくれる場合がほとんどです。

クレジットカードの情報流出事案は、ホテルに限らず後を絶ちませんが、自分が使っているカードに大当たりしたのは、今回が初めてです。ただし、私は何枚かのカードを保持していて、その他のカードも、ヒルトン、スターウッド、ハイアットで使っているような気がします。でも、他のカード会社から同様の連絡は、まだありません。漏洩対象ではなかったからか、それとも連絡がまだ来ていないだけなのか…