楽天カードを不正利用されたときにやったこと

先日楽天カードが不正利用されました。

フィッシング詐欺などではなく本当に不正利用されたため、不正利用された既存のカードを停止し、新規カードの再発行まで実施しました。

最初は詐欺のメールかとも思って放置してしまい対応が遅くなったため、備忘も兼ねて経緯などを残しておきたいと思います。

どんな対処をしたらいいのか結論だけ知りたい人はまとめに記載していますので、そちらを見ていただければと思います。

こんなメールが届く

ある日の朝にこんなメールが届きました。※日付はxxに変更しています。

件名：【重要】楽天カードから緊急のご連絡

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】楽天カードから緊急のご連絡　　　　　　　　2024/xx/xx(xx) 09:13
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

日頃より楽天カードをご愛顧賜り誠にありがとうございます。

本メールは、弊社の不正検知システムにより、お持ちのクレジットカードが不正使用された可能性が高いと判断された会員様宛に、緊急でお送りしております。

カードのご利用内容について、至急確認したいことがございますので、楽天カードをお手元にご準備のうえ弊社連絡先までご連絡いただきますようお願いいたします。

============================================
＜ご連絡先＞
楽天カード株式会社
信用管理部

■電話番号 ： 092-303-5631（受付時間：日本時間9:00 – 21:00）
※比較的つながりやすい時間帯は11:00 – 18:00です。
（状況によってはお電話がつながりにくい場合もございます）

※海外からの連絡の場合
81（国コード）-92-303-5631

※海外からコレクトコールでの連絡の場合
渡航先でのコレクトコール受付電話番号にご連絡いただいた後、

81（国コード）-92-303-7189

をお伝えください。

※電話リレーサービス、楽天カード 手話通訳サービス（受付時間：日本時間9:30 – 17:30）
耳や言葉の不自由な会員様につきましては、
2つのサービスをご利用いただくことでお問い合わせが可能です。

インターネットで「楽天カード 電話リレーサービス」
もしくは 「楽天カード　手話通訳サービス」 と検索いただきご利用ください。

============================================

また、ご契約のカードは、不正使用の可能性が高いため、
すでにカードのご利用を一旦停止させていただいております。

緊急でのご案内のため、本メールでのご案内が夜間もしくは早朝のお時間となる場合がございます。
何とぞご理解賜りますようお願い申し上げます。


なお、弊社メールにおいてカード番号等を聞きとることはございません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■先に電話でのご連絡が入りました場合は、入れ違いのご案内になりますが、何とぞご容赦ください。

■弊社からのメールを希望されない会員様へも重要なお知らせとして配信しております。
　誠に勝手ながらこのお知らせメールの配信停止はいたしかねますので、何とぞご了承ください。
　メールアドレスの変更は、楽天e-NAVIよりお手続きください。

■本メールアドレスは配信専用のため、お問い合わせの際はお客様サポートをご確認ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元　　楽天カード株式会社　　https://www.rakuten-card.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

非常に怪しかったため、類似した事象についてのwebの記事がないかや、楽天カードのwebサイトなどでこのようなメールが来た時の対応方法について記載が無いかを調べました。

まずはweb検索して情報収集

webでカードの不正利用について調べてみると、ブログで「同じような文面のフィッシング詐欺でした。」という投稿がままあり、「やっぱりな」と思いつつ、今回もフィッシング詐欺のメールなんだろうなという思いを強めました。

楽天カードの公式webサイトが紹介している不審なメールの例を調べる

楽天カードもこの手のフィッシング詐欺に対して何かしら案内などを出しているのでは？と思い、調べてみると以下のページで紹介されていました。

不審メールにご注意ください

楽天カードを装った不審なメールが配信されております。不審なメールの見分け方や誤って情報を入力してしまった場合の対応方法をご紹介します。

www.rakuten-card.co.jp

私に届いたメールの文面に似た内容もあり、この時点で「ほぼ100％フィッシング詐欺だ！」と思いました。

ただ、このページで紹介されている以下の確認ポイントを確認しましたが、すべて問題ありませんでした。

• メール内に記載されているURLのリンクが正しいか？
• 送信元メールアドレスのドメインが「@mail.rakuten-card.co.jp」以外になっていないか？
• URLがリンクされた文字のクリックを誘導するような記載になっていないか？

楽天カードや楽天e-NAVIのお知らせなども見てみる

上記の情報収集が終わった後に、「そもそも楽天カードで不正検知で止まっている状態ならば、楽天カードアプリや楽天e-NAVIで何かしら通知が出ているのでは？」と思い、ログインして確認しました。

しかし楽天カードアプリでも、楽天e-NAVIでもお知らせなどで通知は来ていない状況でした。

結論、いったん無視

上記の通り調べた結果、フィッシング詐欺だと判断していったん無視することにしました。

「あとで楽天カードを利用してみて本当に使えなくなっているのかを確認すればいいや」と思ったのと、「もし文面が本当なら、一度カード自体は止まっているためこれ以上不正利用されることもない」と思えたのでこの判断をしました。

今になって思えば「自分が不正利用なんかされるわけない」とどこかで思っていた節もあるかもしれません。

しかし、翌日カードが使えない状態に。。

翌日、買い物で楽天カードのQUICPayを利用した際に、エラーとなり決済できませんでした。

昨日のメールで心当たりがありすぎたので、「やっぱり本当に不正利用か？」と思い、改めて調べてみることにしました。

ただ、メールに記載されている電話番号に電話をするのはやはり嫌だったので、他の連絡手段がないかを調べました。

チャットで問い合わせを実施

楽天カードの公式webサイトを調べていくと「カードが利用できない場合の対処方法を知りたい」というFAQのページを見つけました。

カードが利用できない場合の対処方法を知りたい | よくあるご質問｜楽天カード

楽天カードアプリまたは楽天e-NAVIにログインし、カードの状態をご確認ください。 楽天e-NAVIでの確認はこちら(楽天e-NAVIへ) ＞   不正使用の可能性があると表示さ

support.rakuten-card.jp

このページを見るとAIチャットでカードの利用状況を確認することが可能とのことだったので、そちらの方法で確認することにしました。

AIチャットで確認を進めていく

AIチャットの画面は以下のような感じで、「カードが利用できない場合はこちら」を選択した後は見切れていますが、会員のログインを求められます。

会員ログイン後にも選択肢が出てきて、問い合わせの具体的な内容を選択していきます。

最初のほうに表示された選択肢の詳細は覚えていませんが、少なくとも悩むことはあまりなかったと思いますし、オペレータにつないで確認するという選択肢を選んで進めていきました。

そのオペレーターにつなぐ直前に、以下の項目の入力を求められたので入力しました。

• 利用できなかった詳細
• 利用先名（サイトや店舗の名称）
• 利用金額
• 決済したときの方法（カード利用かスマホ決済か）
• スマホ決済の種類
• 今回利用できなかった決済の今後の利用予定

最初の「利用できなかった詳細」についてはよくわからなかったので、悩んでもしょうがないと思い利用できなかった日付を入力しました。

また、上記の入力の後に [本人確認ために個人情報を入力してくれ] と言われ、少し抵抗がありましたが、そもそも楽天の公式サイトからのリンクを踏んで開いたチャット画面であり、ログインもしている状況なので「今更か。」と思い、入力して先に進めました。

オペレーターからの回答

オペレーターにつながった後は結論が出るまで早く、すぐに不正検知システムが働きカードが制限されているということが分かりました。

詳細については担当部署から連絡するとのことで、チャット上ではこの後に連絡先の電話番号の入力を求められ、それを入力してチャットは終了しました。

担当部署からの連絡

チャット上では最大3日かかるとも記載されていたので、「気長に待つか」と思っていたら、チャットが終わってから5分ほどで電話がかかってきました。

ちなみにその電話番号はメールに記載のあった電話番号でした。

電話の内容

電話の中で担当者と会話し、内容的にはざっくり以下でした。

• 念のため不正検知に引っ掛かった決済内容の確認（心当たりがなかったので不正利用と断定）
• 既存のカードは直ちに停止
• 今回の不正利用において、決済は通っていたもののその金額についてはキャンセル処理を進めるので負担は発生しない
• 不正利用の金額が利用明細に載ってくるかもしれないがそこはキャンセルとなる
• カードは別の番号となるカードを新規に発行して送付する
• 今回の不正利用について漏れた原因は分からない
• 楽天会員の情報が洩れている可能性もあるのでパスワードなどはすぐに変更してほしい

私の場合、聞いたことが無いサービスに対して5,000円を超える金額が利用されていました。
利用された時間帯も寝ている時間だったので、明らかな不正利用でした。。笑

その後の対応

担当者に言われた通り、楽天会員のログインのIDやパスワードを変更しました。

また、どこから漏れたかわからないとのことだったので、楽天カードを登録していたアプリなどからカード情報をすべて削除しました。

ちなみに、新しいカードは約1週間後に手元に届きました。

まとめ

今回のようなメールが来た時の対応をまとめると以下です。

１．まずは調査

• 楽天カードの公式webぺージ（https://www.rakuten-card.co.jp/security/security-info/phishingmail）を開き、記載されている見分けるポイントを確認してフィッシング詐欺メールかどうかを確認する
• 楽天カードアプリ、楽天e-NAVIにログインして不正利用に関するお知らせや通知が来ていないかを確認する
• 絶対にメール内のリンクやURLはクリックしない

２．楽天側に現在の状況をチャットで確認

• 楽天カードの公式webサイトのFAQ（https://support.rakuten-card.jp/faq/show/141597?site_domain=guest&scid=su_795）からAIチャットを利用して、今のカードの利用状況について確認する

３．もし不正利用されていたら

• 楽天会員のIDやパスワードを変更する
• 楽天カードを登録していたアプリやwebサイトからカード情報をすべて削除する

さいごに

私の場合、幸いにも楽天カードでの急ぎの決済はなかったので事なきを得ましたが、楽天カードを生活の中心にしている方が遭遇すると大変だなと感じました。

私もこのときは慌てたり焦ったりしたので自戒もこめて記載していますが、もし不正利用されたときでも焦らずに対応いただきたいですし、少しでもこの内容が参考になればと思います。