アメックスカードの不正利用が判明
未分類

ヒルトン・アメックス・プレミアムカード不正利用からのカード再発行|ヒルトン特典はどうなった?

アメックス不正利用?Amazon Marketplace請求からのカード再発行と特典の行方

はじめに

アメックス不正利用。やられちゃいました。私のヒルトン・アメックス・プレミアムカードが不正利用されたようです。

「Amazonから謎の請求」そして「アメックスとAmazonにたらい回し」からの「カード再発行、アカウント削除」──

突然そんなトラブルに見舞われ、カード再発行時のヒルトン・アメックス・プレミアムカードの特典は?ステータスは?と右往左往した体験談をまとめます。

ニュースやネット記事で「クレジットカードの不正利用」や「アカウントの乗っ取り」が取り上げられるたびに、どこか他人事のように見ていました。
最近では、クレカだけでなく証券会社のアカウント乗っ取り、マイナンバー詐欺なども増えていて、「もう絶対に安全なサービスなんて存在しないのかも」と思わされる場面も多いですよね。

もちろん、私は日ごろからセキュリティには気を配ってきたつもりでした。
怪しいメールやSMSのリンクは絶対に開かないし、カード情報も誰かに預けることはありません。
だから、どこかで「自分は被害には遭わないはず」と思っていたんです。

でも今回、そんな私が実際に「不正利用の被害」に遭いました。
確かに、唯一私が注意していなかったところがあって、今回たまたまそこに偶然気づけたことで被害を最小限に食い止めることができました。
クレジットカード会社(アメックス)の対応や、カード再発行になったことで今回被害にあったヒルトンオーナーズアメリカンエキスプレスプレミアムカードの宿泊特典やヒルトンのステータスにどう影響したかを書いていきたいと思います。

ヒルトン・オナーズ アメリカン・エキスプレス・プレミアム・カードとは?

ヒルトン・オナーズ アメリカン・エキスプレス・プレミアム・カードは、ヒルトン系列ホテルを頻繁に利用する方向けの高ステータスカードです。
年会費は66,000円(税込)で、ヒルトン・オナーズのゴールド会員資格が自動付帯します。
さらに、年間200万円以上カードを利用すると、翌年のダイヤモンド会員資格が付与されます。
ヒルトンオーナーズポイントが溜まりやすかったり、ウィークエンド無料宿泊特典など多くの旅行優待が得られるのが特徴です。

  • 年会費:66,000円(税込)
  • 入会特典:ウィークエンド無料宿泊 1泊分
  • 年間200万円以上の利用:翌年ヒルトンダイヤモンド会員に
  • 年間300万円以上の利用:無料宿泊特典がもう1泊追加
  • 旅行保険・空港ラウンジ・家族カードあり

発端は「Amazon Marketplace」からの謎の請求と返金

私は普段あまりカード明細を見ません。その理由は、コンビニなどでちょこちょこカードを利用するようになったので、カード明細の中身があまりにも多く、見るのが大変だから、見ないというか、見る気にならずに見ていませんでした。

なにかあったときに確認として見ているぐらいで一つ一つ細かく見るなんてことはありませんでした。

今回それをたまたま見たことで不正利用の形跡を見つけることができました。

理由は覚えてないのですが、たまたま何かを確認するためにカード明細をアメックスのアプリで見ていたら、見覚えのない27,840円のAmazon Marketplace請求が表示されました。

ただ、私がAmazonで使っているのは別のカード。今回使われたカードは一度もAmazonで使ったことがないものでした。

その数日後、同額の返金に加え、さらに3,920円の返金まであり、謎に「プラス収支」になっていたことがより不気味に感じました。

この明細です。

アメックス不正利用のアマゾンマーケットプレイスからの謎の決済と返金

 

6月12日にアマゾンJPマーケットプレイスで27,840円の決済がされている

6月14日にアマゾンJPマーケットプレイスから3,920円の返金があっている

同じく6月14日にアマゾンJPマーケットプレイスから27,840円の返金があっている

プラス3920円だ!やったー!ではありません。なんだこれは、と。ん?アマゾンペイとかで買ったらこうなるの?とかわけわからなくなり、アメックスに電話して聞いてみることにしました。

この時点ですでに7月4日。謎の決済から20日経過しています。

まずアメックスに問い合わせるも「Amazonに聞いてください」と冷たい対応

アメックスに問い合わせたところ、「当社ではその取引の詳細は分かりかねます。Amazonに直接お問い合わせください」とのこと。

アマゾンの細かい明細の内容まではアメックスではわからないと。。そ、そうですか、、ではアマゾンに聞いてみましょう。

ただ、アマゾンもアマゾンで問い合わせまでたどり着くのがなかなか大変。

こういうのは、電話問い合わせやそもそもの問い合わせを減らすためなのかもしれませんが、ユーザー側からは勘弁してほしいです。

Amazonの回答は「あなたのアカウントではない。でも詳細は言えません」

Amazonに電話して、アメックスのカード明細に謎の決済と返金があった旨を伝えたらアマゾンに聞いてくれと言われました、と伝えた結果、以下のような回答でした。

「この請求はあなたのAmazonアカウントではなく、別のアカウントで行われたものです。」

ぬぬぬぬなああーああにーーー!?

「ですが個人情報保護のため、詳細なアカウント情報はお伝えできません。」

いやいやいや、ちょ、まって。じゃあどうすればいいんですか?アメックスに聞いたらアマゾンに聞いてくれって言われたんですけど!

そういうとアマゾンの担当は、「再度アメックスに問い合わせて、その際は、“不正利用の可能性がある”と伝えてください」とのことでした。

これはこういう流れ(取り決め)になってるのか?と思いつつ、アメックスに再度電話しました。

再度アメックスに電話 → 空気が変わった

アメックスに再度電話し、Amazonから「不正利用の可能性があると言われた」と伝えると、最初は「カードの番号を念のため再発行しておきます」と穏やかな対応でしたが、途中で担当者の雰囲気が変わりました。

「ん、ちょっと待ってください、これは現時点でやはり番号を変えるだけとは言えなくなってしまいました。犯罪組織による不審な取引が試みられていた可能性があります。明日、改めて正式なご案内を差し上げます」とのこと。

犯罪組織による取引?何言ってるの?なに?これけっこうやばい問題ですか?

とりあえず、明日7月5日の電話を待つことにします。

翌日、事態は一変 → ヒルトン・アメックス・プレミアムカードもアメックスアカウントも完全に再作成

7月5日、アメックスから再度電話がありました。「不正決済が試みられた形跡があり、未遂に終わってはいるものの、カード番号が“狙われていた”のは明確です。本会員のみのカード番号再発行というお話をしておりましたが、本会員・家族カードともに完全に新規作成し直す必要があります。」

なんてこったい。犯罪組織に使われたんですか?

「決済をかけられた形跡はありますが未遂に終わっています。」

あああああ・・・

「また、お客様のアメックスログインアカウントはこの通話終了後に削除されます」とのことでした。

ヒルトン宿泊特典やヒルトンのダイヤモンドステータスはどうなるの? → 消滅の不安をぶつける

ちょっとまってください!6月にヒルトンオーナーズから届いた案内メールでは、「継続特典(1泊)+年間300万円利用(1泊)」の合計2泊分が付与される予定とのことでした。

じゃあカードまだ解約しません!だった今アカウントもカードも削除されたらすべてリセットされるでしょ?ヒルトン・オナーズ アメリカン・エキスプレス・プレミアム・カードのこの特典も“なかったこと”になるのでは?という懸念をアメックスに伝えると、「社内で確認し、追ってご連絡いたします。その辺がうまく継承できるように努めます。」とのことでした。

ガクブルです。え、もうこうなったら解約しようかなー。なんかカード修行がだるくなってきた。

そんな感じでした。

ヒルトンオーナーズからメールが届く

そんな不安な思いに駆られ日々を過ごしていました。

すると、7月8日にアメックスから電話が来て、宿泊特典は引き継がれます。案内メールが来ると思うのでそのメールが来たら再度連絡ください」とのこと。

そして7月10日に「日本国内・世界中のヒルトン・ホテルズ&リゾーツでご利用いただけるウィークエンド無料宿泊特典(2泊・スタンダードルーム)を進呈いたします」という内容の正式な特典案内メールが届きました。これにより、アメックスへ再度連絡しました。

特典の引き継ぎとステータス判定についての最終確認

宿泊特典のメールがきた旨を伝え、再度複数確認した結果

  • ヒルトンの宿泊特典(2泊分)は、すべて新しいカードでも引き継がれる
  • ダイヤモンドステータスについては、今年の利用実績と再発行後の合算で200万円を超えればOK
  • ただし、年間300万円以上利用した際に追加で得られる「1泊分の無料宿泊」は合算対象外

そうかー。宿泊特典が引き継がれたのもよかったし、翌年のヒルトンダイヤモンド会員ステータスも新旧両方の合算計算なのでそれもまあよかった。

ただ、年間300万以上の利用での1泊分追加 は合算できないんですね。こういうのって被害者が悪いのか、被害者でもカード不正利用される隙を与えたのが悪いのか、何もわかりません。

だってアメリカンエキスプレス側はなぜ不正利用されたのかなどは一切教えてくれませんから。電話口担当は こちらではわかりかねます の一点張りなので。

まあ、本体のステータスと宿泊特典が守られたのは幸運だったと思っています。

クレジットカード不正利用の対策は? →結論「何もできない」

一連のやり取りのなかで、アメックスの担当者全員に「今後こういった不正利用をどう防げばいいのか?」と尋ねました。返ってきたのは、どの担当者も共通して「メールのリンクは不用意に開かない」「カードを人に預けない・見せない」「店舗では目を離さないようにする」といった、ごく一般的な対策でした。

結局「防ぎようがない」というのが現実のようです。

私はたまに海外に行くことがあり、海外のレストランって会計時にクレジットカードを預けるんですが、あんなの情報とられ放題ですよね。

まとめ|不正利用はいつ誰にでも起こる。早期発見がカギ

今回、金銭的な被害はなく、特典も引き継がれたことで最悪の事態は回避できました。

現時点で、「メールのリンクは不用意に開かない」「カードを人に預けない・見せない」「店舗では目を離さないようにする」「怪しいECサイトやホームページにカード情報を入れない」などの対策をしていても、不正利用はされます。

さらには、ブルートフォースという「ランダムな番号の総当たり攻撃」で不正利用されるケースもあります。

「カード情報の流出がなくても」被害に遭う可能性があるパターンです。

ブルートフォース

BIN(Bank Identification Number)を把握
カードの最初の6桁(例:1234 56XX XXXX XXXX)は発行会社ごとに固定。
→ どこの会社のどの種類のカードかがわかる。

残りの数字をランダム生成
残りの桁(10桁前後)を総当たり的に自動生成する。不正にオンライン決済を試す
海外のチェックが甘いECサイト(寄付サイト・アダルトサイト・偽ショップなど)で、
小額(1円~数百円)でテスト決済。

成功した番号を「生きているカード」としてダークウェブで販売
→ 本人が気づく前に他人が不正利用している。

 

これですよ。これくらったらなすすべありません。

ダイナースカードやアメックスカードはクレジットカード晩後の桁数が少ないので、ランダムでアタックされるリスクは可能性として増えるわけですよね。。

ということで、クレジットカードの不正利用はいつ起きてもおかしくないのです。

今後は、「不正利用は“起きないようにする”のではなく、“起きたらすぐ気づく”ことが最大の防衛策」と考えて、

クレジットカード明細はこまめに確認

していこうと思います。

Leave a Comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)