2009年04月08日

三菱UFJニコス

結論から言うと、解決はしなかったものの、よく対応してくれた例です。



最近はブログでもわかるように、クレジットカードの整理を熱心やってまして、
ニコスもまあ、あんまり使ってない部類のカードだったんですが…
東急カードと同じように、ネットで明細などを見るためのIDを持ってたんですね。

である時、ログインも何もしてないのに、
パスワードが無効になりましたというようなメールが来たんです。
そこのシステムは、数度パスワードを間違えるとロックがかかって、そうなるわけです。
なので初めのうちは、こういうシステムってあるよな〜的に、
普通にサイトにロック解除しにいって済ませていました。




そしたら、まったく同じことが、2ヶ月で5回以上も起こったんです!

「めんどくせ〜、自分のIDと勘違いして誰かパスワード打ちまくってるな?」
実際ニコスはその時、ネットIDを登録しましょう!とかいうキャンペーンを
大々的に張っていたので、単に、はた迷惑だなと思いました。
ここのパスワードロックを解除するには、IDの再登録とほぼ同じように、
カード番号とかいくつもの項目を入力しないとだめなんです。

そしてついにある時、私の手が電話機に向かいました。
「夜中の4時にパスワードロックだと???」





「すみませーん、パスワードロック連発で困ってるんですが、誰かが間違えてるんですかねー」
「そうですか、かもしれませんね。
実はID登録しましょうキャンペーンをやってまして、他にも同じようなお問い合わせが…」

「どうしたらいいですかね」
「IDをわかりにくいものに変えられてみてはどうでしょう?」
「……」

「確かにそうですけど、先にID取った人がこれだけ面倒受けて、なおかつ変更ですか?
それに、パスワードはともかく、IDもわかりにくいものにするなんて、非現実的。」
「……」

「でもまあ私も、ID変更が一番早いとは思いますよ。
そうしたら、このIDはもちろん再利用されませんよね?」
「いえ……」

「ニコスのIDの価値はわからんけど、
それだったら自分が欲しいIDに対して嫌がらせできるんじゃ?」
「……」

「何歩譲ってどれだけ手間かければ済むんでしょうか。」
「……」

「誰かが勘違いしてパスワード打ってるとかいうのも、私たちの憶測ですよね?
もしかしたら、悪意のあるプログラム的なものがやってるかもしれないし、
単にシステム内の不具合かもしれない。」
「……」

「どのへんからアクセスがあったかくらい調べれば当然わかるはずなのに、
でも、そんな面倒臭いことやれとは言わないでおいてやったのに、
言うにことかいて、ID変えてみれば?で案内終了か(本当の口調じゃないですよ、もちろん)」

これでやっと、この件を上へエスカレーションしてくれました。
まじめに対応したら時間がかかるとわかってますし、そう伝えられて電話を置きました。





そして待つこと2ヶ月以上……

機嫌が悪い日にでも、しこたま催促してやろうかと思っていた矢先に、連絡が!

「このたびは……大変お待たせして……それで実は……」
「はい」

「実は、悪意のあるシステム的なものからパスワード当たりを受けていたことがわかりまして……」
「え?誰かが自分のIDと思ってパスワード打ってました、とかいうレベルのことじゃなくて?」

「はい。どこからどのようにという正確なところまではわかりませんでしたが、
ほかにも同じようなアタックを受けているIDが…」
「(ああ、根本的な解決はしてないんだ) そうですか、
ここしばらくパスワードロックもかかってませんし(最低限の対策はしてくれたんだろう)、
今のところニコスIDでお金借りたりできるわけじゃないですしね。
状況がかなり具体化したので、こちらでも最大限注意するしかないですね。」

「はい…… カードにはもちろん、不正利用に対する保険もありますので……
今のIDも永久失効を希望でしたら、いつでもそのように……」
「ありがとうございます!」

そして最近のメールを注意深く見てみると、
アタックされたとはさすがに書いてないものの、
パスワード管理に関する注意喚起のメールが、
ニコスからメルマガ会員に向けて配信されているようでした。




まあ実際は、何にも問題は解決してないんですけどね。

IDとパスワードの組み合わせが盗み取られたら、
ほかで同じIDを使っていたりした時に大変です。
(でも、数十も組み合わせを使い分けてる人のほうが少数じゃ?)

しかもクレジットカードだったら、
このカードにアマゾンやヤフーから請求が来てるな、
なら、そこに同じ組み合わせでアタックだ!とか容易に想像はつきます。

肝心なのは、
不正利用に対してカード会社は当然こっちの味方だ!
これがひとまず担当者から感じられただけで、安心なわけです。
こんな当たり前のことを実感できないことが多くなってますよね。

しかし、
金融機関はネット以前から難しい対応をこなしてきただろうだけあって、
連絡してよかったなーと思う結果になることが多いですね。
こういう相手を本気で怒らせたら、きっとものすごく恐いんだろうな……
posted by クレーマーちゃん? with フェアユースはウェルカム at 01:34 | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。