Kyashの不正利用未遂にあった話

昨今なんちゃらPayの不正出金問題で「大変だなぁ〜」言うてたら自分も引っかかってたようで、夕方にメールが届いたので記録しておきます。

事の発端

Kyashの残高を確認しようとアプリを開いたところ、右上の通知マークが赤くなっていたので、確認すると「Kyash Visaカードが登録されました」との通知がありました。
「そんな覚えないんだが…」と詳細を確認したところ、以下のような登録内容でした。
Kyash Visaカード登録画面

はてさて、わしゃコスメには興味ないぞ?と思いながら文面通りカードロックして問い合わせてみたところ、そのメールの返信ではなくBCCで一斉に配信されたと思われる以下のメールがKyashからとどきました。

平素よりKyashをご利用いただき誠にありがとうございます。

突然のご連絡となり誠に恐縮ではございますが、お客さまのカード番号に対して不審な請求が確認されました。
誠に勝手ながら、安全のために弊社にて一時的にKyash Cardを停止し、利用ができない設定とさせていただきました。

今後の不正利用を防止する為、Kyash Cardを再発行させていただきたく、以下の通りご案内いたします。

Kyash Supportからのメールより

調べてみると同様の被害にあった人が多数存在するようで全員同じ店舗で登録されていました。
再度Kyashのアプリを開くと
カード削除後のKyash

Kyashカードが削除され決済できないようになってました。「突然の連絡」とはありますが本当に突然で出先で決済しようとしてた人がいたら大変そうだな…と思いましたが、とりあえず自分はカードの利用予定は土日までないので、詳細の発表を待って再発行しようと思います。(事の次第では他のサービスへの移行も検討するので)

不審な決済はなく実害がゼロで当日中に通知が来たので一安心するとともにKyashの対応の速さに感心しました。
金融機関のセキュリティが色々問題となってますが、不正利用されてないか常に監視しないといけないですね…Kyashをメインに使用してデビットカードやクレジットカードの情報漏洩を防ぐ目的もあったのでKyashアカウントだけの被害であれば今回の事件はその備えがうまく行ったと言えるのですがどうなることでしょう…

続報があれば追記します。

投稿者: PG_MANA

支離滅裂な自称プログラマー。C,C++,Rust,Zen,JavaScript,PHP,HTML,CSS,OS自作,openSUSE,Arch,Solus,ラノベ,アニメ,鉄道 なんか色々してる人 #seccamp 17 19 #OtakuAssembly