僕とネットショッピング

口コミとレビュー、性能や価格の比較をまとめるのが趣味の僕です。日用品から大型家電まで、毎日なにかが家に届く生活をしています。

 

ポイントを不正利用されて取り戻すまでの一部始終まとめました

ホテル ポイント ポイント不正利用 不正利用 ハッキング サポート クレーム 怖い話

 

ポイントを不正利用されました。

日本国内にもいくつもある某有名海外ホテルグループのポイントで、ホテル1泊分のポイントを勝手に使われました。

 

この記事ではどうして気がついたか、なぜ不正利用されたか、そしてポイントを取り戻すまで〜をまとめます。

 

ちなみに、どこのホテルグループかは明記しません。

と、いうのも明らかに不正利用のリスクが残ったまんまなんです。(後述)

 

不正利用に気がついた理由は下記のメールが届いたからです。

f:id:hardshopper:20180106113841p:plain

 

ご意見お待ちしています!

ホテル泊まるとよく来るやつです。

普段はスルーするか、気が向いたら答えることもありますが、このときは違ったわけです。

 

そうです。

 

僕泊まってない!

 

 

なんで泊まってないホテルのアンケートが僕のメールに・・・まさか!

 

で、案の定このホテルグループのポイントが20,000ポイント分くらい減ってました。

 

ポイントの取得、使用履歴を確認すると下記のとおり。

f:id:hardshopper:20180106115152p:plain

 

2017年のGWに親も含めて家族6人で2部屋、3泊してポイントが結構付与されました。(入会はその直前です)

 

そのまま特に利用もしていなかったのですが、12月に20000ポイントも使われているのが分かります。

 

12日に予約して多分2泊されてます。場所はアメリカでした。

完全に不正利用されてました。

 

ネットワークカメラを乗っ取られたりパスワードが簡単だったんじゃないの?

とか思った方そのとおりです。

 

たしかにこのサイトのパスワードは超簡単な設定にしてました。

 

普段は英数字大文字小文字混ぜてサービスごとに違うパスワード使ってます。

が、このサイトではできなかったんです。

 

と、言うのも

パスワードが数字のみ4桁までしか設定できないんです。

 

つまり、メールアドレスと4桁の数字があればログインできます。

 

そんなことない、って思うでしょ?(僕も思いました)

でも本当です。直接電話でも確認したんで。

 

なんかしょぼいホテルだと思うでしょ?

世界に数千のホテルがあって、日本国内にもいくつもホテルがある、超有名な高級ホテルグループですよ。

 

なのにパスワードは数字4桁までしか入れられないんですよ。

 

 

で、電話しました。

ちゃんと日本語の電話サポート体制は整ってました。この辺は流石です。

 

トゥルルルル〜ガチャ

 

サポート(片言の日本語)「いつも○○をゴリヨウいただきアリガトウございます、イカガしましたか?」

 

僕「あ、すみません、なんかポイントが不正利用されたみたいなんですけど」

 

サポート(片言の日本語)「ホンニンカクニンのために、ジュウショとデンワバンゴウとメールアドレスをオネガイシマス」

 

僕「〜〜〜〜です」

 

サポート(片言の日本語)「サイゴにゴシュクハクされたのは、12ガツのアメリカ○○でオマチガイナイデスカ?」

 

僕「泊まってません。だから不正アクセスではないかと思いました。」

 

サポート(片言の日本語)「タイヘンモウシワケアリマセンデシタ、すぐにポイントをヘンカンいたします」

 

え?

もう返還してくれるの?

早くない?

 

もっと、色々確認されたりゴネたりしないといけないと思ってたよ。

なんか既知の不具合でもあるのかな?

 

僕「これは所謂ハッキングとかされたのでしょうか?」

 

サポート(片言の日本語)「ワタシドモにはワカリマセンので、このケンにカンしてはタントウブショにホウコクしておきます」

 

わからないのに返還してくれるの?

もしかしてちょっと不正利用されたクレームに慣れすぎてない?

 

僕「これ、パスワードは4桁の数字までなんですか?もうちょっとセキュアにしたいんですけど」

 

サポート(片言の日本語)「タイヘンモウシワケアリマセン、ワタシドモのシステムはそのようなupdateはされておりませんので、ゴヨウボウとしてタントウブショにホウコクしておきます」

 

ご要望でupdateするような部分じゃなくないか?

逆になんで数字4桁で良いと思ったのか。

 

サポート(片言の日本語)「タダイマよりこれまでのアカウントをリヨウテイシにして、アタラシイアカウントをアタラシイメールアドレスとパスワードでツクらせていただきます。」

 

僕「新しいメールアドレスってなんですか?」

 

サポート(片言の日本語)「オキャクサマのベツのメールアドレスです。」

 

僕「ない場合はどうしたら良いのですか?」

 

サポート(片言の日本語)「gmailとかアルデショウ」

 

あーありますわ、たしかに。

普段メインで使ってるやつじゃないけど、サブのgmailのアドレス。

 

・・・やっぱりちょっと不正利用されたクレームに慣れすぎてない?

対応がこなれすぎ。

 

僕「○○@gmail.comです」

 

サポート(片言の日本語)「アリガトウゴザイマシタ、イマすべてのデータとつかわれたポイントをアタラシイアカウントにイコウいたしました。アタラシイIDは○○、アタラシイパスワードはgmailにトドイテいます。パスワードはヘンコウしてクダサイ」

 

僕「変更しても数字4桁以上にはできないんですよね?」

 

サポート(片言の日本語)「ハイ、タイヘンモウシワケアリマセン、ワタシドモのシステムはそのようなupdateはされておりませんので、ゴヨウボウとしてタントウブショにホウコクしておきます」

 

絶対すごいたくさんのゴヨウボウいただいてるとしか思えないテンプレupdate回答

 

で、試しにアクセスしてみると。

 

f:id:hardshopper:20180106123812p:plain

 

ADJUSTMENT!!!

 

ADJUSTMENTされました。

20000ポイント戻ってきた!

 

でも、このサイト、僕の住所、電話番号全部登録済みですよ。

このまま使い続けるの怖いよ!!!

 

ネットワークカメラの件も含めて、

インターネットって怖い!

hardshopper.hatenablog.com

 

おかげでブログのネタには困りませんけどね。