グラフィックのカード情報流出にともなって行った手続き

ネット印刷サービスのグラフィックが、不正アクセスによって一部利用者のクレジットカード情報が流出したことを公表しました。

万が一のためにクレジットカードの再発行手続きなどを行ったので、備忘録としてその内容を残しておきます。

株式会社グラフィックとは

株式会社グラフィックでは、いわゆるネット印刷のサービスなどを提供しています。

印刷の決定版！印刷通販【グラフィック】

通販の印刷会社グラフィックは24時間年中無休で出稿OK。驚きの低価格で高品質印刷を実現。グラフィックならスピード納品、安心サポートがついてます。オフセット印刷商品で名刺印刷、ポストカード印刷、フライヤー印刷の定番印刷商品はもちろん、オンデマンド印刷商品も充実。印刷会社の中でもグラフィックは業界屈指の品揃えをしております。

ポスターやチラシ、DM、冊子など、印刷用データを用意すれば、印刷を行ってくれます。

ネットから入稿して宅配で納品物が届くネット印刷サービスは使い勝手もよく、費用も安いのが特徴です。

自宅でカラープリンタを使っては駄目なの？と思われるかもしれませんが、やはり品質は商用の印刷機にはかないません。

また部数が大量になる場合も、このようなサービスを利用した方が楽だし、速いです。

仕事や名刺の印刷にはいつもグラフィックを使っています。

近年、3Dプリントのサービスも始めており、同社がこのサービスを開始したばかりのときに利用しました。

うれしはずかし3Dプリントサービス初体験！！今回はグラフィック社を選びました！！

グラフィックのクレジットカード番号流出事故について

2016年7月19日、グラフィックから不正アクセスがあったことが公表されました。

当初はクレジットカード情報の流出はないとのことでしたが、その後の調査によって一部のクレジットカード情報が流出していることが判明し、9月6日に続報がありました。

不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告（第2報） – 株式会社グラフィック

流出した件数は395件ですが、どの番号が漏れたかが確認できないため、2010年7月21日から2016年7月23日までにサービスを利用した人は該当する可能性があるとのこと。

本来保持していないつもりだったクレジットカード情報がデータベースに残っていたそうで、そのために最初はカード番号の流出はないと考えたようです。

落ち度はあるものの、グラフィックも不正アクセスを受けた被害者であり、個人的には同情の気持ちが強いです。

仮に自分がネットショップを運営していて、このような事故が起きたとしたら生きた心地がしないですからね。

私は毎月クレジットカードの利用明細を確認しており、不正利用はありませんでした。

ただ、このままにしておくのは怖いので、生まれて初めてクレジットカードの停止と再発行を行うことにしました。

クレジットカード情報流出にともなって行ったこと

クレジットカード情報流出事故を受け、次のような手続きを行いました。

• グラフィックが公表した情報の確認
• グラフィックのパスワード変更
• 公共料金など毎月カード払いを行っているサービスの把握
• クレジットカード会社への連絡（カードの停止・再発行）
• 毎月カード払いを行っている先への連絡と対応確認

箇条書きにすると簡単そうに見えますが、軽く半日以上は潰れてしまいました。

公共料金など、10社以上のサービスでクレジットカードでの定期支払いを行っていたためです。

グラフィックが公表した情報の確認

グラフィックの事故については、SNSで知りました。

大体の内容はそちらでわかりましたが、当事者としてはきちんと情報を確認せねばと考えて、グラフィックが出した情報を確認。

やはりクレジットカードの利用停止と再発行は行うべきとの結論になりました。

グラフィックのパスワード変更

まずはいつも利用しているグラフィックのログインパスワードを変更。

これは所定の手続き方法に従って変更するだけなので問題なし。

公共料金など毎月カード払いを行っているサービスの把握

クレジットカードの利用停止前に行うべきなのが、カードで定期支払いを行っているサービスの把握です。例えば今日明日に予定されている支払いがある場合、いきなりカードを停止してしまうと決済できません。

何か問題があって決済ができないのではないかと思われて、督促リストとかに入れられたくないですからねｗ

なのでサービス提供各社に事前連絡を行うためにも、先に対象となる会社を知るべきと考えました。

そしてクレジットカードの利用明細を見て、次のようなリストを作りました。

• ドメイン管理会社（不定期）
• NTT固定電話（上旬）
• サービスA（上旬）
• サービスB（中旬）
• 電力会社（中旬）
• 保険（中旬）
• ウェブサービスA（上旬）
• ウェブサービスB（下旬）
• ウェブサービスC（下旬）
• ウェブサービスD（下旬）

（）内は決済日です。10日までは上旬、20日までは中旬、以降は下旬としています。

ドメイン管理会社への支払いが「不定期」なのは、ドメイン更新にともなう支払期日が近くなったときにオートチャージしているためです。

クレジットカード会社への連絡（カードの停止・再発行）

定期支払いの内容を把握した後でクレジットカード会社に連絡し、カードの利用停止と再発行を依頼。

紛失など自分の落ち度でクレジットカードを再発行してもらう場合は有料になるそうですが、今回はグラフィックに責任があるため無料で対応してもらえました。

私は運悪く、所有している2枚のクレジットカードを両方ともグラフィックで利用したことがあり、手持ちのカード全停止です（涙）

クレジットカード会社Aに連絡したところ、再発行には2週間程度かかるとのことでした。

上旬の支払いはすでに今月分の決済が行われているものと、そうでないものがあるとわかりました。

中旬のものはクレジットカードの再発行が間に合わないと思われるものがほとんど。

下旬に行われる決済に関しては、クレジットカード番号の変更が間に合うことがわかったので、新しいカードの到着後に手続きを行うことをTODOリストに登録。

これから決済が行われるサービスのうち、クレジットカード番号の切替が間に合わない可能性が高い会社の窓口を調べて、全て電話連絡しました。

厄介だったのがGoogleのストレージサービスの支払い。

Googleのオンラインストレージサービスは、ウェブで手続きを行えばすぐに利用できます。

支払いはクレジットカード。

問題のないカードがあれば、今回だけはそちらのクレジットカード番号に変更して決済するだけですが、今回は所有する2枚のカードを両方停止しなくてはいけません。

連絡して事情を話そうにも電話窓口がありません（と思って、探してないんだけどねｗ）。

支払日が差し迫っていたので、カードBはGoogleへの支払いが決済された後で利用の停止と再発行手続きを行うことにしました。

毎月カード払いを行っている先への連絡と対応確認

クレジットカードの切替が間に合わないと思われるサービスに関しては、全て電話連絡して事情を説明し、必要な手続きを教えてもらいました。

ほとんどの会社はカード決済が間に合わない場合は支払用紙が届くので、銀行やコンビニなどで入金して欲しいという説明。

期日までの支払いが間に合わなければ、翌月2ヶ月分をまとめて決済可能という会社もありました。

各社とも対応には慣れている印象でした。

クレジットカードを再発行するまで使えないサービス

まあ当然といえば当然ですが、クレジットカードの利用を停止すると、再発行されるまでカードが利用できません。

例えばETCカードは、クレジットカード決済ができなければ利用できません。

有料道路でゲートが開かなくなるんでしょうかね？そんなことになったら、超焦りますね。

またAmazonはクレジットカード払いが基本なので、使えないときはギフト券などをコンビニで購入して利用とか、一部利用可能なデビットカードなどを使うことになります。

クレジットカードの再発行は面倒だが得るものもあった

初めて行ったクレジットカードの利用停止と再発行は、やはり面倒でした。

色々と調べたり、電話をしたりしているうちに半日が過ぎてしまいましたよ。

ただ悪いことばかりではなく、クレジットカード決済にしてある全サービスの棚卸しができました。

例えば利用しているドメイン管理サービスのウェブサイトにアクセスした際、現在はそのサービスでは使っていないクレジットカード情報が保存されていることに気が付き、削除しました。

今後は情報流出だけでなく、盗難・紛失などにより、クレジットカードの利用停止・再発行を余儀なくされることもあり得ます。

切迫した状態でないときに落ち着いて手続きを行うことができ、予行演習のような感じになったかなと。ブログのネタにもなったしｗ

グラフィックのサービスは使い勝手がよいので、これからも引き続き利用します。

今回の事件によって被る損失は莫大なものになると思われますが、頑張って乗り越えていただきたいです。

もしもクレジットカードの停止・再発行を行わなくてはいけなくなったときは、この記事を参考にしていただければ幸いです。