月1～2回の頻度で使うECサイトからクレジットカードの情報漏洩の対象となったとメールが来た。
漏洩は3か月前のことで今更の連絡というのがクソだし腹が立つ。

Pixel7Pro購入で一度はじかれたのもこれが原因だったのかも。

明細確認した限りでは幸いなことに自分のは不正利用されてなかったが、一部では不正利用被害があったらしくこいつが原因かと気づかされたらしい。

念のため該当カードは再発行手続きして、一部のサイトからはカード削除したが、届いたら約10件のカード登録を変更する手間が面倒くさすぎる。

職業柄この手のセキュリティ面にはうるさいので、登録不要なところではカード情報を登録せずに毎回入力する、登録必須のところでもたまにしか使わないところではカード登録→決済→カード削除する、海外サイトではPayPal使う、というようにしていた。

今回のサイトは毎回入力で使っていたが、そこの入力画面で使っている外部サービスがクラックされてたらしい。

上述の対策も現在はサイト側でのカード情報保存は禁止されているのであまり意味ないと思っていたが、今回の事例やキーロガーを仕組まれた場合などを考えるとカード情報を登録しっぱなしの方がリスクは低いと言えなくもない、などと色々考えさせられる。

結果として、
・経費・明細保存しておきたいものに関してはメインカード利用
・財布に入れて持ち歩くのはナンバーレスのPayPayカード
・Google Payに入れられるものは入れてQuickPay決済
・サブカードとして持っているデビッド型クレジットカードの1回の限度額を低く設定する
・ネット利用で信用できないサイトやあまり使わないサイトなどは基本的にサブカード利用
・楽天経済圏では楽天カード
・Yahoo・ソフトバンク経済圏ではPayPayカード
・Amazonはカード削除して基本的にはPayPay経由のポイント払いかPayPayカード
とすることにした。

実際にはポイントやキャンペーンの絡みもあるから例外も多いだろうし、期限切れタイミングとかで気づけばメインカードに一本化となっている気もするが。