2025年11月某日、そろそろ眠ろうと布団の中でスマホを覗いた時、ふとメールを開くと「[American Express] SafeKey認証コードをお送りします」という件名が目に入りました。
見覚えのないオンライン決済に対して、アメックスが二段階認証を求めてきたのです。
つまり「どこかで、誰かが、私のカードを使おうとした」というサインです。
幸い、メールに書かれていた認証コードを犯人が入力しない限り、不正利用は成立しません。ですが、その時点では本当にアメックスから届いたメールなのかフィッシングメールなのかiPhone上で確認するのは難しいと判断しました。
また、アメックスの電話サポートは土日祝日は休みです。問い合わせ時間も9時から17時までとなっており、その時間は過ぎていました。
https://www.americanexpress.com/ja-jp/support/#others
メールが届いた夜はそのメールに書かれたリンクは踏まずに不安な夜を過ごしました。
最終的には、連休明けにアメックスのサポートへ電話をしてカードの停止と再発行をお願いし、新しいカードが手元に届くまでの一連の流れを経験することになりました。
この記事では、
・SafeKey®のメールに気づいたときに何を確認したのか
・連休明けにアメックスへ電話したときの対応
・今回の出来事を通して感じた「ポイントよりもサポートの安心感」
について、ひとりのユーザーとしての体験をまとめておきたいと思います。
目次
今回起きたことの概要
クレジットカードの不正利用は、ニュースやSNSで目にすることはあっても、「まさか自分のカードが」と思っている間はどこか他人事のように感じてしまいます。
2025年11月のある金曜日の夜、私はまさにその「まさか」を経験しました。
ふとiPhoneのメールアプリを開くと、アメリカン・エキスプレス(以下、アメックス)から「[American Express] SafeKey認証コードをお送りします」という件名のメールが届いていたのです。
その時間帯、私はオンラインで大きな買い物をしておらず、当然ながらSafeKeyのコードを求められるようなカード決済も行っていませんでした。
つまり、このメールは「どこかのサイトで、私のカード情報を使った決済が試みられた」というサインでもあります。
今回は、不正利用は成立せずに済み、アメックスのサポートに相談してカードの停止と再発行をしてもらいました。
ここからは、SafeKeyのメールに気づいてから連休明けの電話相談、そして新しいカードが届くまでの流れを、振り返っていきます。
SafeKeyの認証コードメールに気づいた夜
その日、いつものように寝る前にメールをチェックしていると、「[American Express] SafeKey認証コードをお送りします」という件名が目に飛び込んできました。
アメックスのカードをお持ちの方はご存じかもしれませんが、SafeKeyはオンライン決済のときに使われる追加認証の仕組みです。メールなどで届いたコードを入力することで、本人確認を行います。
裏を返せば、「SafeKeyのコードが送られてきた=誰かがそのカードを使おうとした」ということでもあります。
ただ、不正利用メールを装ったフィッシングの可能性もあるため、私はすぐに次の点を確認しました。
・差出人のメールアドレスは公式ドメインか
・メール内のリンクをむやみにクリックせず、まずは内容だけ読む
・自分がその時間帯にオンライン決済を行った覚えがあるかどうか
結果として、このメールは本物のアメックスからの通知であり、なおかつ自分には心当たりのない利用であることが分かりました。
本物のアメックスからの通知であることは、宛先のメールアドレスから判断できました。
というのも、私はiCloudメールの「メールを非公開」機能を使っており、各カード会社やサービスごとに別々のメールアドレスを登録しています。今回届いたメールの宛先は、アメックスカードを発行する際に作成した専用アドレスでした。
SafeKeyのコードを入力しない限り決済は完了しないため、慌てて何かをする必要はありませんが、「放置はしたくない」というモヤモヤした気持ちを抱えたまま、その夜は過ごすことになりました。
連休中(アメックスのサポートが休み)に考えていたこと
SafeKeyのメールに気づいたのは、ちょうど週末と祝日をはさむタイミングでした。
カード会社の電話窓口は平日のみということもあり、「今すぐ相談する」というわけにはいきません。
とはいえ、SafeKeyのコードを入力していない以上、その決済が通ることはありません。
そこで私は、ひとまず次のような方針をとることにしました。
・iPhoneのメールアプリからはリンクを開かない
・後日、MacのSafariでリンク先のURLだけを確認する
(結果として、https://www.americanexpress.com/ から始まる正規のものだと分かりました)
・連休中はそのカードを使わずに過ごす
・アメックスのマイアカウントのパスワードを変更する
「すぐに電話できない」というもどかしさはありましたが、
SafeKeyというワンクッションがあったおかげで、「今この瞬間にカードの不正決済が通ってしまうことはない」という冷静さも保てました。
連休中に、改めて自分のカードの使い方を振り返ってみると、
・どのサイトにカード番号を登録しているか、すべては覚えていない(主なものはカード番号を登録する際、Googleスプレッドシートに登録しています)
・サブスクやオンライン決済の数が、いつの間にか増えている
という事実にも気づかされました。
「どこか1か所から漏れたのかもしれない」。
そう考えると少し怖くもありましたが、同時に「だからこそカード側のセキュリティとサポートが大事なのだ」と実感する数日間でもありました。
連休明けにアメックスへ電話したときの対応
連休が明けた平日の朝、私はアメックスの会員カード裏面に記載されている問い合わせ先に電話をかけました。
ネットで検索した電話番号ではなく、カードそのものに書かれている番号を利用したのは、フィッシング対策の意味もあります。
アメックスには契約時に登録してある携帯電話の電話番号からかけました。
簡単なメニュー選択を数回、プッシュ操作で行った後、オペレーターに繋がりました。
オペレーターの方に状況を説明すると、次のような流れで対応が進みました。
1.本人確認
2.SafeKeyのメールに書かれた内容の確認
3.(セキュリティ担当部署へ引き継ぎ)アメックスで認証コードが発行されたことの説明、私の利用で無いことの確認
4.過去の決済履歴の確認
5.カードの停止と再発行への承諾確認
私がクレジットカードを持つようになって何年も経ちますが、これまで今回のような不正利用に遭ったのは初めてでした。それで何を聞かれるのか不安な気持ちもありました。
ネット情報によれば、不正利用の調査が終わるまで一時的に代金を支払わなければならない会社もあります。
今回の場合は不正利用は未遂に終わっていることもあってか、オペレーターの方もカード利用者の味方という印象でした。
その上で、
・念のため現在のカードは停止すること
・新しい番号のカードを再発行すること
を提案され、私もそれをお願いすることにしました。
新しいカードが届くまでに感じたこと
カードの停止と再発行の手続きが完了した後、新しいカードはすぐに発送されました。
手元に届くまでの数日は、そのカードこそ使えないものの、Apple Payに登録してあったカードは新しいカード番号に自動で変更されており、Apple Payは利用ができる状態でした。
また、カード番号、セキュリティコードが新しくなり「不正利用の心配がほぼなくなった」という意味で、気持ちはだいぶ楽になりました。
一方で、
・オンラインサービスに登録しているカード番号を、後で順番に変更しなければならない
といった“後片付け”の作業が発生します。
これは確かに少し手間ですが、逆に言えば、
「一度カード番号をリセットするタイミングとして、本当に必要なサービスだけを洗い直すいい機会」
にもなります。
新しいカードが届いたとき、封筒を開けてカードを手に取ると、「これでひと区切りついた」という安心感がありました。
SafeKey(2段階認証)で守られたこと、そして電話一本でスムーズにきちんと対応してもらえたことに、改めて感謝の気持ちを持ちました。
今回の経験から学んだこと
今回の出来事から、私が学んだことをいくつかまとめます。
1.「見覚えのない認証コード」は放置しないが、慌てて操作もしない
・メールが本物かどうかを落ち着いて確認する
・メール内リンクからログインせず、公式サイトやカード裏面の番号から連絡する
2.SafeKeyのような追加認証は「一手間」だが、命綱にもなる
・普段は「面倒だな」と感じる二段階認証が、いざという時には不正利用を止めてくれる最後の砦になり得る
3.不安な時ほど、自己判断だけで抱え込まない
・自分で情報を調べることも大事ですが、最終的にはカード会社に相談し、記録として残してもらうのが一番安心
4.カード番号の“寿命”を意識する
・何年も同じ番号を使い続けていると、登録先も増え続ける
・状況によっては、再発行をきっかけに一度リセットするのも悪くない
私がアメックスを選ぶ理由――ポイントよりも「もしもの時」
クレジットカードを選ぶとき、どうしても還元率やポイントの貯まりやすさに目が行きがちです。
実際、私もポイントや特典を比較してカードを選んできました。
ただ今回の一件を通じて強く感じたのは、
「もしもの時に、どれだけ安心して相談できるか」
という視点も、カード選びでは同じくらい大事
ということです。
アメックスの場合、
・SafeKeyによる追加認証
・不審な利用の有無を、こちらの不安に寄り添いながら調べてくれるオペレーター
・再発行の手続きがスムーズで、状況の説明も分かりやすい
といった点が、今回とても心強く感じられました。
もちろん、他社にも優れたカードはたくさんあります。
それでも、実際に「不正利用されかけた側」としてこの一連の対応を経験すると、「ポイントの数%」よりも、「いざという時の安心感」に重みを感じるようになります。
これから不正利用対策として心がけたいこと
自分へのメモも兼ねて、今後心がけたい対策をまとめておきます。
・メールやSMSのリンクからではなく、公式アプリや公式サイト経由でログインする
・カード番号を登録しているサービスの一覧を、定期的に見直す
・不審な動きがあったら、早めにカード会社に相談する
・二段階認証やSafeKeyのような仕組みは必ず利用する
今回の出来事は、正直なところ「できれば経験したくなかった」出来事です。
しかし、SafeKeyがきちんと機能し、カード会社のサポートとも落ち着いて話ができたことで、クレジットカードとの付き合い方を見直す、良いきっかけになりました。
アメックス1枚主義の書き込みを、今回の出来事を経て読み返してみて
今回の出来事をきっかけに、ふと昔読んだ5ちゃんねるの書き込みを思い出しました。
クレジットカード板で「アメックス1枚主義」を名乗っていた人がいて、その人はカード選びについて、ポイントや特典よりも「信用の記録をどう守るか」という視点を一貫して大事にしていました。
その人はこう書いていました。
クレジット・カードは不正利用にはまだまだ弱いし、請求ミスも海外では珍しくない。だから、自分が被害にあったときに会員を疑うような評判のカード会社とは付き合わない。それが自分の信用の記録を守ることになる――という考え方です。
さらに、この人は「一枚主義が前提」で、そのうえで再発行がとにかく早いアメックスを選んだ、とも書いていました。番号変更での緊急再発行も経験したうえで、それでも「だから俺は雨にしている」と言い切っていたのが印象的でした。
当時この書き込みを読んだときは、「そこまで徹底して1枚に絞る人もいるんだな」と、どこか少し離れたところから眺めていた気がします。でも、今回SafeKeyで不正利用未遂が分かり、実際に再発行まで経験した今読み返すと、その言葉の重みが少し違って聞こえます。
・カードの利便性よりも「自分の信用をどう守るか」を優先すること
・不正利用や請求トラブルのときに、会員の話をちゃんと聞いてくれる会社を選ぶこと
・いざという時に、再発行を素早く進めてくれる会社を選ぶこと
どれも、今回の私の体験と綺麗に繋がっていました。
私はまだ「1枚主義」にまで振り切ることはできませんが、それでもこの書き込みの考え方には今でも共感します。
クレジットカードは、単なる決済手段ではなく、自分の信用を預ける「契約」でもある。だからこそ、不正利用が起きたときにどんな対応をしてくれるかは、その会社への信頼そのものだと思います。
今回の件でアメックスのSafeKeyとサポートのおかげで大きな被害は出ませんでした。そして、電話一本でカードの停止から再発行までスムーズに進めてもらえたことで、「この会社と付き合っていてよかった」と改めて感じました。
カードの枚数やブランドは人それぞれですが、これからも私は、「もしものときにどう動いてくれる会社か」という視点を大事にしてクレジットカードと付き合っていきたいと思います。