« | »

注意!楽天IDの不正利用

   

楽天でお買い物したことがある人、ID、パスワード変更、クレジットカード登録も削除しておいた方がいいです。昨年から、楽天のID、パスワードを乗っ取り、本人になりすまして、あれこれ買い物したり(支払いは登録してあるクレジットカードを不正利用し、送付先を変更して商品だけは別のところに送る)、ポイントを盗んだりという被害が急増しています。「楽天アカウント 不正利用」、「楽天ID 乗っ取り」とかでググると被害報告がわんさと出てくるよ。私はダイジョブってあなた、ダイジョブじゃないです。だって、
ダイジョブと思ってたわたくし、やられました

先日、だれかが私の楽天ID、パスワード、登録してあったクレジットカードを不正利用し、私になりすまして楽天ダウンロードでゲームソフトを購入した。カード会社からの連絡で発覚。楽天ダウンロードでカードを利用したか?という確認の電話だった。全く身に覚えがないと答えると、カードが不正利用されたとのこと。カード使用に本人認証パスワード設定をしているが、そのパスワードも盗まれているという。楽天ログインとクレジットカードの認証パスワードを同じにしてた私も大バカだった…orz。カードはすぐに停止し、不正利用ということでこの件は支払なしという対応をしてもらった。

あわててメールを開くと、たしかにその日の明け方4時頃にダウンロード購入確認のメールが3通入っていた。私が「Dラクエ」っつう同じゲームを3本もダウンロードしてることになってる。楽天ダウンロードで購入履歴を確認すると、”あなた買いました”って記録がしっかり残っていた。こ、これはわたしじゃないぞ、だってDラクエなんて見たことも食べたこともないんだよっ。
楽天ログイン履歴を見ると、わたしじゃないだれかがログインした形跡がある。驚いたのは、そいつがログインした時間の2分後にはすべて買い物が終了してメールが届いていること。すげー早業。狙いを定めて買ったとしか思えない。そして不正ログインされたIPアドレスを詳しく調べると、K奈川県、N本大通りからアクセスされている。どこだそこ?行ったこともないぞ。
さらに目を疑うことが…あ゛ー!貯めに貯めてそろそろ使おうと思っていた楽天ポイントが減ってるじゃないかっ。ポイント使用履歴の詳細を見ると、ダウンロードに3000ポイントも使いやがっていた

楽天にメールで注文のキャンセル、ポイント返還について問い合わせたが、楽天からの返事を要約すると次の通り。
楽天ダウンロードは、カードの本人認証が必要なセキュリティの高い決済方法を採用していて、その認証が通っている。あなたのクレジット情報を知る人が利用した可能性がある。あとはクレジット会社と相談してくれ。
本人からの申告だから、楽天としては第三者の利用だったかどうかは判断できない。第三者に利用された可能性があるなら、IDとパスワードをすぐに変更してくれ。
第三者の購入の場合でも、商品のキャンセルもしないし、ポイントも返せない。ごめんなさい。楽天からの情報流出はないから。ほかに物理的被害が生じてるなら、あとは警察と相談して。

つれないなぁ
楽天の決済システムや情報管理には問題がないから、対応もしないってことか。でも、どうなんだろ。

私のID、パスワードが漏れた可能性は二つ。一つは、私のPCがマルウェアに感染した。しかし、ウィルスバスターでスキャンかけても何も見つからない。それでも不安なので、カスペルスキーというマルウェア検出率が最も高いというセキュリティソフトに乗り換え、完全スキャンをかけたが、やはり何も引っかからなかった。マルウェア感染によるPC症状も出ていない。感染した可能性は低いと思う。参照the比較>セキュリティソフトのマルウェア検出率比較カスペルスキーHP>感染したコンピューターの症状
もう一つは、楽天の顧客情報が漏れた。楽天が昨年7月「他社サイトから流出したID・パスワードを使った不正ログインの発生およびパスワードの変更について」というお知らせを発表していたことを、今頃知った。楽天は自分のところからは情報は流出してない、「他社サイト」から流出したと言っている。なぜその「他社サイト」が楽天の情報を持ってるの?。楽天から直接流出しなくても、利用した店舗から顧客情報が流れたり、盗まれたりする可能性があるってことかしら?。よく分からないけど、楽天は顧客情報を持っている「他社サイト」や出店店舗に対する管理が出来てないということだから、まったく責任なしってことはないんじゃないの?って思ってしまう。

これだけネットで同じような手口の楽天ID・パスワード不正利用被害が報告されていて、またカード会社が私が気づく前に連絡してきたってことは、カード会社がこの手の被害をマメにチェックしてるってことだから、被害が相当広がってるってことは確か。そして、楽天は被害補償などの対応は基本しないという姿勢なので、自分のIDとパスワードは自分で守るしかないってことは言えそう。
私も、すぐに楽天ID・パスワード、他にもよく利用するお買い物サイトのIDアカウント、パスワードを変更し、カード登録も削除した。私は楽天のような大手有名サイトはやばい店舗の出店もないだろうし、情報管理もしっかりしていると勝手に思い込んでいて、カードを使うのはほぼこうした大手サイトのみだったが、大手だからといって安全ということはないってことを学習。これから、度々、IDやアカウント、使用メールアドレス、パスワードを変更することにした。私の場合、不正利用されたのは1万円、実質被害はポイント3000円分だったけど、ネットで検索すると家電とか派手に買われちゃった人もいるみたい。

みなさんもお気をつけて。

Trackback URL

Comment & Trackback

たとえパスワードを定期的に変更しても、他のサイトと同じパスワードを使えば、今後も被害を受けることになるよ。

サイトごとに別のパスワードを使うこと。さらに、強いパスワードにすること。

覚えられないなら管理アプリを使うこと。

可能なら、2段階認証を使うこと。

 

正直、リテラシーが低く自分で情報とリスクを管理し切れてない人が多く、今後も被害は出るはずだ。自分で取り得る防御策についてもっと知識を深めるべき。

楽天の対応は糞だけどね。自分は絶対に楽天では買わない。

助言ありがとうございます。
この事件をきっかけに、サイト毎に別パスワードにしました。
管理アプリの導入を考えてみます。

私も楽天で購入しなくなりました。本当に対応が酷すぎです。

こんにちは。お見舞い申し上げます。

私も4月に同様な被害にあいましたが、何とか楽天ポイントは返還してもらいました。ご参考までアドレスを貼っておきます。

1点教えていただければ幸いです。私はドラクエを12本やられました。その後楽天ダウンロードが規制をかけて、現在ドラクエは1人1本しかダウンロードできないはずですが、どのように3本ダウンロードされてのでしょうか?

↑すんません!3月の記事だったんですね。

6月の記事と誤認しました。申し訳ございません。

コメント、ポイント返還方法のアドレスありがとうございます。
12本も!。大変だったのですね。お見舞い申し上げます。

返還方法、とても参考になりました。やはり警察に相談すべきなのですね。
ちょっと時間が経ってしまいましたが、考えてみます。
警察と訴訟がからむと、楽天の対応がこんなにも変わるのかと、びっくりです。
RMTという商売もはじめて知りました。

この件以来、他サイトでもポイントは貯めずにすぐ使うようにしています。
今日、管理ソフトも入れました。
今まで対策が甘すぎたと反省しています。

私もやられました。

そして、私の登録情報を書き変えた、その犯人野郎の情報は、ちゃんと警察に出してくれたんだろうな?え?!という連絡を楽天にしたところ、警察からの要請があれば開示するけど本人かどうかこっちは判断できないからそこんとこよろしく、という楽天からの信じられない回答を読んで、こちらにたどりついた次第です。

向こうの言い分もわからんでもないですが、彼らしか犯人の登録情報を持っていないのに、何を考えているのかと、信じられない気持ちです。

頭がおかしいとしか思えません。本当に呆れました。

登録情報まで書き換えるなんて、本当に悪質な犯行の被害にあわれたのですね。
お見舞い申し上げます。

楽天の対応には、私も呆れるばかりです。
こんなに被害が増加していて、顧客情報が漏れた可能性は高いのに、
情報流出の経緯や、被害の実態などにに関しての報告もないし、
利用者に対して、情報が漏れていることや、注意を積極的に呼びかけることもしていません。
例えば、今や、銀行やカード会社にログイン、送金する際には、
もう分かったから…ってぐらい不正ログインなどの注意を呼びかけていますよね。
せめて、トップページなどでパスワード変更や注意喚起の呼びかけぐらいはできないのか?と思います。
被害が出れば、自分は知らぬ存ぜぬで、警察やカード会社に相談しろと他者まかせ。
この問題に真摯に対応しているとは思えませんし、
そういう対応が、ますます被害を拡大させてるのではないかと思います。

企業の社会的責任とか、最近の言葉だとコンプライアンスっていうんでしょうか、
その辺の考え方が甘いような気がします。
 

少し前の記事にコメントすみません。

2016年になっても楽天の対応は変わっていないのと、相変わらず被害が出ています。

わたしは今月の3月20日に不正ログインされポイントを大量に使われました。他のサイトでまさに同じ被害にあっている方も見つけました。

これらの件についてはもっと公になって然るべきだと思います。

[…] 楽天でお買い物したことがある人、ID、パスワード変更、クレジットカード登録も削除しておいた方がええや。昨年から、楽天のID、パスワードを乗っ取り、本人になりすまして・・・・ […]

Comment feed

Comment





XHTML: You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>