楽天でお買い物したことがある人、ID、パスワード変更、クレジットカード登録も削除しておいた方がいいです。昨年から、楽天のID、パスワードを乗っ取り、本人になりすまして、あれこれ買い物したり(支払いは登録してあるクレジットカードを不正利用し、送付先を変更して商品だけは別のところに送る)、ポイントを盗んだりという被害が急増しています。「楽天アカウント 不正利用」、「楽天ID 乗っ取り」とかでググると被害報告がわんさと出てくるよ。私はダイジョブってあなた、ダイジョブじゃないです。だって、
ダイジョブと思ってたわたくし、やられました
先日、だれかが私の楽天ID、パスワード、登録してあったクレジットカードを不正利用し、私になりすまして楽天ダウンロードでゲームソフトを購入した。カード会社からの連絡で発覚。楽天ダウンロードでカードを利用したか?という確認の電話だった。全く身に覚えがないと答えると、カードが不正利用されたとのこと。カード使用に本人認証パスワード設定をしているが、そのパスワードも盗まれているという。楽天ログインとクレジットカードの認証パスワードを同じにしてた私も大バカだった…orz。カードはすぐに停止し、不正利用ということでこの件は支払なしという対応をしてもらった。
あわててメールを開くと、たしかにその日の明け方4時頃にダウンロード購入確認のメールが3通入っていた。私が「Dラクエ」っつう同じゲームを3本もダウンロードしてることになってる。楽天ダウンロードで購入履歴を確認すると、”あなた買いました”って記録がしっかり残っていた。こ、これはわたしじゃないぞ、だってDラクエなんて見たことも食べたこともないんだよっ。
楽天ログイン履歴を見ると、わたしじゃないだれかがログインした形跡がある。驚いたのは、そいつがログインした時間の2分後にはすべて買い物が終了してメールが届いていること。すげー早業。狙いを定めて買ったとしか思えない。そして不正ログインされたIPアドレスを詳しく調べると、K奈川県、N本大通りからアクセスされている。どこだそこ?行ったこともないぞ。
さらに目を疑うことが…あ゛ー!貯めに貯めてそろそろ使おうと思っていた楽天ポイントが減ってるじゃないかっ。ポイント使用履歴の詳細を見ると、ダウンロードに3000ポイントも使いやがっていた。
楽天にメールで注文のキャンセル、ポイント返還について問い合わせたが、楽天からの返事を要約すると次の通り。
楽天ダウンロードは、カードの本人認証が必要なセキュリティの高い決済方法を採用していて、その認証が通っている。あなたのクレジット情報を知る人が利用した可能性がある。あとはクレジット会社と相談してくれ。
本人からの申告だから、楽天としては第三者の利用だったかどうかは判断できない。第三者に利用された可能性があるなら、IDとパスワードをすぐに変更してくれ。
第三者の購入の場合でも、商品のキャンセルもしないし、ポイントも返せない。ごめんなさい。楽天からの情報流出はないから。ほかに物理的被害が生じてるなら、あとは警察と相談して。
つれないなぁ
楽天の決済システムや情報管理には問題がないから、対応もしないってことか。でも、どうなんだろ。
私のID、パスワードが漏れた可能性は二つ。一つは、私のPCがマルウェアに感染した。しかし、ウィルスバスターでスキャンかけても何も見つからない。それでも不安なので、カスペルスキーというマルウェア検出率が最も高いというセキュリティソフトに乗り換え、完全スキャンをかけたが、やはり何も引っかからなかった。マルウェア感染によるPC症状も出ていない。感染した可能性は低いと思う。参照:the比較>セキュリティソフトのマルウェア検出率比較、カスペルスキーHP>感染したコンピューターの症状
もう一つは、楽天の顧客情報が漏れた。楽天が昨年7月「他社サイトから流出したID・パスワードを使った不正ログインの発生およびパスワードの変更について」というお知らせを発表していたことを、今頃知った。楽天は自分のところからは情報は流出してない、「他社サイト」から流出したと言っている。なぜその「他社サイト」が楽天の情報を持ってるの?。楽天から直接流出しなくても、利用した店舗から顧客情報が流れたり、盗まれたりする可能性があるってことかしら?。よく分からないけど、楽天は顧客情報を持っている「他社サイト」や出店店舗に対する管理が出来てないということだから、まったく責任なしってことはないんじゃないの?って思ってしまう。
これだけネットで同じような手口の楽天ID・パスワード不正利用被害が報告されていて、またカード会社が私が気づく前に連絡してきたってことは、カード会社がこの手の被害をマメにチェックしてるってことだから、被害が相当広がってるってことは確か。そして、楽天は被害補償などの対応は基本しないという姿勢なので、自分のIDとパスワードは自分で守るしかないってことは言えそう。
私も、すぐに楽天ID・パスワード、他にもよく利用するお買い物サイトのIDアカウント、パスワードを変更し、カード登録も削除した。私は楽天のような大手有名サイトはやばい店舗の出店もないだろうし、情報管理もしっかりしていると勝手に思い込んでいて、カードを使うのはほぼこうした大手サイトのみだったが、大手だからといって安全ということはないってことを学習。これから、度々、IDやアカウント、使用メールアドレス、パスワードを変更することにした。私の場合、不正利用されたのは1万円、実質被害はポイント3000円分だったけど、ネットで検索すると家電とか派手に買われちゃった人もいるみたい。
みなさんもお気をつけて。
たとえパスワードを定期的に変更しても、他のサイトと同じパスワードを使えば、今後も被害を受けることになるよ。
サイトごとに別のパスワードを使うこと。さらに、強いパスワードにすること。
覚えられないなら管理アプリを使うこと。
可能なら、2段階認証を使うこと。
正直、リテラシーが低く自分で情報とリスクを管理し切れてない人が多く、今後も被害は出るはずだ。自分で取り得る防御策についてもっと知識を深めるべき。
楽天の対応は糞だけどね。自分は絶対に楽天では買わない。